> Tous les forums > Forum Analyse de rapports et désinfection
 [Liza33]Aide pr lire/comprendre un rapport de diagnostique " Rogukiller"Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
parra67
  Posté le 06/12/2017 @ 17:24 
Aller en bas de la page 
Petit astucien




Bonjours la Team PcAstuces

Mon petit soucis, il se trouve que je viens de faire un scan avec RogueKiller qui ma trouvé 11 "menaces" (*/- dangereuse).

*Voilà le rapport; GLgp1mtOJ0p_rk-E524.tmp.txt

>> Donc, ma question est surtout par-rapport au " Vérification MBR... " qui m'a pas l'air être vraiment pas"correcte" (si je puis le dire comme ça) !?!?

Du coup, par prudence j"ai préférai demander à des gens qui maitrise la chose ... Es-ce Grave Docteur?, et que dois-je faire en plus d'un nettoyage/désinfection ??!!

Si quelqu'un passe par là et peu me donnais des conseils... je suis preneur !!

Merci bcp & Bonne soirée à tous

Publicité
liza33
 Posté le 06/12/2017 à 17:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour parra67,

image Je m'appelle Joseph et je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.

  • Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
  • Si tu as des logiciels de P2P, tu les supprimes
  • Si tu as des cracks ou des keygens, tu les supprimes.
  • Si tu as un Windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne



Avant toute désinfection, il est préférable d'avoir ses données personnelles sauvegardées sur un support externe

La désinfection comprend :

  • Un pré-nettoyage, un rapport pour établir un diagnostic
  • Le recours à d'autres outils si nécessaire
  • Un nettoyage par script au besoin
  • La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Pour me permettre d'établir un diagnostic, peux-tu suivre les consignes ci-dessous et éditer les rapports demandés ?
    https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

    Tu va aussi passer ces deux logiciels

    CKScanner (de askey127)

    • Télécharge et enregistre CKScanner sur ton bureau
    • Fait un double-clic sur CKScanner.exe pour lancer le programme
    • Sur l'écran principal, clique sur le bouton Search For Files
    • Ensuite, attend que le programme effectue son travail de recherche, d'une durée plus ou moins longue selon les performances de votre machine; le programme peut donner l'impression de bloquer ou planter, dans la majorité des cas il n'en est rien
    • Après un court laps de temps, une liste s'affiche dans la partie droite
    • Clique sur le bouton Save List to File, un message annonce que le fichier a été enregistré, clique sur OK
    • Cliquez sur le bouton Exit pour fermer le programme
    • Poste par copier/coller le rapport ckfiles.txt qui est sur ton bureau



    WinChk (d'Xplode)

    • Télécharge et enregistre WinChk sur ton bureau
    • Double clique sur winchk0.exe
    • Clique sur le bouton Exécuter
    • Patiente durant la création du rapport...celui-ci s'affiche à l'écran à la fin de l'analyse.
    • Si rien n'apparaît, le rapport est présent à la racine de ton disque dur : C:\WinChk.txt
    • Poste ce rapport par copier/coller


  • Si tu as des questions, n'hésite pas à les poser.
  • Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.




image En attente des six rapports demandés :
- ZHPDiag (1)
- FRST (3)
- WinChk.txt
- ckfiles.txt

Je demande le transfert de ton sujet dans le forum Analyse de rapports et désinfection

pcastuces
 Posté le 06/12/2017 à 20:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
parra67
 Posté le 08/12/2017 à 01:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

à tous et un grand Merci "particulier" à Lizza33 pour la prise en charge... (moi c'est David si besoin )

*Voici les 6 rapports demandés; -#1 >> ZHPDiag : http://www.cjoint.com/c/GLhvruZbjvp
-#2 >> FRST64

A); FRST : http://www.cjoint.com/c/GLhwynk7zRp
B); Addition: http://www.cjoint.com/c/GLhwANNbCRp
C); Schortcut: http://www.cjoint.com/c/GLhwCbC7srp

