> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]Une connerie de plusSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
siannoyl
  Posté le 08/12/2019 @ 08:57 
Aller en bas de la page 
Astucien

Bonjour

Suite à cette installation et désinstallation de Reimage je vous demande une analyse et désinfection

Publicité
El Magnifico
 Posté le 08/12/2019 à 10:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

image Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

      => Tuto pour ZHPDiag
image
siannoyl
 Posté le 08/12/2019 à 12:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

Voiçi les résultats demandés

Addition

FRST

Shortcut

ZHP Diag

Merci

El Magnifico
 Posté le 08/12/2019 à 13:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bloquez les mises à jour windows , tout au moins pendant la désinfection.

Pour ce faire :Téléchargez ce petit log : https://www.sordum.org/9470/windows-update-blocker-v1-2/

Cliquez sur le bouton gris " Download" environ en milieu de page.

Puis clic Droit / Extraire tout. Cliquez sur le nouveau dossier puis sur l' Application

Puis Desactiver Service / Appliquer Maintenant

Démo animée => ICI


*************************

image
      => Je vous invite à désinstaller ces programmes inutiles cités sous "Citation" ,
sauf votre avis contraire !

Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK



Citation


=> Mozilla Maintenance Service
=> WhoCrashed 6.01



Uniquement si vous n' utilisez pas ces logiciels ci dessous , désinstallez les égalemment.

Logiciel: Lansweeper

************************************

Nous allons commencer par un pré-nettoyage, suivez ces procédures (3 rapports à me faire parvenir)

Avant tout désactivez l' antivirus, ces outils sont propres.

Cliquez ICI

Attention, ne pas désinstaller ASUS Smart Gesture avec ADWcleaner, si celui ci est proposé dans la section désinstallation des programmes préinstallés. Car il gère le pavé tactile.

Pour les utilisateurs de W10, lire => ICI

siannoyl
 Posté le 08/12/2019 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Avec mon état fiévreux semi comateux, veuillez m'exsuser si je me suis un peu emmellé mes crayons

adw cleaner

Mbam

ZHP

Est ce qu'il faut réactiver Windows Update ?

El Magnifico
 Posté le 08/12/2019 à 19:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

https://www.cjoint.com/doc/19_12/ILislmaYNvE_ZHPCleaner-S-.txt

Vous avez posté le rapport du scan de ZHPCleaner, il faut refaire le test puis cliquer sur NETTOYER

Et postez le rapport "Clean"

siannoyl
 Posté le 08/12/2019 à 21:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Voilà voilà

Zhp Propre

Merci et à demain

El Magnifico
 Posté le 08/12/2019 à 21:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Décidemment, je ne verrai pas le rapport de Nettoyage !

Voilà ce que vous postez=>

ZHPCleaner v2019.12.2.161 by Nicolas Coolman (2019/12/02)
~ Run by Raymond (Administrator)  (08/12/2019 20:06:29)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\Raymond\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\Raymond\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit  (Build 18362)
siannoyl
 Posté le 09/12/2019 à 06:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour, J'espère que c'est bon

zhp cleaner(R)

Pour info,j'ai constaté un notofication de message de Billblilk qui je n'ai jamais reçu

Merci

Publicité
El Magnifico
 Posté le 09/12/2019 à 10:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pouvez vous refaire un scan avec ZHPDiag et FRST

4 rapports sont attendus

siannoyl
 Posté le 09/12/2019 à 12:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je ferai ça ce soir ou demain car je devrai être sortant de la clinique

A bientôt

El Magnifico
 Posté le 09/12/2019 à 13:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok, @+

siannoyl
 Posté le 10/12/2019 à 12:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
El Magnifico
 Posté le 10/12/2019 à 14:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello

.

Vous avez cliqué sur vos liens pour vérifier ?

Je ne vois pas le rapport ZHPDiag !

Ni Shortcut.



Modifié par El Magnifico le 10/12/2019 14:16
siannoyl
 Posté le 10/12/2019 à 18:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je recommence:

ZHP cleaner

Addition

FRST

Shortcut

Sincèrement je ne vois pas ce qui a pû se passer.

