× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 ordi infecté ?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
cosworth25
  Posté le 21/09/2018 @ 10:59 
Aller en bas de la page 
Petit astucien

Bonjour à toutes et tous,

depuis quelques jours mon pc rame même au démarrage, serait il infecté? Ci joint j'ai suivi le tuto très bien expliqué pour ajouté les rapports nécessaire.

Bien à vous

Olix

https://www.cjoint.com/c/HIvi16sraKC

https://www.cjoint.com/c/HIvi4lJrTZC

https://www.cjoint.com/c/HIvi4782ySC

https://www.cjoint.com/c/HIvi5GNkc6C

Publicité
liza33
 Posté le 21/09/2018 à 11:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour cosworth25,

J'examine tes rapports et je reviens pour la suite

liza33
 Posté le 21/09/2018 à 12:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Avant d'attaquer la désinfection, car ton pc est infecté, tu va faire ce qui suit

Tu va supprimer via le Panneau de configuration tes vieilles versions de Java qui sont Java 8 Update 171 et Java 8 Update 172 et ne garder que la dernière Java 8 Update 181 qui est sur ton pc

A quoi te servent ces deux logiciels et les utilise tu ?

  • Advanced SystemCare 11 - (.IObit.)
  • Driver Booster 5 - (.IObit.)

Je vois aussi que tu as téléchargé

  • C:\Program Files\KMSpico

Peut tu me dire pourquoi tu l'a téléchargé et pour quel emploi ?

cosworth25
 Posté le 21/09/2018 à 12:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour liza33,

Pour les deux programmes:

  • Advanced SystemCare 11 - (.IObit.)
  • Driver Booster 5 - (.IObit.)
  • ils étaient installés par le vendeur et visiblement analyse mon pc chaque fois que je le démarre afin de mettre mes pilotes à jours et contrôler si pas de soucis sur mon disque dur, par contre:

  • C:\Program Files\KMSpico
  • il me sert pour l'utilisation d'un programme spécifique dans mon travail.

    Je fais de suite la manœuvre pour java.

    liza33
     Posté le 21/09/2018 à 12:41 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    D'accord pour KMSpico

    Pour les deux premiers tu peut les désinstaller car il y a d'autres façons de faire et il n'y a pas besoin de ces deux logiciels au démarrage de ton pc

    Désinstalle donc Advanced SystemCare 11 et Driver Booster 5

    Ensuite tu refait un scan avec ZHPDiag et, tu poste le rapport

    cosworth25
     Posté le 21/09/2018 à 12:58 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Voilà désinstallation effectuée et scan avec rapport ci-joint:

    https://www.cjoint.com/c/HIvk4UuPzPC

    Ps: merci d'avance vous êtes bien aimable.

    liza33
     Posté le 21/09/2018 à 13:10 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Excuse moi d'insister, est ce que ton Windows est légal ?

    ---\\ INFORMATIONS SUR LES PRODUITS WINDOWS (9) - 0s
    ~ Windows Server License Manager Script : OK
    ~ Licence Script File Génération : OK
    ~ Windows(R) Operating System, VOLUME_KMSCLIENT channel
    Windows ID Activation : OK
    ~ Windows Partial Key : T83GX
    Windows License : OK
    Expiration Licence Windows : 138643 minute(s) (97 jour(s))
    ~ Windows Remaining Initializations Number : 1001
    Windows Automatic Updates : OK

    cosworth25
     Posté le 21/09/2018 à 13:13 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    J'espère bien, je l'ai acquit pour tel en tout cas.

    cosworth25
     Posté le 21/09/2018 à 17:32 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    J'ai contacté la personne à qui j'ai acheter mon portable, il ne me confirme pas l'originalité de mon windows rrrrr du coup je doute sur l'originalité de celui-ci, ni connaissant rien en informatique j'ai fais confiance envers ce revendeur mais là je doute fortement. Du coup est ce qu'il est prudent de continué le nettoyage au risque de perdre mes données et ce qu'il y a sur mon pc?

    Merci de m'éclairer

    Bien à vous

    Publicité
    liza33
     Posté le 21/09/2018 à 17:42 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Est ce que c'est un pc avec Windows 10 pro d'origine ?

    cosworth25
     Posté le 21/09/2018 à 17:50 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    je l'ai acheter en pensant que oui mais le revendeur ne me le confirme pas donc je doute, quand je lui demande si c 'est un piraté ou un origine il change la conversation et me demande de lui rapporter pour qu'il fasse un nettoyage lui même!!! j'ai des gros doute sur son honnêteté du coup

    liza33
     Posté le 21/09/2018 à 17:54 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Laisse tomber le revendeur, on va s'occuper de ça ici

    Tu as acheté le pc il y a combien de temps ?