-#3 >> Winchk : http://www.cjoint.com/c/GLhx1DnJIGp

-#4 >> ckfiles: http://www.cjoint.com/c/GLhxReS2yDp

En attente de vous lire, cordialement D'

liza33
 Posté le 08/12/2017 à 14:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour David,

Après examen de tes différents rapports, je t'ai préparé un script que tu va passer avec FRST

image FRST : Correctif

image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows

  • Lance FRST en faisant un double-clique sur FRST64.exe

    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Une fois la fenêtre ouverte,

    image
  • Copie toutes les lignes en bleu ci dessous dans le cadre de recherche de FRST puis valider par Corriger, puis valide le Disclaimer par OK et patiente le temps de la correction

    Start::
    CreateRestorePoint:
    CloseProcesses:
    C:\Users\parra67\AppData\Roaming\Mozilla\Firefox\Profiles\9wd1dol8.default\avast-adblocker
    DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
    DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
    DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
    DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2A998275-579A-4591-8E48-1C7069D103A8}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2A998275-579A-4591-8E48-1C7069D103A8}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\StartRecording
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{36008063-0BC6-4C4E-BB11-BB74BF7C0D38}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{36008063-0BC6-4C4E-BB11-BB74BF7C0D38}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{43E9A67D-4EB7-4FCD-8910-5455F28BFB97}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{43E9A67D-4EB7-4FCD-8910-5455F28BFB97}
    C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3837545369-2981958564-952631161-1000UA
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4BBBD36E-B7DA-4CBE-92CF-6C34D381FFD3}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4BBBD36E-B7DA-4CBE-92CF-6C34D381FFD3}
    C:\Windows\System32\Tasks\CCleanerSkipUAC
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{625A9182-B04C-4F58-A2F0-D1D848717C36}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{625A9182-B04C-4F58-A2F0-D1D848717C36}
    C:\Windows\System32\Tasks\{58F307A4-2223-4E46-9F4F-4CFCDE187785}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75E207A5-0575-446A-974A-D178024369F1}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{75E207A5-0575-446A-974A-D178024369F1}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F1991576-68C3-4BD8-AA7A-7A2C603FBDEE}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F1991576-68C3-4BD8-AA7A-7A2C603FBDEE}
    C:\Windows\System32\Tasks\AVAST Software\Avast settings backup
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F809B3DB-23B7-4759-B88C-17638039582F}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F809B3DB-23B7-4759-B88C-17638039582F}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FD95558C-3F44-4655-B747-46169ECA6918}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FD95558C-3F44-4655-B747-46169ECA6918}
    C:\Windows\System32\Tasks\{DCE1E4A5-4274-4F68-9A2D-2F68CC567A4A}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FEBFBA5C-E35A-4F1A-ACA1-1F4243FA4D44}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FEBFBA5C-E35A-4F1A-ACA1-1F4243FA4D44}
    C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3837545369-2981958564-952631161-1000Core
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
    DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
    DeleteKey: HKLM\Software\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
    DeleteKey: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
    DeleteKey: HKLM\Software\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
    DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
    DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
    DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
    DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
    DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    CHR HKU\S-1-5-21-3837545369-2981958564-952631161-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    BHO: Pas de nom -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> Pas de fichier
    Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
    Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
    Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
    FF Plugin-x32: @videolan.org/vlc,version=2.0.7 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
    FF Plugin-x32: @videolan.org/vlc,version=2.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
    FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
    FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
    FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
    FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
    FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
    FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
    FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
    FF Plugin-x32: @videolan.org/vlc,version=2.2.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
    FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
    FF Plugin-x32: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
    C:\Users\parra67\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [Pas de fichier]
    R3 ALSysIO; \??\C:\Users\parra67\AppData\Local\Temp\ALSysIO64.sys [X] <==== ATTENTION
    S3 NPF; system32\drivers\NPF.sys [X]
    S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
    EmptyTemp:
    Hosts:
    Reboot:
    End::


  • Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail
  • Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse



Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport

parra67
 Posté le 08/12/2017 à 16:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Joseph,

...Oupss... il y à u un pti soucis, lorsque j'ai lancé le script avec FRST tout à bien commencé jusqu'à ce que Avast "bloque et arrête tout"

puis met FRST en quarantaine ... (J'aurais du le désactivé !)

