> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico] demande de desinfection
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
mounbridge
  Posté le 11/08/2019 @ 07:35 
Aller en bas de la page 
Astucien

bonjour

vuça

je suis probablement infecté et demande l'aide du groupe sécurité

rapport ZHPdiag https://www.cjoint.com/c/IHlfEbxzGnL

frst txt https://www.cjoint.com/c/IHlfFxJ6ygL

frst addition https://www.cjoint.com/c/IHlfHTsMncL

frst short https://www.cjoint.com/c/IHlfIHAdReL

merci

Publicité
El Magnifico
 Posté le 11/08/2019 à 08:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

mounbridge

Colis.vbs est une vérole

Vous avez aussi des superflus et encombrants que nous allons supprimer

Je reviens vers vous.

mounbridge
 Posté le 11/08/2019 à 08:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

ok merci

El Magnifico
 Posté le 11/08/2019 à 09:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Vous n' avez pas téléchargé les outils dans Bureau comme demandé mais dans "Téléchargements", il vous faudra donc télécharger tous les correctifs que je vais vous donner dans téléchargements.

Ou bien, vous déplacez ces outils sur le bureau avant de commencer la désinfection.

*********

• Pour les utilisateurs de W10, pas besoin d' un antivirus tiers , Windows défender est l' équivalent des AV gratuit. Je vous invite à désinstallez votre antivirus tiers qui ralentit la machine

Info => ICI


Pour Avira => https://www.avira.com/fr/download/product/avira-registry-cleaner


Si vous n' utilisez pas One Drive => ICI

Avez vous créé un point de restauration ?

image => Avant d' utiliser tous les outils que l' on vous propose, enregistrez tous vos travaux en cours, à défaut vous risquez de perdre tout votre travail en cours !


image Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI


image

Desactivez votre antivirus le temps du telechargement et de la correction .



Bloquez les mises à jour windows , tout au moins pendant la désinfection.

Pour ce faire :Téléchargez ce petit log : https://www.sordum.org/9470/windows-update-blocker-v1-2/

Puis clic Droit / Extraire tout. Cliquez sur le nouveau dossier puis sur l' Application

Puis Desactiver Service / Appliquer Maintenant

Démo animée => ICI


****************************************************************************************

image

        => Je vous invite à désinstaller ces programmes inutiles cités sous "Citation" ,

sauf votre avis contraire !

Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK




Citation


=> Adobe AIR
=> Java
=> Mozilla Maintenance Service
=> WildTangent Games
=> WinPcap



        Si vous n' utilisez pas ces logiciels ci dessous , désinstallez les égalemment



        O42 - Logiciel: Bridge Base Online - (.Bridge Base Online, Ltd..) [HKLM][64Bits] -- Bridge Base OnlineVersion 5.2.21

        O42 - Logiciel: DeepSound 2.0 - (.Jpinsoft.) [HKLM][64Bits] -- {805FED7C-06CB-4E90-BE39-490044BD80BB}

        O42 - Logiciel: HiSuite - (..) [HKLM][64Bits] -- Hi Suite

        O42 - Logiciel: IcoFX 1.6.4 - (..) [HKLM][64Bits] -- IcoFX_is1

      O42 - Logiciel: My Media for Alexa (64-bit) - (.bizmodeller.) [HKLM][64Bits] -- {BB60469F-2B55-4683-B6BD-BD8E5C8EB5CD}

******************

Vous me faites signe pour la suite



Modifié par El Magnifico le 11/08/2019 09:38
mounbridge
 Posté le 11/08/2019 à 09:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re

Vous n' avez pas téléchargé les outils dans Bureau, vous parlez de FIRST et ZHPDiag ?

je n utilise pas : ONEdrive mais pas vu comment le supprimer

pour Adobe AIR
=> Java
=> Mozilla Maintenance Service
=> WildTangent Games
=> WinPcap

je vais les desinstaller avec revouninstaler

pour les autres: je garde bridge base online et Hi suite les autres je les vire

par contre avant de commancer j'aimerai qu on fasse ça demain car la je dois partir vers 11 heures

donc si vous etes d accord on termine demain

merci

El Magnifico
 Posté le 11/08/2019 à 10:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Vous n' avez pas téléchargé les outils dans Bureau, vous parlez de FIRST et ZHPDiag ?

Oui, et ceux à venir

je n utilise pas : ONEdrive mais pas vu comment le supprimer

pas grave ce n' est pas une obligation

pour Adobe AIR
=> Java
=> Mozilla Maintenance Service
=> WildTangent Games
=> WinPcap

je vais les desinstaller avec revouninstaler

Pas de souci

pour les autres: je garde bridge base online et Hi suite les autres je les vire

OK, n'oubliez pas de virer Avira ,une glue !

C' est entendu pour demain

@+

mounbridge
 Posté le 11/08/2019 à 10:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

ça m embete de virer Avira suis obligé ?

