> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]suspision d infectionSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
roko70
  Posté le 15/12/2019 @ 11:59 
Aller en bas de la page 
Petit astucien

bonjour je voudrait profiter de ma semaine de vacances voir mon pc suspicion infection merci .

je vous souhaite un bon dimanche .

cdlt J-M.

Publicité
El Magnifico
 Posté le 15/12/2019 à 12:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

image Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

      => Tuto pour ZHPDiag
image



Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

Code
• Questions:
      • Réalisez vous des sauvegardes image du système sur
un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

      • Utilisez vous Yahoo ?

      • Avez vous des logiciels crackés ?




roko70
 Posté le 16/12/2019 à 10:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour EL MAGNIFICO.

merci de m aider .rapport (zhpdiag.txt) demander.

https://www.cjoint.com/c/ILqjilPObHd

1) https://www.cjoint.com/c/ILqjX26Lz8d

2) https://www.cjoint.com/c/ILqjLX6z7pd

3) https://www.cjoint.com/c/ILqjQklMDXd

ouf j espere que c est bon dur dur pour moi.

merci a vous .

cdlt. j-m



Modifié par roko70 le 16/12/2019 10:53
El Magnifico
 Posté le 16/12/2019 à 10:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

roko70

Pas d' infection dans la machine

Dans l' attente des 3 rapports créés par FRST

***************

image
    => Je vous invite à désinstaller ces programmes inutiles cités sous "Citation"

Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK



Citation


=> CrystalDiskInfo
=> Ma-Config.com
=> Mozilla Maintenance Service
=> EVEREST Home Edition v2.20 ( doublon avec Speccy)



Uniquement si vous n' utilisez pas ces logiciels ci dessous , désinstallez les également.

O42 - Logiciel: 406images - (..) [HKLM][64Bits] -- 406images
O42 - Logiciel: IcoFX 1.6.4 - (..) [HKLM][64Bits] -- IcoFX_is1
O42 - Logiciel: Ludi - (..) [HKLM][64Bits] -- Ludi


***************************************************************************************************

ZHPCleaner
    (de Nicolas Coolman)



image




image Téléchargez => image(clic sur le bouton bleu ) et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US]

Cet outil puissant supprimera des malveillants présents dans la machine

Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

image

  • Cliquez sur image

  • Puis sur : Tout cocher / Fermer



image

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".



La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix
Ou par un clic sur le bouton Fléché


image

Le rapport se trouvera sur le bureau ZHPCleaner(S).txt

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.



Si des détections malveillantes sont mises en évidence cliquez sur le bouton "Nettoyer".

Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.
Tout est précoché, pour tout supprimer cliquez sur " Valider " puis sur Nettoyer


image

La réparation s'effectue...patienter quelques minutes.


• Le rapport ZHPCleaner(R).txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
Touches Windows image + R , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur OK

• Postez le rapport avec l’aide de Cjoint ou TextUp


roko70
 Posté le 16/12/2019 à 11:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re

RAPPORT ZHPCleaner

~ ZHPCleaner v2019.12.14.163 by Nicolas Coolman (2019/12/14)
~ Run by Ducret Jean-Marie (Administrator)  (16/12/2019 11:29:14)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\Ducret Jean-Marie\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\Ducret Jean-Marie\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)

---\  ALTERNATE DATA STREAM (ADS). (1)
TROUVÉ fichier ADS: C:\Users\Ducret Jean-Marie\Desktop\2019-11-18 10.56.02.jpg:com.dropbox.internal  =>.SUP.FileADS

---\  SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé. (Service)

---\  NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé. (Navigateur)

---\  FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (2)

---\  TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé. (Tâche)