Alors maintenant j'ai 2 rapport, 1> Fixlog : http://www.cjoint.com/c/GLipe7B3d6p

et un 2è> " vljkjeukzv " : http://www.cjoint.com/c/GLiphbx5rwp

Du coup, avant de faire quoi que se soit j'ai préférer attendre conseil

Merci

parra67
 Posté le 08/12/2017 à 16:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci ericoh, c'est ce à quoi j'étais aussi arrivé en conclusion, donc maintenant je fais le "2è ZHPdiag" demandé

parra67
 Posté le 08/12/2017 à 17:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et voilà pour le rapport de ZHPdiag , après avoirs passé le script de FRST : >ZHPDiag : http://www.cjoint.com/c/GLiqcfGm0Pp

liza33
 Posté le 09/12/2017 à 08:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour David,

C'est OK pour les rapports

Tu as bien débroussaillé, on y voit plus clair

image Tu vas passer ZHPCleaner en mode Scan

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau et pas ailleurs
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer

    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte les conditions d'utilisation
  • Clique sur Scanner

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui

    image
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  • Si le rapport ne s'ouvre pas clique sur la case T image pour le récupérer



N'oublie pas de réactiver ton antivirus.

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

image Tu vas passer Malwarebytes AdwCleaner en mode Scan

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

  • Télécharge Malwarebytes AdwCleaner sur ton bureau et pas ailleurs
  • Lance-le en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Dans cette fenêtre, clique sur J'accepte

    image
  • Clique sur Scanner et patiente le temps du scan

    image
  • Une fois le scan fini, poste le contenu du rapport.
  • Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S1].txt

Publicité
parra67
 Posté le 09/12/2017 à 12:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Joseph,

Voici les 2 autres rapports demandé(juste scan) pour :

ZHPcleaner : http://www.cjoint.com/c/GLjlvdlL0Fp

& Adwcleaner : http://www.cjoint.com/c/GLjlx3GWm2p

liza33
 Posté le 09/12/2017 à 12:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Les rapports sont propres, rien trouvé

Tu va faire une analyse plus poussée avec ESET Online Scanner

Il se peut qu'il reste des nuisibles non détectés par les outils que tu as passé

Donc on fait une dernière analyse, sois patient(e), l'analyse est assez longue

image Tu vas faire un scan en ligne avec ESET Online Scanner

  • Tu peut brancher tous tes diques durs amovibles (disque dur extene, clé USB...)
  • Télécharge ESET Online Scanner sur ton bureau et pas ailleurs

  • Voici un tuto pour te guider :

    Tu prendras bien soin de décocher la case: supprimer les menaces détectées==> on les supprimera plus tard après tests.

    Tuto ESET Online Scanner
  • Si ESET à trouvé des menaces, tu ne le ferme pas et tu poste le rapport ici
  • S’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu m'en informeras



image

parra67
 Posté le 10/12/2017 à 09:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Joseph,

ET voilà pour ce qui est du rapport de ESET (8 menaces apparemment donc j'ai laisser ESET "ouvert") > : http://www.cjoint.com/c/GLkitM3B8Sp

liza33
 Posté le 10/12/2017 à 09:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour David,

OK pour le rapport

Avant de continuer, une petite question

C'est quoi G:\, une partition ou un disque dur externe ?

parra67
 Posté le 10/12/2017 à 10:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui G:\ , est une partition de C:\

parra67
 Posté le 10/12/2017 à 11:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ericho,

Effectivement, le terme le plus juste, serai "partition du disque 0" car C:\ en est-une aussi. (de partition du disk, non?)

Et lorsque tu dis "des softs" se sont bien des "logiciel"? (Que je n'est pas installé, c'est correcte!)