El Magnifico
 Posté le 11/08/2019 à 11:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ça m embete de virer Avira suis obligé ?

Pourquoi le garder ?, il n' apporte aucun avantage par rapport a Windows Defender,

Info => ICI

******************

Voilà ce que contient votre machine et encore ce n' est que la partie visible

*

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe

HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [99048 2019-07-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

Task: {29C89145-A78D-4392-8F98-1E0256C706D6} - System32\Tasks\Avira\Safe Shopping\Launch => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe

Task: {87167649-5893-4CE0-B858-31B5AC0C26DA} - System32\Tasks\Avira\Safe Shopping\Check => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe

Task: {9C66D3C6-0274-45BC-907C-82083861C0DB} - System32\Tasks\Avira\Safe Shopping\Update => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe

Task: {F2A7FAB9-AC91-4AFE-BD45-6C98BEF9FCE3} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2756136 2019-08-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

OPR Extension: (Avira Browser Safety) - C:\Users\jean\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2019-08-09]

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1206520 2019-08-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [533816 2019-08-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [482288 2019-08-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [482288 2019-08-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [422056 2019-08-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [453408 2019-07-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-03-20] (Microsoft Windows Early Launch Anti-malware Publisher -> Avira Operations GmbH & Co. KG)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [199008 2019-07-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [196328 2019-07-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

2019-08-02 12:56 - 2019-08-02 12:56 - 000002566 _____ C:\WINDOWS\System32\Tasks\Avira_Antivirus_Systray

2019-08-02 12:56 - 2019-08-02 12:56 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avira

2019-07-18 06:44 - 2019-07-18 06:44 - 000000000 ____D C:\Users\jean\AppData\Local\AviraSpeedup

2019-06-25 06:01 - 2019-07-29 12:58 - 000199008 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

2019-06-25 06:01 - 2019-07-29 12:58 - 000196328 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys

2019-06-25 06:01 - 2019-06-07 15:09 - 000078936 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avdevprot.sys

2019-06-25 06:01 - 2019-03-20 19:50 - 000089736 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys

2019-06-25 06:01 - 2019-03-20 19:50 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys

2019-06-25 06:01 - 2019-03-20 19:50 - 000045472 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys

2019-06-25 06:01 - 2019-03-20 19:50 - 000022336 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avelam.sys

2019-06-25 05:58 - 2019-08-11 04:10 - 000000000 ____D C:\ProgramData\Avira

2019-08-11 05:38 - 2018-05-27 09:57 - 000000000 ____D C:\Program Files (x86)\Avira

2019-08-11 04:10 - 2018-05-27 09:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}

AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}

Avira (HKLM-x32\...\{21a0516b-5dd7-4dee-9d36-85ebdc37aa45}) (Version: 1.2.135.51949 - Avira Operations GmbH & Co. KG)

Avira (HKLM-x32\...\{42F08141-3F60-46FF-A5B4-08C4783DACFE}) (Version: 1.2.135.51949 - Avira Operations GmbH & Co. KG) Hidden

Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.1908.1548 - Avira Operations GmbH & Co. KG)

ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-08-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-08-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"

11-08-2019 04:03:19 Removed Avira Software Updater

Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Antivirus\Aide Avira Antivirus.lnk -> C:\Program Files (x86)\Avira\Antivirus\57\avwin.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Antivirus\Avira sur Internet.lnk -> C:\Program Files (x86)\Avira\Antivirus\weblink.url ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Antivirus\Démarrer Avira Antivirus.lnk -> C:\Program Files (x86)\Avira\Antivirus\startui.exe (Avira Operations GmbH & Co. KG)

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira.lnk -> C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Avira Operations GmbH & Co. KG) -> /showMiniGui

**********************

Ceci dit si vous y tenez tant, vous pouvez le garder, c' est vous le boss , y' a pas de souci.

@+

mounbridge
 Posté le 12/08/2019 à 03:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonjour

je suis pret pour la suite en vous remerciant de me piloter dans cette desinfection

j ai vu " Mc Affe.labs dans mes icones cachés, serait il possible de le supprimer, je ne veux rien de chez McAffe

merci



Modifié par mounbridge le 12/08/2019 04:48
Publicité
El Magnifico
 Posté le 12/08/2019 à 08:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

mounbridge

Pas de souci, je vais supprimer tous ce qui est encombrant dans la machine.

*****

        Voici un correctif avec

FRST

        Le correctif va etre un peu plus long du fait que j' ai introduit une réparation des fichiers Windows éventuellement corrompus, pas de stress , possible écran noir, laissez travailler l' outil , attendre l' apparition du rapport sur le bureau. La machine va rebooter d' elle même. Patience.



Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT

        du script FixList pour correction.




Desactivez votre antivirus le temps de la correction .



