> Tous les forums > Forum Analyse de rapports et désinfection
 Infection ?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Lyli
  Posté le 07/09/2020 @ 12:17 
Aller en bas de la page 
Petite astucienne

Bonjour à tous,

J'ai récemment réinstallé mon PC après avoir fait ajouter un SSD.

Suite à cela, j'ai constaté des blocages par Windows Defender.

Ce n'est qu'une partie. A la suite de l'intervention du support de InPixio qui à pris la main sur mon PC (pas aimé) il y en a eu plus.

Je vous mets le lien de ZHPDiag :

Merci à celle ou celui qui se penchera sur mon problème

https://www.cjoint.com/c/JIhkovz2OCZ

Publicité
did80
 Posté le 07/09/2020 à 12:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je m'appelle Didier et je vais tenter de résoudre votre problème.

Pourriez vous suivre les consignes du lien ci dessous. Prendre le temps de bien lire

https://forum.pcastuces.com/procedure_a_suivre_pour_une_demande_de_desinfection-f26s60.htm

il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection

Fournir les rapports au format.txt

Je vais te prendre en charge, n'effectue que les procédures demandées

et ne télécharge rien d'autre pouvant fausser mon analyse.

Tous les logiciels demandés sur cette désinfection seront à télécharger sur ton bureau et pas ailleurs.

En dehors du forum, j'ai une vie privée, je ne pourrais te répondre de suite. Soit patient

Lyli
 Posté le 07/09/2020 à 14:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

did80
 Posté le 07/09/2020 à 18:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Lyli

le lien frst ne fonctionne pas

didier

Lyli
 Posté le 07/09/2020 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oups !

https://www.cjoint.com/c/JIhmJt8J5VZ

Et Là ?



Modifié par Lyli le 07/09/2020 18:35
did80
 Posté le 07/09/2020 à 20:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ok!

Lance Farbar

Copies les lignes suivantes dans le cadre rouge

start::

CloseProcesses:

CreateRestorePoint:

FF Extension: (Pas de nom) - C:\Users\lylia\AppData\Roaming\Mozilla\Firefox\Profiles\xh2wueed.default-release\Extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800}.xpi [2020-08-15]

FirewallRules: [{94DE19B0-CA59-4751-B813-40C369428D5E}] => (Allow) C:\Users\lylia\AppData\Local\Temp\7zS5CB0\HPDiagnosticCoreUI.exe => Pas de fichier

FirewallRules: [{91D0EF07-9A66-43C3-8D15-447294237B2C}] => (Allow) C:\Users\lylia\AppData\Local\Temp\7zS5CB0\HPDiagnosticCoreUI.exe => Pas de fichier

FirewallRules: [{BCD1096A-C578-4DE5-ABA3-EBEE4D811EFB}] => (Allow) C:\Users\lylia\AppData\Local\Temp\7zS018D\HPDiagnosticCoreUI.exe => Pas de fichier

FirewallRules: [{BFB7D417-935C-4142-A308-7587B7F5A421}] => (Allow) C:\Users\lylia\AppData\Local\Temp\7zS018D\HPDiagnosticCoreUI.exe => Pas de fichier

FirewallRules: [{1BF37A2B-6CAA-4E2A-A4BB-44D0C8233399}] => (Allow) C:\Users\lylia\AppData\Local\Temp\7zS50BE\HPDiagnosticCoreUI.exe => Pas de fichier

FirewallRules: [{97CEAC3C-82A1-48BF-B1DF-4F8450425749}] => (Allow) C:\Users\lylia\AppData\Local\Temp\7zS50BE\HPDiagnosticCoreUI.exe => Pas de fichier

FirewallRules: [TCP Query User{6994BB54-B1A2-4604-8915-1E154007AF1A}C:\users\lylia\appdata\local\temp\7zs4f06\enterprisedu.exe] => (Allow) C:\users\lylia\appdata\local\temp\7zs4f06\enterprisedu.exe => Pas de fichier

FirewallRules: [UDP Query User{589FF6FF-AA86-41D5-9F6D-DEF5B056C15F}C:\users\lylia\appdata\local\temp\7zs4f06\enterprisedu.exe] => (Allow) C:\users\lylia\appdata\local\temp\7zs4f06\enterprisedu.exe => Pas de fichier

FirewallRules: [{6154BE34-C2AC-4570-9EF3-D7A1ADCE3C57}] => (Allow) C:\Users\lylia\AppData\Local\Temp\7zS6153\HPDiagnosticCoreUI.exe => Pas de fichier

FirewallRules: [{CEA3CEBF-3D29-4156-9454-3EF5B7AE0A63}] => (Allow) C:\Users\lylia\AppData\Local\Temp\7zS6153\HPDiagnosticCoreUI.exe => Pas de fichier

EmptyTemp:

cmd: netsh winsock reset

Cmd: netsh advfirewall reset

Cmd: Netsh advfirewall set allprofiles state on

cmd: ipconfig /flushdns

C:\Windows\Temp\ *.*

C:\Users\lylia\Appdata\Local\Temp\ *.*

C:\Windows\SoftwareDistribution\Download\ *

Reboot:

end::

Corrige et heberge le rapport fixlog

didier

Lyli
 Posté le 07/09/2020 à 20:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Didier,

Je ne suis pas une pro en informatique.

Je copie start:: jusqu'à end:: ?

ou jusqu'à

FirewallRules: [{CEA3CEBF-3D29-4156-9454-3EF5B7AE0A63}] => (Allow) C:\Users\lylia\AppData\Local\Temp\7zS6153\HPDiagnosticCoreUI.exe => Pas de fichier



Modifié par Lyli le 07/09/2020 20:58
did80
 Posté le 07/09/2020 à 21:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

start:: jusqu'à end::

Lyli
 Posté le 07/09/2020 à 22:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Lorsque j'ai relancé le PC après analyse j'ai eu ces deux blocages ?

