> Tous les forums > Forum Analyse de rapports et désinfection
 pc lent, infecté ou pas ?
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
seb46
  Posté le 30/08/2020 @ 15:20 
Aller en bas de la page 
Petit astucien

Bonjour mon pc rame depuis peu, suis je infecté? Voici le rapport ZHPdiag.

https://www.cjoint.com/c/JHEmBU6Oqd3

Merci d avance.

Publicité
seb46
 Posté le 30/08/2020 à 15:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 30/08/2020 à 15:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

je regarde tes rapports et je reviens vers toi

Didier

did80
 Posté le 30/08/2020 à 16:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

re

Lance Farbar

Copies les lignes suivantes dans le cadre rouge

start::

CloseProcesses:

CreateRestorePoint:

HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION

FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION

CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION

Task: {b118241f-563c-443d-9c51-0f463e37b167} - pas de chemin du fichier

Task: {c56d2c56-5817-4316-8efd-738c3efb1d5f} - pas de chemin du fichier

SearchScopes: HKU\S-1-5-21-1111265520-2743039616-27373945-1002 -> DefaultScope {16EA8E94-326A-4F27-9F6C-DA509B676B60} URL =

SearchScopes: HKU\S-1-5-21-1111265520-2743039616-27373945-1002 -> {16EA8E94-326A-4F27-9F6C-DA509B676B60} URL =

S3 PrintNotify; C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll [X]

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier

ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier

ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier

ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier

ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier

ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier

ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier

ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier

ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier

ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier

ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier

ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier

ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier

ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier

DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|AvastBrowserAutoLaunch_D321B813DA82C2F6828254FAF887735B

DeleteValue: HKEY_USERS\S-1-5-21-1111265520-2743039616-27373945-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|AvastBrowserAutoLaunch_D321B813DA82C2F6828254FAF887735B

EmptyTemp:

end::

Corrige et heberge le rapport fixlog

Didier

seb46
 Posté le 30/08/2020 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 30/08/2020 à 17:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ok on continue

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/

Faire un click droit sur zhpcleaner

exécute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Mode Scanner

Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)

héberger le rapport sur www.cjoint.com/ si volumineux

seb46
 Posté le 30/08/2020 à 20:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 30/08/2020 à 20:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

relance zhpcleaner

après le scan cliques sur le bouton Nettoyer

héberge moi le rapport après suppression

seb46
 Posté le 30/08/2020 à 21:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
did80
 Posté le 31/08/2020 à 17:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

seb46

on continue le nettoyage

Télécharger Malwarebytes

https://fr.malwarebytes.com

Lancer L'analyse

A la fin du scan exporter au format txt

Héberger sur cjoint

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

didier

seb46
 Posté le 31/08/2020 à 20:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

did80 et merci pour le suivi.

https://www.cjoint.com/c/JHFs15e66L3

did80
 Posté le 31/08/2020 à 21:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

celui ci

Télecharger Roguekiller de Tigzy

https://www.adlice.com/fr/download/roguekiller/#download

prendre la version correspondant a votre système

Choisir la version voulue

  • Installer 32/64 bits
  • Portable 32 bits
  • Portable 64 bits

Lancer le scan

A la fin du scan cliquez sur résultats

héberge le rapport sur cjoint

seb46
 Posté le 01/09/2020 à 06:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 01/09/2020 à 17:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

seb46

Comment va la machine

on désinstalle les outils ?

didier

seb46
 Posté le 01/09/2020 à 21:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, la machine va pas mal, des ouvertures de navigateurs et Thunderbird assez longues (10s) mais c'est peut être du a la faible config du pc.

Sinon,si rien de spécial de plus, on peut désinstaller les outils.

Merci encore

did80
 Posté le 02/09/2020 à 17:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

seb46

ceci pour finir

KpRm (de Kernel-panik)

· Téléchargez sur le bureau

https://kernel-panik.me/tool/kprm/

· Désactivez temporairement l’ antivirus

· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

o Supprimer les outils

o Créer un point de restauration

o Supprimer dans 7 jours

· Cliquez sur [Exécuter]...

· Un rapport kprm-aaaammjj.txt se trouve sur le bureau

· Hébergez le rapport sur Cjoint

· Donnez le lien créé dans votre réponse.

@+ didier

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
94,90 €Alimentation modulaire Seasonic Focus Plus Gold 650W (garantie 10 ans) à 94,90 €
Valable jusqu'au 16 Mai

Amazon fait une promotion sur l'alimentation Seasonic Focus Plus Gold 650W qui passe à 94,90 € livrée gratuitement alors qu'on la trouve ailleurs à partir de 126 €. Le niveau frise la perfection avec une magnifique certification 80+ OR et un câblage full modulaire, le tout dans un silence de cathédrale. L'alimentation est garantie 10 ans.


> Voir l'offre
31,99 €Lot de 4 prises connectées Meross (16A, Alexa, Google, IFT) à 31,99 € via coupon
Valable jusqu'au 16 Mai

Amazon fait une promotion sur le lot de 4 prises électriques connectées Meross qui passe à 31,99 € grâce à un coupon de réduction à activer sur la page du produit. On le trouve habituellement à 49,99 €. Ces prises 16A peuvent être contrôlées à distance avec l'application Meross dédiée mais également avec Alexa, Google Home et IFTTT. Vous pouvez programmer l'arrêt ou l'allumage des appareils branchés dessus suivant un planning. Les prises comportent également un interrupteur pour un contrôle direct.


> Voir l'offre
85,19 €Kit de 16 Go (2 x 8 Go) de mémoire DDR4 Crucial Ballistix 3600 MHz CL16 à 85,19 €
Valable jusqu'au 16 Mai

Amazon fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Crucial Ballistix 3600 MHz CL16 qui passe à 85,19 € livré alors qu'on le trouve ailleurs à partir de 100 €.


> Voir l'offre

Sujets relatifs
[El Magnifico] PC lent, infecté ou pas ?
[Pierre95]Pc infécté ou pas
[El Magnifico]Suite - PC Lent - Ne semble pas être infecté
[El Magnifico]PC Lent - Ne semble pas être infecté
PC rame un peu. Infecté ou pas ?
[G225] pc devient de plus en plus lent a ouvrir ou fermé
[El Magnifico]pc tout en un très lent, virus ou juste processeur faible?
PC lent peut être infecté ?
[Pierre95]mon pc est-il infecté ou piraté
[El Magnifico]Infecté ou pas ?
Plus de sujets relatifs à pc lent, infecté ou pas ?
 > Tous les forums > Forum Analyse de rapports et désinfection