---\  EXPLORATEUR  ( Dossiers, Fichiers ). (4)
TROUVÉ fichier: C:\Users\Ducret Jean-Marie\AppData\Local\Temp\BITE0C.tmp    =>.SUP.Temporary.Empty
TROUVÉ fichier: C:\Users\Ducret Jean-Marie\AppData\Local\Temp\wctDE5.tmp    =>.SUP.Temporary.Office
TROUVÉ fichier: C:\Users\Ducret Jean-Marie\AppData\Local\Temp\~DF476F9E6E04A4BA4C.TMP    =>.SUP.Temporary.Other
TROUVÉ fichier: C:\Users\Ducret Jean-Marie\AppData\Local\Temp\~DFBCFD11FBE22861FB.TMP    =>.SUP.Temporary.Other

---\  BASE DE REGISTRES ( Clés, Valeurs, Données ). (25)
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\users\ducret jean-marie\documents\freemiportable\freemi upnp media server.exe [FreeMi UPnP Media Server]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe [Adobe Acrobat Reader DC ]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\Ducret Jean-Marie\Downloads\calc7list(1)\calc7list\Calc7List.exe [Calculatrice parlante à ruban]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\NCH Software\ExpressBurn\expressburn.exe [Express Burn]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\FotoTagger\FotoTagger.exe [FotoTagger]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Internet Explorer\iexplore.exe [Internet Explorer]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Windows Photo Viewer\ImagingDevices.exe [Panneau de configuration Périphériques d’images]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\NCH Software\MixPad\mixpad.exe [MixPad - Mixeur de fichiers audio]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.exe [Movie Maker]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\NCH Software\PhotoStage\photostage.exe [PhotoStage - Producteur de diaporamas]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Windows Photo Viewer\PhotoViewer.dll [Visionneuse de photos Windows]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\NCH Software\Prism\prism.exe [Prism - Convertisseur de fichiers vidéo]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\NCH Software\VideoPad\videopad.exe [VideoPad - Logiciel de montage vidéo]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\VideoLAN\VLC\vlc.exe [VLC media player]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\NCH Software\WavePad\wavepad.exe [WavePad - Logiciel d'édition audio]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe [Galerie de photos]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Windows Media Player\wmplayer.exe [Lecteur Windows Media]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Windows NT\Accessories\WORDPAD.EXE [WordPad]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Mozilla Firefox\firefox.exe [Firefox]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\users\ducret jean-marie\documents\freemiportable\freemi upnp media server - copie.exe [FreeMi UPnP Media Server]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\users\ducret jean-marie\desktop\vlc\freemi upnp media server.exe [FreeMi UPnP Media Server]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\ma-config.com\Logs\ [No Folder]  =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\ma-config.com\ [No Folder]  =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\ma-config.com\Temp\ [No Folder]  =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\ma-config.com\ [No Folder]  =>.SUP.Obsolete.NoFolder

---\  RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (6)
https://nicolascoolman.eu/2018/01/04/ads-alternate-data-stream/  =>.SUP.FileADS
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Office
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Other
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Orphan.MUICache
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Obsolete.NoFolder

---\ BILAN DE LA REPARATION
~ Aucune réparation effectuée.
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK

---\ STATISTIQUES
~ Items scannés : 75902
~ Items trouvés : 51
~ Items annulés : 0
~ Items options : 13/13
~ Gain de place (Octets) : 32768
~ End of search in 00h08mn05s

---\  LISTE DES RAPPORTS (5)
ZHPCleaner-[R]-06122019-16_08_18.txt
ZHPCleaner-[S]-03122019-16_47_51.txt
ZHPCleaner-[S]-06122019-15_00_33.txt
ZHPCleaner-[S]-16122019-11_15_12.txt
ZHPCleaner-[S]-16122019-11_37_19.txt

FIN DE RAPPORT ZHPCleaner

El Magnifico
 Posté le 16/12/2019 à 11:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C' est le rapport du scan de ZHPCleaner que vous avez posté, il me faut celui du Nettoyage, cliquez sur Nettoyer pour supprimer ce qu'il trouve.