Voici le rapport :

https://www.cjoint.com/c/JIht5JhVbeZ

Publicité
did80
 Posté le 08/09/2020 à 17:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ok lyli

on continue le nettoyage

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/

Faire un click droit sur zhpcleaner

exécute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Mode Scanner

Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)

héberger le rapport sur www.cjoint.com/ si volumineux

didier

Lyli
 Posté le 08/09/2020 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Didier,

Voici le rapport https://www.cjoint.com/c/JIiqXmxx6FZ

did80
 Posté le 08/09/2020 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

relance zhpcleaner

après le scan cliques sur le bouton Nettoyer

héberge moi le rapport après suppression

didier

Lyli
 Posté le 08/09/2020 à 19:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

did80
 Posté le 08/09/2020 à 20:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ceci maintenant

Télécharger Malwarebytes

https://fr.malwarebytes.com

Lancer L'analyse

A la fin du scan exporter au format txt

Héberger sur cjoint

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

Lyli
 Posté le 08/09/2020 à 23:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

https://www.cjoint.com/c/JIivh1LOQTZ

Bonne nuit



Modifié par Lyli le 08/09/2020 23:12
did80
 Posté le 09/09/2020 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Lyli

Comment se comporte le pc??

A te lire

Didier

Lyli
 Posté le 09/09/2020 à 18:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Didier,

Rien à redire pour l’instant.

Ce qui m'inquiétais le plus c'est le nombre impressionnant bloqué par Défendeur, comme tu peux le voir dans mon premier post (une trentaine environ).

En cherchant plus je me suis aperçu que la "protection fondée sur la réputation" dans le contrôle des applications était activé. Je pense que defender fait un excès de zèle. Il a même mit ZHPCleaner dedans. En le décochant je pense que tout devrait rentrer dans l'ordre. Qu'en penses-tu ?

Je vais encore attendre un peu pour voir si tout est ok avant de mettre en résolu.

Je te remercie pour ton intervention

Publicité
did80
 Posté le 09/09/2020 à 18:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Testes ton pc Lyliane

si tu n'as plus de problèmes

je te ferai désinstaller les outils

Didier

Lyli
 Posté le 09/09/2020 à 18:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

OK,

Je teste quelques jours et je reviens vers toi.

Merci encore

Lyli
 Posté le 13/09/2020 à 11:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Didier, bonjour,

Tout à l'air d'aller parfaitement.

Procédure particulière pour désinstaller les outils ?

A te lire.

Bon dimanche

did80
 Posté le 13/09/2020 à 13:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

parfait Lyliane

ceci pour finir alors

KpRm (de Kernel-panik)

· Téléchargez sur le bureau

https://kernel-panik.me/tool/kprm/

· Désactivez temporairement l’ antivirus

· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

o Supprimer les outils

o Créer un point de restauration

o Supprimer dans 7 jours

· Cliquez sur [Exécuter]...

· Un rapport kprm-aaaammjj.txt se trouve sur le bureau

· Hébergez le rapport sur Cjoint

· Donnez le lien créé dans votre réponse.

didier

Lyli
 Posté le 13/09/2020 à 15:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Didier, voici le lien :

https://www.cjoint.com/c/JInnWQWaZpZ

did80
 Posté le 13/09/2020 à 16:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Parfait

tu peux mettre en résolu.

Bonne suite.

Didier

Lyli
 Posté le 13/09/2020 à 18:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci Didier,

Bonne fin de journée.

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
230,97 €Volant Logitech G29Driving Force + levier de vitesse pour PC, PS3, PS4, PS5 à 230,97 €
Valable jusqu'au 12 Avril

LDLC fait une belle promotion sur un ensemble comprenant le célèbre volant Logitech G29 Driver Force pour PC et PS3, PS4, PS5 avec son pédalier ainsi que le levier de vitesse Driving Force qui passe à 230,97 € avec le code FAST30 alors qu'on le trouve ailleurs à partir de 290 €. 


> Voir l'offre
88,80 €Disque dur externe portable Toshiba Canvio Basics 4 To USB 3.0 à 88,80 €
Valable jusqu'au 14 Avril

Amazon propose actuellement le disque dur externe portable Toshiba Canvio Basics 4 To USB 3.0 à 88,80 € seulement ! Avec ses 4 To et sa connectique USB 3.0 compatible USB 2.0, vous aurez de quoi stocker rapidement et emporter avec vous vos photos, vos films, etc.  La livraison est gratuite.


> Voir l'offre
12,12 €Micro clé USB 3.1 Sandisk Ultra Fit 64 Go à 12,12 €
Valable jusqu'au 12 Avril

Amazon fait une promotion sur la micro clé USB Sandisk Ultra Fit d'une capacité de 64 Go qui passe à 12,12 €. La minuscule taille de cette clé USB va vous permettre de la laisser brancher en permanence sur votre portable, votre TV ou votre autoradio sans qu'elle dépasse de manière disgracieuse. Sa compatibilité USB 3.1 lui permet d'atteindre des débits jusqu'à 130 Mo/s. 


> Voir l'offre

Sujets relatifs
Suspicion d'infection
[El Magnifico]Infection possible sur port USB
[El Magnifico]Infection ou pas ?
Infection probale
[did80]infection?
[did80]Suspicion d'infection
[El Magnifico]demande d'aide - infection - apprentti sorcier
Suspicion d'infection
[El Magnifico]Infection probable
[G225] Suspicion d'infection
Plus de sujets relatifs à Infection ?
 > Tous les forums > Forum Analyse de rapports et désinfection