× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [Liza33]pc infecté??Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
jemi79
  Posté le 01/12/2017 @ 09:21 
Aller en bas de la page 
Petit astucien

Bonjour,

Mon pc de bureau acheté d'occasion il y a qques temps me semble infecté

à chaque connexion à internet je suis redirigé sur d'autres sites

quelqu'un du GS peut-il svp regarder mes différents rapports ci dessous

d'avance merci

http://www.cjoint.com/c/GLbis1LII6m

http://www.cjoint.com/c/GLbitKnVaem

http://www.cjoint.com/c/GLbiupGzxAm

http://www.cjoint.com/c/GLbiuXGm6hm

Publicité
liza33
 Posté le 01/12/2017 à 09:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour jemi79,

Je regarde tes rapports et je reviens pour la suite

jemi79
 Posté le 01/12/2017 à 09:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour liza33

OK merci à tout à l'heure

liza33
 Posté le 01/12/2017 à 10:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

à chaque connexion à internet je suis redirigé sur d'autres sites

C'est à dire ?

Avec quel navigateur ?

jemi79
 Posté le 01/12/2017 à 10:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

mozilla

erreur J'ai écris "à chaque connexion" mais ce n'est que de temps en temps

liza33
 Posté le 01/12/2017 à 10:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il n'y a pas d'infection sur ton pc

Seulement des lignes orphelines que tu va supprimer avec ce script

image FRST : Correctif

image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows

  • Lance FRST en faisant un double-clique sur FRST64.exe

    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Une fois la fenêtre ouverte,

    image
  • Copie toutes les lignes en bleu ci dessous dans le cadre de recherche de FRST puis valider par Corriger, puis valide le Disclaimer par OK et patiente le temps de la correction

    Start::
    CreateRestorePoint:
    CloseProcesses:
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0BCF903F-8F22-4BA8-9955-4283A79FCC33}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0BCF903F-8F22-4BA8-9955-4283A79FCC33}
    C:\Windows\System32\Tasks\{70284C51-3192-4557-8BB5-216C1341340F}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{42A5E456-673C-4CE4-BFB0-ED5CD7D1FD98}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{42A5E456-673C-4CE4-BFB0-ED5CD7D1FD98}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\mcupdate
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B65DE64D-6A29-4E01-9E4A-85638F1D4D8D}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B65DE64D-6A29-4E01-9E4A-85638F1D4D8D}
    C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart
    DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
    DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
    DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
    DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
    DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
    DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
    DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WondershareVideoConverterFileOpreation
    DeleteKey: HKLM\Software\Classes\CLSID\{FEB746CA-95C2-485F-B386-C30D4E56D22E}
    DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
    C:\Users\Jabe53\AppData\Roaming\Azureus
    Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 - Pas de fichier
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
    EmptyTemp:
    End::


  • Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail
  • Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse



Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport

jemi79
 Posté le 01/12/2017 à 10:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ci dessous le rapport Fixlog

http://www.cjoint.com/c/GLbjTD0loRm

et je refais ZHPDiag

jemi79
 Posté le 01/12/2017 à 10:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et ci dessous le rapport ZHPDiag

http://www.cjoint.com/c/GLbj3eCAxum

liza33
 Posté le 01/12/2017 à 11:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le rapport de ZHPDiag est propre

Comment se comporte ton pc ?

Publicité
jemi79
 Posté le 01/12/2017 à 11:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oui tout va bien pour l'instant,

merci de m'avoir rassuré sur l'infection de mon pc

merci lisa33 et encore bravo au GS de pc astuces

clbugnot
 Posté le 01/12/2017 à 12:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour jemi79

Pour indiquer que le sujet est résolu (si tel est bien le cas), cliquer sur Marquer comme résolu en-dessous du dernier message, dans Options.