Puis postez le rapport qui se trouve sur le bureau avec l' extension .txt

roko70
 Posté le 16/12/2019 à 16:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

quand le scan ZHPCLEANER(s) .TXT.. est terminer je peut pas cliquer sur NETTOYER ; sa marche pas donc je n est pas la page RÉPARATION.je vais mettre se que j ais trouvais mais sa doit pas être bon. alors comment faire merci.

je poste ici >> https://www.cjoint.com/c/ILqpmX3Au7d

image

El Magnifico
 Posté le 16/12/2019 à 18:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

je peut pas cliquer sur NETTOYER

Pour quelle raison ?

roko70
 Posté le 16/12/2019 à 20:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir je sait pas pourquoi impossible de nettoyer . Je mais bien la souris dessus et sa fonctionne pas .Le dernier liens n est pas le BON.??. Merci

CDLT J m

Publicité
El Magnifico
 Posté le 16/12/2019 à 21:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ben non c' est pas bon, c' est le scan.

~ ZHPCleaner v2019.12.14.163 by Nicolas Coolman (2019/12/14)
~ Run by Ducret Jean-Marie (Administrator)  (16/12/2019 15:38:35)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Type : Scanner
~ Report : C:\Users\Ducret Jean-Marie\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\Ducret Jean-Marie\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : 
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
roko70
 Posté le 17/12/2019 à 11:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour EL MAGNIFICObonne journee a vous .

cette fois je pense que c est le bon; dur dur pour moi suis pas douer .

1) https://www.cjoint.com/c/ILrkfC65Jnd

cordialement J-M

..

El Magnifico
 Posté le 17/12/2019 à 12:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok, c' est correct

Refaire un scan avec ZHPDiag , cochez toutes les options

Refaire un scan avec FRST cochez toutes les cases

4 rapports sont attendus

roko70
 Posté le 17/12/2019 à 17:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico
 Posté le 17/12/2019 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

      Voici un correctif avec
FRST

de Farbar



Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Desactivez votre antivirus le temps de la correction .



Ne passer qu'une fois le correctif !

Surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::)