Ps: mais si cela est possible de tout-de-même les supprimé, ce serai top

Merci pour ton intervention

liza33
 Posté le 10/12/2017 à 11:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu va analyser ces fichiers sur VirusTotal avec FRST

image FRST : Analyse sur VirusTotal

  • Lance FRST en faisant un double-clique sur FRST64.exe

    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Une fois la fenêtre ouverte,

    image
  • Copie les lignes en bleu ci dessous dans le cadre de recherche de FRST puis valider par Corriger, puis valide le Disclaimer par OK et patiente le temps de la correction

    Start::
    CloseProcesses:
    VirusTotal: C:\UsbFix\Modules\UsbFix_Free.exe
    VirusTotal: C:\UsbFix\Modules\Data\Dossier.lnk
    VirusTotal: C:\UsbFix\Modules\Data\Nouveau dossier.lnk
    VirusTotal: C:\Users\parra67\Downloads\UsbFix_Free.exe
    VirusTotal: G:\TT CE KI EST A SAUVEGADER ... !\Divers\Downloads\burnaware_free_9.7(1).exe
    VirusTotal: G:\TT CE KI EST A SAUVEGADER ... !\Divers\Downloads\ccsetup525.exe
    VirusTotal: G:\TT CE KI EST A SAUVEGADER ... !\Divers\Downloads\spsetup130.exe
    End::

  • Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt)
  • Héberge Fixlog.txt sur Cjoint (diffusion: privée, durée: 21 jours)
  • Cjoint te donne un lien internet que tu postes dans ta réponse






parra67
 Posté le 10/12/2017 à 13:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport FRST64 (avec le dernier scrit, "pour Virus Total")> Fixlog : http://www.cjoint.com/c/GLkl7yAzjMp

Mais je tient à précisé(ne sachant pas si c'est normal...) que lorsque j'ai lancé le correctif de FRST ,

cela m'a fermé ESET (que j'avais gardé ouvert comme demandé) & une autre fenêtre s'est ouverte pour me dire que l'ordinateur à besoin de redémarrer.

Es-ce normal ? ...

Publicité
liza33
 Posté le 10/12/2017 à 14:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Oui c'est normal pour ESET et pour le redémarrage

Je t'ai préparé un nouveau script que tu va passer avec FRST pour supprimer les fichiers trouvés par ESET

image FRST : Correctif

image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows

  • Lance FRST en faisant un double-clique sur FRST64.exe

    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Une fois la fenêtre ouverte,

    image
  • Copie toutes les lignes en bleu ci dessous dans le cadre de recherche de FRST puis valider par Corriger, puis valide le Disclaimer par OK et patiente le temps de la correction

    Start::
    CreateRestorePoint:
    CloseProcesses:
    C:\UsbFix\Modules\UsbFix_Free.exe
    C:\UsbFix\Modules\Data\Dossier.lnk
    C:\UsbFix\Modules\Data\Nouveau dossier.lnk
    C:\Users\parra67\Downloads\UsbFix_Free.exe
    G:\TT CE KI EST A SAUVEGADER ... !\Divers\Downloads\burnaware_free_9.7(1).exe
    G:\TT CE KI EST A SAUVEGADER ... !\Divers\Downloads\ccsetup525.exe
    G:\TT CE KI EST A SAUVEGADER ... !\Divers\Downloads\spsetup130.exe
    End::


  • Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail
  • Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse



Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport

parra67
 Posté le 10/12/2017 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Joseph,

voilà les 2 rapports demandé

Rapport FRST64 (après corréctif)> Fixlog : http://www.cjoint.com/c/GLkrTtcw5ep

et celui de ZHPdiag (après FRST)> ZHPDiag : http://www.cjoint.com/data/GLkrUbjZCPp_ZHPDiag.txt

liza33
 Posté le 11/12/2017 à 07:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour David,

Le rapport de ZHPDiag est propre

Comment se comporte ton pc ?