Cordialement.

jemi79
 Posté le 01/12/2017 à 12:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK j'ai oublié

liza33
 Posté le 01/12/2017 à 14:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ce n'était pas fini

Suppression des outils

  • On va supprimer les autres outils de désinfection:
  • Tu mets à la poubelle les logiciels ZHPDiag, ADWcleaner, ZHPCleaner,ZHPFix TFC, ZOEK, FRST, JRT, Winchk et leurs rapports
  • Tu peux désinstaller via le Panneau de configuration ESET on line scanner et Roguekiller
  • Supprimes les dossiers en rouge après avoir démasqué AppData



http://www.chantal11.com/2009/04/afficher-les-fichiers-caches-systeme-windows-7-vista/

C:\FRST
C:\Adwcleaner
C:\Users\Ton nom\AppData\Roaming\ZHP
C:\Zoek


image Nous allons supprimer les logiciels qui ont servis à la désinfection.

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé Fin de désinfection

Télécharge DelFix (de Xplode) sur ton bureau.

  • Lance le
  • Vérifie que les cases : Supprimer les outils de désinfections et Purger la restauration système soient bien cochées

    image
  • Clique sur Exécuter et patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Poste ensuite le contenu du rapport qui se trouve sous C:\DelFix.txt

Bonne continuation et bon surf

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
42,99 €Carte mémoire microSDXC UHS-I SanDisk A1 Ultra 256 Go à 42,99 €
Valable jusqu'au 03 Juin

Amazon propose actuellement la carte mémoire microSDXC UHS-I SanDisk A1 Ultra 256 Go à 42,99 € livrée gratuitement. On la trouve ailleurs à partir de 66 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. Elle est certifiée GoPro et Nintendo Switch.


> Voir l'offre
26,71 €Carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus 128 Go (jusqu'à 170 Mo/s) à 26,71 € livrée
Valable jusqu'au 01 Juin

Amazon Allemagne fait une promotion sur la carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus d'une capacité de 128 Go qui passe à 22,19 € (avec la TVA ajustée). Comptez 4,52 € pour la livraison en France soit un total de 26,71 € livrée alors qu'on trouve la carte ailleurs à partir de 60 €. Cette carte mémoire offre des vitesses jusqu'à 170 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants. Elle résiste aux températures extrêmes, à l'eau, aux chocs et aux rayons X. La carte est fournie avec le logiciel de récupération de données RescuePRO Deluxe qui facilite la récupération des fichiers qui ont été effacés accidentellement.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
89,99 €Caméra de sécurité connectée Blink XT2 (Intérieur/extérieur) à 89,99 €
Valable jusqu'au 05 Juin

Amazon fait une belle promotion sur sa caméra de sécurité connectée Blink XT2 (Intérieur/extérieur) qui passe à 89,99 € livrée gratuitement au lieu de 120 € habituellement. Gardez l'esprit tranquille avec cette caméra polyvalente sans fil pour l'intérieur et l'extérieur, dotée d'une autonomie de 2 ans (piles au lithium fournies), d’un système audio bidirectionnel, de la détection de mouvements personnalisable, de la vision nocturne infrarouge et de l’enregistrement en direct en Full HD 1080p dans le cloud. Cette caméra est accompagnée d'un module de synchronisation (avec votre réseau WiFi) et fonctionne directement. Notez que le pack avec 2 caméras est également en promotion à 164,99 € ainsi que le pack à 3 caméras qui passe à 224,99 €.


> Voir l'offre

Sujets relatifs
[El Magnifico]Mon PC infecté par miner-c
[G225] PC 2: windows 10 x64 infecté par PhotoFamily & Advanced SystemProtec
[El Magnifico] pc infecté?
[El Magnifico] pc infecte ?
[El Magnifico] PC se blogue, semble infecté
[El Magnifico]Pc lent et peut être infecté
[Liza33]navigateur CHROME infecté ?
PC infecté
[El Magnifico] PC Infecté
Procédure pour le diagnostic d'un pc infecté
Plus de sujets relatifs à [Liza33]pc infecté??
 > Tous les forums > Forum Analyse de rapports et désinfection