Bonne soirée

El Magnifico
 Posté le 10/12/2019 à 20:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

      Voici un correctif avec
FRST

de Farbar



Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Desactivez votre antivirus le temps de la correction .



Ne passer qu'une fois le correctif !

Surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::)


Citation


start::
CreateRestorePoint:
CloseProcesses:
Hosts:
EmptyTemp:
RemoveProxy:
GroupPolicy-x32: Restriction ? <==== ATTENTION
SearchScopes: HKU\S-1-5-21-1258690044-2682897043-1428058912-1001 -> {E853EFEA-3C89-4D7A-B8D1-F57700FB49BF} URL =
Tcpip\..\Interfaces\{c0a24106-7566-4f51-9198-745c702131d1}: [DhcpNameServer] 212.27.40.240 212.27.40.241
2019-10-18 13:42 - 2019-10-18 13:42 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2019-10-18 13:42 - 2019-10-18 13:42 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-10-18 13:42 - 2019-10-18 13:42 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-10-18 13:42 - 2019-10-18 13:42 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-10-18 13:42 - 2019-10-18 13:42 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-10-18 13:42 - 2019-10-18 13:42 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-10-18 13:42 - 2019-10-18 13:42 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-10-18 13:42 - 2019-10-18 13:42 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-10-18 13:42 - 2019-10-18 13:42 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2019-10-18 13:42 - 2019-10-18 13:42 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2019-10-18 13:42 - 2019-10-18 13:42 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2019-10-18 13:42 - 2019-10-18 13:42 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
Duplicate Cleaner Free 4.1.0 (HKLM-x32\...\Duplicate Cleaner Free) (Version: 4.1.0 - DigitalVolcano Software Ltd) <==== ATTENTION
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Pas de fichier
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Raymond\Downloads\ZHPCleaner.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Raymond\Downloads\ZHPCleaner.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-1258690044-2682897043-1428058912-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Raymond\Downloads\ZHPCleaner.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-1258690044-2682897043-1428058912-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Raymond\Downloads\ZHPCleaner.exe.ApplicationCompany
DeleteKey: HKLM\SOFTWARE\Software
C:\ProgramData\launcher
C:\Users\Raymond\AppData\Local\ShamurShamur
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|AvastUI.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|AvastUI.exe
DeleteKey: HKLM\SOFTWARE\AdsFix
DeleteKey: HKCU\SOFTWARE\BDUSBImmunizer
DeleteKey: HKCU\SOFTWARE\Bitdefender
DeleteKey: HKU\.DEFAULT\SOFTWARE\SetID
DeleteKey: HKU\S-1-5-21-1258690044-2682897043-1428058912-1001\SOFTWARE\BDUSBImmunizer
DeleteKey: HKU\S-1-5-21-1258690044-2682897043-1428058912-1001\SOFTWARE\Bitdefender
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AntiCryptoWall
C:\Users\Raymond\AppData\Roaming\QuickScan
DeleteKey: HKCU\SOFTWARE\PDF Architect 3
DeleteKey: HKU\S-1-5-21-1258690044-2682897043-1428058912-1001\SOFTWARE\PDF Architect 3C:\Users\Raymond\Desktop\sauvegarde clés usb\FileHistory\Raymond\RAYMOND-MSI\Data\C\Users\Raymond\Desktop\AIDA64 Extreme (2015_08_26 12_58_53 UTC).lnk
C:\Users\Raymond\Desktop\sauvegarde clés usb\FileHistory\Raymond\RAYMOND-MSI\Data\C\Users\Raymond\Desktop\ZHPDiag (2015_08_26 12_58_53 UTC).lnk
C:\Users\Raymond\Desktop\sauvegarde clés usb\Copie Disque D\Mot de passe\compte banque - Raccourci.lnk
C:\Users\Raymond\Desktop\sauvegarde clés usb\Bureau\AIDA64 Extreme.lnk
C:\Users\Raymond\Desktop\sauvegarde clés usb\Bureau\Mot de passe.lnk
FF ProfilePath: C:\Users\Raymond\AppData\Roaming\Mozilla\Firefox\Profiles\5jkt16ri.default-nightly [2019-12-08]
Reboot:
C:\Windows\Temp\ *.*
C:\Users\Raymond\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::



Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant le curseur dans la fenetre blanche rectangulaire, puis clic droit/ coller

Cliquez sur image puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

image

.........................