Ne passer qu'une fois le correctif !

        Surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! (

commence parstart::et fini parend::

        )




Citation


start::
CreateRestorePoint:
CloseProcesses:
Hosts:
EmptyTemp:
RemoveProxy:
BHO: FLockObj Class -> {34EDF7FD-FD9B-420F-A701-CC2C081FB26C} -> C:\Program Files (x86)\Rene.E Laboratory\File Protector\FolderLockPlugin64.dll => Pas de fichier
Toolbar: HKU\S-1-5-21-2272693466-3255513957-3217361684-1002 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
HKU\S-1-5-21-2272693466-3255513957-3217361684-1002\...\Run: [VKJV1BJIE6] => "C:\Users\jean\AppData\Roaming\Info@Colis.vbs"
Task: {DED41772-7DB8-4800-9123-D8360DD530BF} - System32\Tasks\Skype => C:\Users\jean\AppData\Roaming\Info@Colis.vbs
Tcpip\..\Interfaces\{1ad2bd1d-37df-43de-9837-bc9b770188f8}: [DhcpNameServer] 192.168.42.129
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2272693466-3255513957-3217361684-1002\...\Run: [] => [X]
HKU\S-1-5-21-2272693466-3255513957-3217361684-1002\...\Policies\system: [shell] explorer.exe <==== ATTENTION
HKU\S-1-5-21-2272693466-3255513957-3217361684-1002\...\MountPoints2: {75803346-a606-11e9-8451-54271e6f1f7c} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2272693466-3255513957-3217361684-1002\...\MountPoints2: {ef6b392e-bb82-11e9-8456-54271e6f1f7c} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2272693466-3255513957-3217361684-1002\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [4552376 2019-08-02] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => D:\Logiciel\PDFXchange viewer\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2272693466-3255513957-3217361684-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\jean\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx
CHR HKU\S-1-5-21-2272693466-3255513957-3217361684-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
S3 QFXUpdateService; D:\Logiciel Portable\keyscrambler\x64\QFXUpdateService.exe [X]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
StartRegedit:
Windows Registry Editor Version 5.00
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
@=""
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
@=""
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
EndRegedit:
FirewallRules: [{486B987D-F564-41C4-AEDA-ED06232961EF}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe Pas de fichier
FirewallRules: [{ECFCFA91-D50F-4B9F-B873-12B67E443A5D}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe Pas de fichier
FirewallRules: [{7A03D931-A24A-438B-BFA7-E955C405524C}] => (Allow) D:\MOBILE\ApowerManager\ApowerManagerCoreServices.exe Pas de fichier
FirewallRules: [{B9D0AC3D-33EC-41CF-A499-44E83E31DB5D}] => (Allow) D:\MOBILE\ApowerManager\ApowerManagerCoreServices.exe Pas de fichier
FirewallRules: [{BCEF7D2C-071D-457D-925F-0B7024A35BE9}] => (Allow) D:\MOBILE\ApowerManager\ApowerManager.exe Pas de fichier
FirewallRules: [{F367B309-053E-436C-9486-5159FFCCEA11}] => (Allow) D:\MOBILE\ApowerManager\ApowerManager.exe Pas de fichier
Reboot:
C:\Windows\Temp\ *.*
C:\Users\jean\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::





        Maintenant lancez

FRST

        .exe avec un

clic droit

        dessus, puis sur

"Executer en tant qu' administrateur"

        Que les cases soient cochées ou non, cela n'a pas d'importance !



        Collez le correctif, en plaçant le curseur dans la fenetre blanche rectangulaire, puis clic droit/

coller

        Cliquez sur

image

        puis validez le Disclaimer par "Ok"



image

        Laissez le travailler, cela peut durer un certain temps.

image

        La machine doit redemarrer seule.



        Postez le rapport

Fixlog.txt

        quand celui ci est disponible.



        Il se termine de cette manière =>

==== Fin de Fixlog 15:59:05 ====

image

.........................

Puis branchez vos clés et Disques dur externes


image •Téléchargez UsbFix (de El Desaparecido & C_XX) sur le Bureau
Site pour télécharger à défaut ICI..........cliquez sur Download USBFix Free

Pour réaliser une analyse de vos disques avec UsbFix connectez les différents supports à l’ordinateur.

Le système (L’ordinateur) sera analysé ainsi que tous les disques USB, Externe, Téléphones, Cartes mémoire, disques réseaux présent. Si vous utilisez des disques réseaux, suivez ces instructions : Activer la reconnaissance des disques réseaux.


Double-cliquez sur le raccourci UsbFix sur le Bureau, l'installation se fera automatiquement.