    C'est un pc qui te sert pour ton travail ?

    cosworth25
     Posté le 21/09/2018 à 18:03 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    il y a quelques mois et pour le privé et travail

    liza33
     Posté le 21/09/2018 à 18:40 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Fais tu une sauvegarde de tes données régulièrement sur un disque dur externe ?

    cosworth25
     Posté le 22/09/2018 à 11:09 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonjour, voilà j'ai sauvegarder mon pc enfin le maximum, par contre j'ai un programme auquel je ne peut pas toucher car j'en ai besoin tous les jours pour le travail(DS150E CAR 2014.R3)

    liza33
     Posté le 22/09/2018 à 11:21 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour,

    Avant de commencer la désinfection, tu va faire une liste des logiciels qui te servent pour ton travail pour éviter que j'y touche

    cosworth25
     Posté le 22/09/2018 à 11:31 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Keygen 2014

    WoW!_5.00.8.FR

    C:\Users\olivier\Desktop\DS150E CAR 2014.R3 tout le dossier

    KMSpico

    Publicité
    liza33
     Posté le 22/09/2018 à 12:01 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Je t'ai préparé un script que tu va passer avec ZHPFix

    image ZHPFix : correctif

    image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows

    • Télécharge ZHPFix sur ton bureau et pas ailleurs en cliquant sur le gros bouton bleu Download Now

      Lance le en faisant un clic droit sur l'icône image Exécuter en tant qu'administrateur sous Windows
    • Ouvre ce lien : http://textup.fr/289458CS
    • Sélectionne l'ensemble du script de nettoyage qui se trouve à l'intérieur du fichier
    • Clic droit copier ( le script est copié dans le presse papier)
    • Clique sur le bouton comme ci dessous

      image
    • Le script apparait dans la fenêtre

      /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
    • Clique sur le balai pour demarrer le correctif

      image
    • Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur Oui

      image
    • Tu trouveras le rapport ZHPFixReport.txt sur le bureau, héberge le sur Cjoint et poste le lien fourni ici



    image Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport ici

    image

    cosworth25
     Posté le 22/09/2018 à 12:48 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    https://www.cjoint.com/c/HIwkV2TpCjC

    voici déjà le premier rapport

    cosworth25
     Posté le 22/09/2018 à 12:58 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    https://www.cjoint.com/c/HIwk5jqfQ2C

    https://www.cjoint.com/c/HIwk6dpVDUC

    Voici les deux rapports

    bien à vous et merci d'avance

    liza33
     Posté le 22/09/2018 à 16:48 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    On y voit plus clair

    Maintenant, tu va faire un scan avec FRST et poster les 3 rapports

    cosworth25
     Posté le 24/09/2018 à 09:50 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien
    liza33
     Posté le 24/09/2018 à 10:16 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour,

    Je t'ai préparé un script que tu va passer avec FRST

    image FRST : Correctif

    image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows

    • Lance FRST.exe par un clic droit Exécuter en tant qu'administrateur
    • Ouvre ce lien : http://textup.fr/289709vB
    • Sélectionne l'ensemble du script de nettoyage qui se trouve à l'intérieur du fichier, depuis Start:: jusqu'à End:: compris
    • Clic droit copier ( le script est copié dans le presse papier)
    • Appuie une seule fois sur le bouton Corriger qui se trouve dans la fenêtre de FRST.exe

      image
    • Patiente le temps de la correction
    • Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail
    • Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse



    Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport

    cosworth25
     Posté le 24/09/2018 à 10:42 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    J’effectue la manœuvre comme citée ci-dessus mais voici le résultat ? le copier je ne dois pas le colle quelque part?

    liza33
     Posté le 24/09/2018 à 11:47 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Autant pour moi, j'ai oublié une ligne dans mon script

    Voici le nouveau : http://textup.fr/289711sZ

    Il faut ouvrir le lien, sélectionner tout le texte, clic droit copier, tu ouvre FRST et tu clique sur Corriger

    cosworth25
     Posté le 24/09/2018 à 13:06 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23.09.2018

    Exécuté par olivier (24-09-2018 11:53:15) Run:1

    Exécuté depuis C:\Users\olivier\Desktop\nettoyage

    Profils chargés: olivier (Profils disponibles: olivier)

    Mode d'amorçage: Normal

    ==============================================

    fixlist contenu:

    *****************

    CreateRestorePoint:

    CloseProcesses:

    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION

    GroupPolicy: Restriction - Windows Defender <==== ATTENTION

    SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =

    S1 drqcffhd; \??\C:\WINDOWS\system32\drivers\drqcffhd.sys [X]

    AlternateDataStreams: C:\WINDOWS\system32\Drivers\ncdlfdpl.sys:changelist [918]

    EmptyTemp:

    *****************

    Le Point de restauration a été créé avec succès.