Ensuite on finalise la désinfection

parra67
 Posté le 11/12/2017 à 15:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je sais

parra67
 Posté le 11/12/2017 à 15:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Joseph,

j'ai voulu répondre avec plus de précision, mais ... "c pas fini" comme l'on ma rèpondu....

donc , je dirai juste ... oui y va bien

liza33
 Posté le 11/12/2017 à 15:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

parra67 a écrit :

Joseph,

j'ai voulu répondre avec plus de précision, mais ... "c pas fini" comme l'on ma rèpondu....

donc , je dirai juste ... oui y va bien

Justement je voudrais que tu réponde avec plus de précision pour savoir si ton pc va bien ou pas

parra67
 Posté le 12/12/2017 à 14:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

y va mieux, merci. Reste t-il à faire ou je met résolu...

parra67
 Posté le 12/12/2017 à 15:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et sinon, que "penser" de ce rapport de Roguekiller (que j'ai refait à l'instant) et qui est toujours pareil.> : http://www.cjoint.com/c/GLmoETxFlVp

Que pensé de Clover? , je l'ai scanné avec VirusTotal > : SHA256: 47f8c4795f25941fcf07a901751fce8e6536875037c6e2c5d17fe0aa145101ed

http://www.cjoint.com/c/GLmoKShoaZp ou directement la page: https://www.virustotal.com/fr/file/47f8c4795f25941fcf07a901751fce8e6536875037c6e2c5d17fe0aa145101ed/analysis/


liza33
 Posté le 12/12/2017 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il n'y a que toi qui peut savoir ce qu'est Clover car c'est toi qui l'a installé

VirusTotal le trouve clean

Si tu ne t'en sers pas, tu peut le supprimer et faire le nettoyage avec RogueKiller, sinon tu laisse comme c'est

Tu me dis et ensuite on finalise la désinfection

De toute manière, de passer les logiciels tels que AdwCleaner, ZHPCleaner, RogueKiller.....il faut le faire dans le cadre d'une désinfection

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
37,80 €Compresseur portable autonome Xiaomi Mija à 37,80 € avec le code Y5ADD1F397D53001 (stock France)
Valable jusqu'au 07 Décembre

Gearbest fait une promotion sur le compresseur portable autonome Xiaomi Mija qui passe à 37,80 €. Ce compresseur à emporter facilement avec vous comporte un écran (où vous pourrez choisir la pression à atteindre en PSI ou BAR) une batterie de 2000 mA et vous permettra de gonfler vos jouets (41 pièces avec une charge), pneus de vélo, de trotinette, de moto (6 pneus avec une charge) et même de voiture (5 pneus avec une charge) facilement. Le câble est accompagné d'un embout pour valve Schrader et un adapteur Presta et une aiguille sont fournis. Le compresseur se recharge via une prise Micro USB.

Le compresseur vient d'un entrepôt en France ce qui vous garantit une livraison rapide et sans douane.


> Voir l'offre
75,99 €Dremel 4000 + mallette + 65 accessoires à 75,99 €
Valable jusqu'au 07 Décembre

Amazon fait une promotion sur le coffret Dremel 4000 + mallette + 65 accessoires à 75,99 € livré gratuitement. On le trouve ailleurs à partir de 130 €. Pratique pour tous vos projets de bricolage qui demandent de la précision : gravez, sculptez, défoncez, coupez, poncez, affûtez, meulez, polissez et nettoyez. Avec le système EZ Twist intégré, il est plus rapide et intuitif de changer d'accessoires.


> Voir l'offre
21,89 €Switch Gigabit D-Link 8 ports avec boîtier métal à 21,89 €
Valable jusqu'au 08 Décembre

Amazon propose actuellement le switch Gigabit D-Link DGS-108 8 ports (10/100/1000) avec boîtier métal qui passe à 21,89 €. On le trouve ailleurs à partir de 30 €.


> Voir l'offre

Sujets relatifs
[Pierre95]besoin d'aide suite rapport ZHPDiag positif
un peu lent analyse de rapport
PC 1: Photo Family/Remontée rapport sftgc pierre13 win 7 Acer
Erreur DW6VB36 message pc bloqué, aide à la désinfection ?
[El Magnifico] Aide à la désinfection
[presence de sup orphan sur rapport zhp diag
[Fill] Aide a la désinfection
[El Magnifico] Aide pour Cheval de Troie
 > Tous les forums > Forum Analyse de rapports et désinfection