Cliquez sur le bouton Lancer une analyse pour effectuer une recherche d'infections sur le PC.
Ne prétez pas attention à "Votre PC est non protégé" celà concerne uniquement Bitdefender.

image


Choisir ce que vous voulez analyse, de préférence cliquez sur Analyse compléte

image


La recherche est maintenant lancée... Patientez quelques minutes...

image


Une fois l'analyse terminée, une fenetre apparaîtra à l'écran vous indiquant les éléments infectieux trouvés par UsbFix
Cliquez sur Tout cocher puis sur Réparer les éléments

image


Si aucune menace n'est détectée , vous aurez cette fenetre

image

Postez le rapport

*****************************

Puis

image 1- Protègez l'ordinateur avec Marmiton

Pour se protéger des infections amovibles type Wscript (Windows Script Host) et virus sur clé usb.

Téléchargez et installez Marmiton ICI

  • Cliquez sur Désactiver au niveau de Windows Script Host, puis sur Modifier pour prendre en compte les modifications.



Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).



Modifié par El Magnifico le 12/08/2019 08:40
mounbridge
 Posté le 12/08/2019 à 09:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonjour

le rapport first

https://www.cjoint.com/c/IHmhg4AsYDL

je fais la suite et reviens

a+

mounbridge
 Posté le 12/08/2019 à 09:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

problemos

avec les liens que tu me donnes pour télécharger

le 1er meme à ça

le 2eme a ça

par contre j ai plus de info@colis



Modifié par mounbridge le 12/08/2019 09:22
mounbridge
 Posté le 12/08/2019 à 09:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

mounbridge
 Posté le 12/08/2019 à 09:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

marmiton; fait

j attends tes directives pour la suite

El Magnifico
 Posté le 12/08/2019 à 09:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Parfait

Pour le fun suivre cette procédure, à la suite refaire un scan avec ZHPDiag et FRST, postez les rapports.

Cliquez ICI

Pour les utilisateurs de W10, lire => ICI

mounbridge
 Posté le 12/08/2019 à 09:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

ben, j suis pas trop d accord pour ZHPcleaner, c'est suite a son passage que je me suis retrouvé bloqué - plus de clavier - et en lisant x commentaire sur ce log, j'ai lu plusieur fois qu il était dangereux de nettoyer

pour le reste je fais ça

mounbridge
 Posté le 12/08/2019 à 10:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Publicité
El Magnifico
 Posté le 12/08/2019 à 10:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

mounbridge a écrit :

ben, j suis pas trop d accord pour ZHPcleaner, c'est suite a son passage que je me suis retrouvé bloqué - plus de clavier - et en lisant x commentaire sur ce log, j'ai lu plusieur fois qu il était dangereux de nettoyer

pour le reste je fais ça

En êtes vous sûr ???? n' y aurait il pas une autre cause ??

Si vous saviez le nombre de fois ou j' ai fait utiliser ce log sans aucune anomalie. Bref je respecte votre choix.

Alors faites uniquement le scan sans nettoyer , postez le rapport , merci

mounbridge
 Posté le 12/08/2019 à 10:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

malwarebytes n a rien trouvé

je tente zhpcleaner

El Magnifico
 Posté le 12/08/2019 à 10:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

mounbridge a écrit :

malwarebytes n a rien trouvé

je tente zhpcleaner

Ok, uniquement en scan !

mounbridge
 Posté le 12/08/2019 à 10:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

oui

mounbridge
 Posté le 12/08/2019 à 10:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

zhpcleaner apres desinfection, y a pas un probleme ? avant il en trouvait une 10aine

et la 971 dont 892 dans la BDR -- je supprime tout ou pas ????

BASE DE REGISTRES ( Clés, Valeurs, Données ). (892)



Modifié par mounbridge le 12/08/2019 10:53
El Magnifico
 Posté le 12/08/2019 à 11:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Vous ne supprimez rien, postez le rapport qu'on y jette un œil.

mounbridge
 Posté le 12/08/2019 à 11:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Fichier joint : ZHPCleaner (S).txt

El Magnifico
 Posté le 12/08/2019 à 13:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

utilises-tu "LibreOffice" (750 fichiers) et "ASUS Smart Gesture" (110 fichiers) ?

mounbridge
 Posté le 12/08/2019 à 13:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

libre office = non

smart gesture = je sais pas a quoi il sert

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Demande de désinfection après changement d'OS
[Pierre95]demande de désinfection
[El Magnifico] Demande de désinfection
[Pierre95]Demande de désinfection;
[Pierre95]Bonjour demande d'aide pour désinfection publicité et PC lent
Demande de désinfection
[Liza33] demande desinfection
[El Magnifico] Demande d'assistance d'un expert en désinfection Virus
PROCEDURE A SUIVRE POUR UNE DEMANDE DE DESINFECTION
[Pierre95]pc lent, demande d'analyses et procédures, merci
Plus de sujets relatifs à [El Magnifico] demande de desinfection
 > Tous les forums > Forum Analyse de rapports et désinfection