Citation


start::
CreateRestorePoint:
CloseProcesses:
Hosts:
EmptyTemp:
RemoveProxy:
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files
DeleteKey: HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files
DeleteKey: HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files
DeleteKey: HKLM\SOFTWARE\WOW6432Node\JavaSoft
DeleteKey: HKCU\SOFTWARE\AppDataLow\Software\JavaSoft
C:\Program Files (x86)\Java
DeleteKey: HKLM\SOFTWARE\WOW6432Node\DelFix
unlock: C:\Program Files (x86)\Wondershare\WAF\2.3.1.204\WsAppService.exe
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\WsAppService
C:\Program Files (x86)\Wondershare\WAF\2.3.1.204\WsAppService.exe
unlock: C:\Windows\System32\drivers\VirtualAudio.sys
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\WsAudio_Device
C:\Windows\System32\drivers\VirtualAudio.sys
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Wondershare
DeleteKey: HKLM\SOFTWARE\WOW6432Node\WondershareSysMenuDATA
DeleteKey: HKCU\SOFTWARE\Wondershare
DeleteKey: HKCU\SOFTWARE\WSVCUPlugin
DeleteKey: HKU\S-1-5-21-232612768-1085688930-333574207-1000\SOFTWARE\Wondershare
DeleteKey: HKU\S-1-5-21-232612768-1085688930-333574207-1000\SOFTWARE\WSVCUPlugin
C:\Program Files (x86)\Wondershare
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
C:\ProgramData\Wondershare
C:\ProgramData\Wondershare Video Converter Ultimate
C:\Users\Ducret Jean-Marie\AppData\Roaming\Wondershare Video Converter Ultimate
C:\Users\Ducret Jean-Marie\AppData\Local\Wondershare
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WondershareVideoConverterFileOpreation
DeleteKey: HKLM\Software\Classes\CLSID\{FEB746CA-95C2-485F-B386-C30D4E56D22E}
C:\Windows\SysWOW64\WSCM64.dll
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DelaypluginInstall
C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Yahoo
DeleteValue: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_UNICODE_HANDLE_CLOSING_CALLBACK|YahooMusicEngine.exe
C:\ProgramData\RogueKiller
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
FF Plugin HKU\S-1-5-21-232612768-1085688930-333574207-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Ducret Jean-Marie\AppData\Local\Google\Update\1.3.35.342\npGoogleUpdate3.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-232612768-1085688930-333574207-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Ducret Jean-Marie\AppData\Local\Google\Update\1.3.35.342\npGoogleUpdate3.dll [Pas de fichier]
S2 HPClientSvc; "C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe" [X]
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\EPSON XP-352 355 Series Update {0F47F86C-2380-4A77-8423-7934B75D19A2}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSVBE.EXE:/EXE:{0F47F86C-2380-4A77-8423-7934B75D19A2} /F:UpdateSystèmeCSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\EPSON XP-352 355 Series Update {23B38E02-68A0-4360-9392-E539930E9CBE}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSVBE.EXE:/EXE:{23B38E02-68A0-4360-9392-E539930E9CBE} /F:UpdateSystèmeCSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\EPSON XP-352 355 Series Update {E4EAED66-DD55-443F-ABD8-6BC0A369A401}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSVBE.EXE:/EXE:{E4EAED66-DD55-443F-ABD8-6BC0A369A401} /F:UpdateSystèmeCSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\EPSON XP-352 355 Series Update {F8F14F85-A323-45FA-BFD4-A4529550245F}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSVBE.EXE:/EXE:{F8F14F85-A323-45FA-BFD4-A4529550245F} /F:UpdateSystèmeCSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\HPCeeScheduleForDucret Jean-Marie.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CustomCLSID: HKU\S-1-5-21-232612768-1085688930-333574207-1000_Classes\CLSID\{84EB3779-151B-4C71-AEF0-A0FEE9481401}\InprocServer32 -> C:\Users\Ducret Jean-Marie\AppData\Local\Google\Update\1.3.35.342\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-232612768-1085688930-333574207-1000_Classes\CLSID\{86508D42-E5D7-4D10-9C6F-D427AEEB85B5}\InprocServer32 -> C:\Users\Ducret Jean-Marie\AppData\Local\Google\Update\1.3.34.11\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-232612768-1085688930-333574207-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Ducret Jean-Marie\AppData\Local\Google\Update\1.3.35.342\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-232612768-1085688930-333574207-1000_Classes\CLSID\{EF076C91-DC9E-43E3-84ED-3D219E065A4F}\InprocServer32 -> C:\Users\Ducret Jean-Marie\AppData\Local\Google\Update\1.3.35.302\psuser_64.dll => Pas de fichier