Comment se comporte la machine ?
Si c' est correct , on finalise au prochain passage

siannoyl
 Posté le 11/12/2019 à 14:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour, Je ne sais pas ce qui se passe mais FRST mouline toujours depuis ce matin à 9h.....



Modifié par siannoyl le 11/12/2019 14:26
Publicité
El Magnifico
 Posté le 11/12/2019 à 17:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Arretez le , il faut 15 minutes au maximum

Copier bien tout y compris Start au début puis recommencez

siannoyl
 Posté le 11/12/2019 à 17:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

25 mn que çà tourne et c'est toujours pareil

El Magnifico
 Posté le 11/12/2019 à 18:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

On va supprimer les outils employés avec ce log, puis vous retéléchargerez FRST64 A PLACER SUR LE BUREAU et pas ailleurs !! et recommencez la correction en mode Administrateur.

.

KpRm (de Kernel-panik)

· Téléchargez sur le bureau => https://kernel-panik.me/filer/sharing/1552562016/2/
· Désactivez temporairement l’ antivirus si vous l' aviez réactivé.
· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :


      o Supprimer les outils

      o Créer un point de restauration

      o Supprimer dans 7 jours



image

· Cliquez sur [Exécuter]...
· Un rapport kprm-aaaammjj.txt se trouve sur le bureau
· Hébergez le rapport sur Cjoint
· Donnez le lien créé dans votre réponse.



Modifié par El Magnifico le 11/12/2019 18:06
siannoyl
 Posté le 11/12/2019 à 18:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

kprm

mais frst tourne toujours

El Magnifico
 Posté le 11/12/2019 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

faut l' arreter !!

( et mettre les menottes )



Modifié par El Magnifico le 11/12/2019 18:41
siannoyl
 Posté le 11/12/2019 à 19:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Une idée qui vaut ce qu'elle vaut:

Depuis que je suis sur le pc cet après-midi, Windows me titille pour faire des Maj.Est ce que ce ne serait pas çà qui em

derait son monde?

siannoyl
 Posté le 11/12/2019 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Une idée qui vaut ce qu'elle vaut:

Depuis que je suis sur le pc cet après-midi, Windows me titille pour faire des Maj.Est ce que ce ne serait pas çà qui em

derait son monde?

El Magnifico
 Posté le 11/12/2019 à 20:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Eh oui, c' est ce qui fout le binz , je vous avais demandé de bloquer les mises à jour avec WUB en début de désinfection ! ce que vous n' avez pas fait

Vous avez de la chance que le PC tourne encore ! Pffff

siannoyl
 Posté le 12/12/2019 à 07:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour, sauf mauvaise manip de ma part, je pense l'avoir fait le blocage.Ou mal alors et je m'en excuse.

je retente FRST

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
PROCEDURE A SUIVRE POUR UNE DEMANDE DE DESINFECTION
[El Magnifico]Le PC d'une amie a des performances de 4,0[RESOLU]
analyse de mon pc svp
[El Magnifico] Alerte de Sécurité Windows 10
[El Magnifico]alerte de sécurité windows
[El Magnifico] Soupçon de virus
[El Magnifico] votre système de sécurité windows est endommagé
[El Magnifico] Nettoyage de Mon PC (Tour ) qui pourrait être infecté
Demande d'analyses de rapports zhpdiag et frst
[Pierre95]Intrusion de Spyhunter 5
Plus de sujets relatifs à [El Magnifico]Une connerie de plus
 > Tous les forums > Forum Analyse de rapports et désinfection