    Processus fermé avec succès.

    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)

    C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès

    C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès

    HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès

    "HKLM\System\CurrentControlSet\Services\drqcffhd" => supprimé(es) avec succès

    drqcffhd => service supprimé(es) avec succès

    C:\WINDOWS\system32\Drivers\ncdlfdpl.sys => ":changelist" ADS supprimé(es) avec succès

    =========== EmptyTemp: ==========

    BITS transfer queue => 7888896 B

    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 50421302 B

    Java, Flash, Steam htmlcache => 0 B

    Windows/system/drivers => 2192779 B

    Edge => 1488205 B

    Chrome => 566771721 B

    Firefox => 0 B

    Opera => 0 B

    Temp, IE cache, history, cookies, recent:

    Default => 0 B

    Users => 0 B

    ProgramData => 0 B

    Public => 0 B

    systemprofile => 0 B

    systemprofile32 => 14316375 B

    LocalService => 0 B

    LocalService => 0 B

    NetworkService => 13072 B

    NetworkService => 0 B

    olivier => 5309598 B

    RecycleBin => 154725 B

    EmptyTemp: => 618.5 MB données temporaires supprimées.

    ================================

    Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 24-09-2018 13:02:47)

    Résultats de la suppression planifiée des clés après redémarrage:

    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)

    ==== Fin de Fixlog 13:02:48 ====

    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    89,99 €TP-Link Deco E4 (WiFi Mesh 1200 Mbit/s, jusqu'à 180 m²) x 3 à 89,99 €
    Valable jusqu'au 08 Juillet

    Amazon fait une promotion sur le kit TP-Link Deco E4 avec 3 satellites qui passe à 89,99 € livré gratuitement alos qu'on le trouve ailleurs à partir de 110 €. Ces 3 satellites Deco travaillent ensemble pour former un seul et unique réseau WiFi, garantissant une connexion rapide importe où que vous êtes. Ils offrent une connexion Mesh WiFi haut débit de 1200 Mbit/s , la possibilité de connecter + de 60 appareils dans votre foyer jusqu'à 250 m² et sans zone morte (si cela ne suffit pas, ajoutez simplement plus de Deco à tout moment pour augmenter la couverture WiFi), idéal pour toute la maison.


    > Voir l'offre
    -20%-20% sur le coin des affaires chez LDLC avec le code COTIER
    Valable jusqu'au 07 Juillet

    LDLC propose actuellement 20% de réduction sur son coin des affaires qui regroupe des produits neufs en fin de série ou des produits reconditionnés. N'hésitez à parcourir les différentes rubriques, il y a vraiment des choses intéressantes. Saisissez le code COTIER dans votre panier pour profiter de l'offre.


    > Voir l'offre
    14,49 €Ventilateur USB ARCTIC Breeze France à 14,49 € livré
    Valable jusqu'au 11 Juillet

    Amazon fait une belle promotion sur le ventilateur USB ARCTIC Breeze paré aux couleurs françaises à 9,99 €. Comptez 4,50 € pour la livraison en France soit un total de 14,49 € livré alors qu'on le trouve habituellement à plus de 20 €.  Ce ventilateur peut être branché sur n'importe quel ordinateur via une prise USB (câble de 1,8 m) ou bien directement sur une alimentation USB ou une batterie portable et vous procure une brise légère durant les jours chauds. Le cou flexible du ventilateur USB peut être plié dans n'importe quelle direction. La vitesse peut être réglée en continu à l'aide du bouton sur le pied qui est en acier et bien stable sur toutes les surfaces.


    > Voir l'offre

    Sujets relatifs
    [El Magnifico] Infecté ou pas ?
    [El Magnifico PC lent et infecté
    [El Magnifico] peut etre PC infecté..
    [El Magnifico] Aide PC infecté, un expert svp, merci d'avance!!!
    [Fill]Ordinateur / messagerie infecté(e) ?
    Pc infecté
    [El Magnifico] Ordinateur infecté ?
    [El magnifico] Infecté ou pas ??
    [Pierre95]PC infecté
    Aide pour un ordi suuuuuuper lent
    Plus de sujets relatifs à ordi infecté ?
     > Tous les forums > Forum Analyse de rapports et désinfection