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
FirewallRules: [{3ACDA97D-82F6-4A54-87EC-F5E4619EC80E}] => (Allow) C:\Users\Ducret Jean-Marie\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe Pas de fichier
FirewallRules: [{99F7203C-B10F-4048-8CB8-E3DC1C462887}] => (Allow) C:\Users\Ducret Jean-Marie\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe Pas de fichier
FirewallRules: [TCP Query User{831A273C-7607-4AED-BA56-5F3DB04AF25E}C:\program files (x86)\hewlett-packard\mediasmart\photo\hpmediasmartphoto.exe] => (Block) C:\program files (x86)\hewlett-packard\mediasmart\photo\hpmediasmartphoto.exe Pas de fichier
FirewallRules: [UDP Query User{E37CC8F7-10A0-4F08-A48F-F462C7412161}C:\program files (x86)\hewlett-packard\mediasmart\photo\hpmediasmartphoto.exe] => (Block) C:\program files (x86)\hewlett-packard\mediasmart\photo\hpmediasmartphoto.exe Pas de fichier
FirewallRules: [{EF94331B-C2F6-4D06-A0F0-FDA58BBE1965}] => (Allow) C:\Program Files\FreeMi UPnP Media Server\FreeMi UPnP Media Server.exe Pas de fichier
FirewallRules: [{7E078174-9C23-4E37-81B9-1842293F1958}] => (Allow) C:\Program Files\FreeMi UPnP Media Server\FreeMi UPnP Media Server.exe Pas de fichier
FirewallRules: [{A3C96517-3A91-42EA-A830-43585B974CC8}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Music\HPTouchSmartMusic.exe Pas de fichier
FirewallRules: [{046CC0AC-5D76-4FCE-9473-3261CAF0CC4D}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Music\HPTouchSmartMusic.exe Pas de fichier
FirewallRules: [{F4632A09-A66A-450C-9C74-C12E54F11D51}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Music\HPTouchSmartMusic.exe Pas de fichier
FirewallRules: [{FFCA6A57-988A-421B-83D8-1977736FAB50}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Music\HPTouchSmartMusic.exe Pas de fichier
StartRegedit:
Windows Registry Editor Version 5.00
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
@=""
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
@=""
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
EndRegedit:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Help & Tools\HP support information.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support\HP Support Assistant.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP MediaSmart\HP MediaSmart DVD.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP MediaSmart\HP MediaSmart Music.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP MediaSmart\HP MediaSmart Photo.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP MediaSmart\HP MediaSmart Video.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP MediaSmart\HP MediaSmart.lnk
C:\Users\Ducret Jean-Marie\Desktop\HP Support Assistant.lnk
C:\Users\Ducret Jean-Marie\AppData\Roaming\ZHP\Quarantine\Realnketworks.DIR\Outil de découpage RealPlayer.lnk
C:\Users\Ducret Jean-Marie\AppData\Roaming\ZHP\Quarantine\Realnketworks.DIR\RealPlayer Cloud.lnk
C:\Users\Ducret Jean-Marie\AppData\Roaming\ZHP\Quarantine\Realnketworks.DIR\RealPlayer Converter.lnk
C:\Users\Ducret Jean-Marie\AppData\Roaming\ZHP\Quarantine\Real.DIR\RealPlayer\Setup\.r1pclean.exe.lnk
C:\Users\Ducret Jean-Marie\AppData\Roaming\ZHP\Quarantine\Real.DIR\RealPlayer\Setup\accesspoints\desktop.lnk
C:\Users\Ducret Jean-Marie\AppData\Roaming\ZHP\Quarantine\Real.DIR\RealPlayer\Setup\accesspoints\entertainment.lnk
C:\Users\Ducret Jean-Marie\AppData\Roaming\ZHP\Quarantine\Real.DIR\RealPlayer\Setup\accesspoints\quicklaunch.lnk
C:\Users\Ducret Jean-Marie\AppData\Roaming\ZHP\Quarantine\Real.DIR\RealPlayer\Setup\accesspoints\startmenu.lnk
C:\Users\Ducret Jean-Marie\AppData\Roaming\ZHP\Quarantine\Real.DIR\RealPlayer\Setup\accesspoints\startmenuprograms.lnk
C:\Users\Ducret Jean-Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\406images\406images.lnk
C:\Users\Ducret Jean-Marie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\406images.lnk
Reboot:
C:\Windows\Temp\ *.*
C:\Users\Ducret Jean-Marie\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::




Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant le curseur dans la fenetre blanche rectangulaire, puis clic droit/ coller

Cliquez sur image puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

image

.........................

Comment se comporte la machine ?
Si c' est correct , on finalise au prochain passage

El Magnifico
 Posté le 17/12/2019 à 20:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le lien est mort !

roko70
 Posté le 17/12/2019 à 20:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re bonsoirmerci

fixlog.txt>>https://www.cjoint.com/c/ILrtB4rT4Ld

bonne soirée CDLT J-M.

El Magnifico
 Posté le 17/12/2019 à 20:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité


Ma mission se termine


C ' est la dernière ligne droite



Videz la Corbeille image


.......................

Ouvrez Ccleaner

Si vous ne l' avez pas , téléchargez le , prendre la version Portable ( Zip ) image

image

image / Analyser / Nettoyer.

Puis toujours dans Ccleaner
Cliquez sur Outils/ Demarrage/ dans les onglets "Taches planifiées" et "Windows" surlignez toutes les lignes sauf l'antivirus s'il est présent ,
puis cliquez en haut à droite sur DESACTIVER. S'il reste des lignes Activées , c'est normal !

.......................

KpRm (de Kernel-panik)

· Téléchargez sur le bureau => https://kernel-panik.me/filer/sharing/1552562016/2/
· Désactivez temporairement l’ antivirus si vous l' aviez réactivé.
· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :


      o Supprimer les outils

      o Créer un point de restauration

      o Supprimer dans 7 jours



image

· Cliquez sur [Exécuter]...
· Un rapport kprm-aaaammjj.txt se trouve sur le bureau
· Hébergez le rapport sur Cjoint
· Donnez le lien créé dans votre réponse.


Si des outils restent présents sur le bureau, désinstallez les manuellement.



Puis image

• Vous pouvez activer le service des mises à jour avec WUB

Cochez la case: Activer Service puis cliquez sur : Appliquer Maintenant.

Redémarrez la machine pour la prise en compte de ce service.

Ouvrez de nouveau WUB, cliquez sur menu puis sur options mise à jour, enfin cliquez sur Rechercher des mises à jour, installez les.

• Réactivez l' Antivirus

……………………………….

Fin de désinfection

image

Je vous suis reconnaissant de m'avoir accordé votre confiance.

Maintenant que la machine est propre, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows.

Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie.

Pourquoi? => https://www.nicolascoolman.com/forum/post94895.html#p94895

Comment créer une sauvegarde de son système:

En cas de gros plantage, de défaillance matérielle, d'infection incurable, il est possible ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet.
Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.
Vous pouvez aussi créer une image complète de votre système avec Windows sans opter pour un logiciel tiers.



En cas de besoin des intervenants compétents restent à disposition dans cette section : Forum Sauvegarde et prévention


N'utilisez pas le P2P => https://www.generation-nt.com/utorrent-torrent-bittorrent-securite-tavis-ormandy-actualite-1951180.html
et => https://www.generation-nt.com/client-bittorrent-vulnerabilite-ormandy-transmission-actualite-1949990.html


Merci de votre coopération.Toute l'équipe du forum vous remercie et vous souhaite une agréable journée.



image

.

Publicité
roko70
 Posté le 18/12/2019 à 17:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir EL MAGNIFICO

rapport>https://www.cjoint.com/c/ILsqkSuWKDd.

ou trouver ceci merci>>Vous pouvez activer le service des mises à jour avec wub merci

El Magnifico
 Posté le 18/12/2019 à 17:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

roko70

ou trouver ceci merci>>Vous pouvez activer le service des mises à jour avec wub merci

Erreur de ma part, je ne vous ai pas fait la demande de le télécharger, donc on laisse tomber!

Je clos le sujet

Je vous souhaite une bonne soirée et une bonne fin de semaine.



Modifié par El Magnifico le 18/12/2019 17:52
roko70
 Posté le 18/12/2019 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir très comptent d avoir travailler avec vous , MERCI de m avoire accorder de votre temps précieux, encore MERCI je vous souhaite de bonnes fêtes de fin d'année.

Et qui c est peuttétre à une autre fois Merci.

CDLT J M

El Magnifico
 Posté le 18/12/2019 à 18:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

De rien

A l' occasion

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[El Magnifico] Infection
lenteur anormale ... infection ???
[Pierre95]Infection
infection
Infection ? 2 rapports joints, merci de m'aider
possible infection
[El Magnifico]possible infection ? connection instable en envoi de donnée
[El Magnifico]Infection Pc
[Pierre95]peut-être infection
[Liza33] infection probable
Plus de sujets relatifs à [El Magnifico]suspision d infection
 > Tous les forums > Forum Analyse de rapports et désinfection