> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]Bonjour demande d'aide pour désinfection publicité et PC lentSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
bizule
  Posté le 19/09/2018 @ 09:31 
Aller en bas de la page 
Petit astucien

Bonjour, depuis un certain temps mon PC et long au fonctionnement d'ouverture de fenêtre

Ainsi que des pub surtout PDF ARCHITECTE

j'ai procédé a certaine manœuvre je vous joint les résultat

Merci de votre aide

Malwarebytes Anti-Malware

www.malwarebytes.org

Date de l'analyse: 18/09/2018

Heure de l'analyse: 14:17

Fichier journal: malwar.txt

Administrateur: Oui

Version: 2.2.1.1043

Base de données de programmes malveillants: v2018.09.18.06

Base de données de rootkits: v2018.09.18.06

Licence: Gratuit

Protection contre les programmes malveillants: Désactivé

Protection contre les sites Web malveillants: Désactivé

Autoprotection: Désactivé

Système d'exploitation: Windows 10

Processeur: x64

Système de fichiers: NTFS

Utilisateur: marielle

Type d'analyse: Analyse des menaces

Résultat: Terminé

Objets analysés: 264750

Temps écoulé: 54 min, 55 s

Mémoire: Activé

Démarrage: Activé

Système de fichiers: Activé

Archives: Activé

Rootkits: Désactivé

Heuristique: Activé

PUP: Avertir

PUM: Activé

Processus: 0

(Aucun élément malveillant détecté)

Modules: 0

(Aucun élément malveillant détecté)

Clés du Registre: 0

(Aucun élément malveillant détecté)

Valeurs du Registre: 0

(Aucun élément malveillant détecté)

Données du Registre: 0

(Aucun élément malveillant détecté)

Dossiers: 0

(Aucun élément malveillant détecté)

Fichiers: 0

(Aucun élément malveillant détecté)

Secteurs physiques: 0

(Aucun élément malveillant détecté)

~ ZHPCleaner v2018.9.18.173 by Nicolas Coolman (2018/09/18)

~ Run by marielle (Administrator) (18/09/2018 13:48:19)

~ Web: https://www.nicolascoolman.com

~ Blog: https://nicolascoolman.eu/

~ Facebook : https://www.facebook.com/nicolascoolman1

~ State version : Version OK

~ Certificate ZHPCleaner: Legal

~ Type : Scanner

~ Report : C:\Users\marielle\Desktop\ZHPCleaner.txt

~ Quarantine : C:\Users\marielle\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt

~ UAC : Activate

~ Boot Mode : Normal (Normal boot)

Windows 10 Home, 64-bit (Build 17134)

---\\ ALTERNATE DATA STREAM (ADS). (0)

~ Aucun élément malicieux ou superflu trouvé.

---\\ SERVICE. (0)

~ Aucun élément malicieux ou superflu trouvé.

---\\ NAVIGATEUR INTERNET. (0)

~ Aucun élément malicieux ou superflu trouvé.

---\\ FICHIER HÔTE. (1)

~ Le fichier hôte est légitime. (1)

---\\ TÂCHE PLANIFIÉE. (0)

~ Aucun élément malicieux ou superflu trouvé.

---\\ EXPLORATEUR ( Dossiers, Fichiers ). (0)

~ Aucun élément malicieux ou superflu trouvé.

---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (0)

~ Aucun élément malicieux ou superflu trouvé.

---\\ BILAN DE LA REPARATION

~ Aucune réparation effectuée.

~ Ce navigateur est absent (Mozilla Firefox)

~ Ce navigateur est absent (Opera Software)

---\\ STATISTIQUES

~ Items scannés : 106117

~ Items trouvés : 0

~ Items annulés : 0

~ Items options : 0/7

~ Gain de place (Octets) : 0

~ End of search in 00h22mn57s

---\\ LISTE DES RAPPORTS (5)

ZHPCleaner-[S]-09062018-20_28_41.txt

ZHPCleaner-[S]-09062018-20_31_00.txt

ZHPCleaner-[S]-15082018-18_09_01.txt

ZHPCleaner-[S]-18062018-13_55_51.txt

ZHPCleaner-[S]-18092018-14_11_17.txt

Publicité
Pierre95
 Posté le 19/09/2018 à 09:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bienvenu dans le Forum " Analyse de rapports et Désinfections "
PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce
Cliquez ICI


--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .
Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Avant toute désinfection, il est préferable d'avoir ses données personnelles sauvegardées sur un support externe

Tu vas tout d'abord créer un point de restauration que tu appeleras par exemple " Avant désinfection "

Comment créer un point de restauration ?
==> Pour Windows 7 http://www.pcastuces.com/pratique/astuces/3383.htm
==> Pour Windows 8 http://www.chantal11.com/2012/11/creer-un-point-de-restauration-windows-8/
==> Pour Windows 10 http://packard-bell-fr.custhelp.com/app/answers/detail/a_id/37154/~/windows-10-%3A-cr%C3%A9er-un-point-de-restauration

Si ton navigateur est Google Chrome => désactivez toute synchronisation ICI

Puis tu suivras attentivement la procédure ci dessous:

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Tu peux ajouter un petit plus en faisant ensuite:

1 - CKScanner (de askey127)

Téléchargez et enregistrez CKScanner sur le Bureau.
CKScanner
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Vous pouvez fermer le programme

2 - WINCHK

Tu va le télécharger en cliquant sur la ligne Ci dessous
Winchk
Tu double cliques dessus pour l'ouvrir
Tu cliques sur " executer "

image

Un rapport apparait sur le bureau.
envoie le en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse


Tu reviendras donc avec les rapports (si ce n'est déjà fait )
1 - CkScanner.txt
2 - WinChk.txt
3 - ZHPDiag.txt
4 - les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt )

Fournir les rapports au format.txt

Si par hasard, tu voyais à la lecture des rapports, des restes de logiciels que tu as désinstallés, signale moi le nom de ces logiciels.

Pierre



Modifié par Pierre95 le 19/09/2018 09:55
bizule
 Posté le 19/09/2018 à 10:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, mon prénom et José je suis un ancêtre 74 ans merci de t'on aide pas de cracks

Je commence

A+

José

bizule
 Posté le 19/09/2018 à 10:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, Points de restauration OK

Entrée OK

Cliquez sur "Configurer" ?

Mes sauvegardes se font sur le disque D faut il un DD externe ?



Modifié par bizule le 19/09/2018 10:53
Pierre95
 Posté le 19/09/2018 à 11:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

José,

Non, je te rassure ce n'est pas nécessaire pour faire la désinfection. tu peux continuer !!

A titre personnel , il est préferable et de loin de faire cela sur un Disque Dur Externe ou tu pourras faire aussi des sauvegardes de l'image de ton disque C:

Le prix d'un D.D.E. est modique pour ses capacités

bizule
 Posté le 19/09/2018 à 11:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, des DD externe j'en et 3 X 500 GB pas de problème la dessus.

Je continu tes instructions

Pierre95
 Posté le 19/09/2018 à 11:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK,

Dans l'attente des rapports pour pouvoir commencer nos festivités en commun

bizule
 Posté le 19/09/2018 à 11:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

?

Pierre95
 Posté le 19/09/2018 à 12:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu laisses tomber CKScanner , tu fais la suite

Publicité
bizule
 Posté le 19/09/2018 à 12:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Rapport WinChk v2.0 - 19/09/2018 à 12:39

Mis à jour le 08/07/11 à 16h par Xplode

Système d'exploitation : Windows 10 Home (64 bits) [version 10.0.17134.285]

Nom d'utilisateur : marielle - MARIELLE-PC (Administrateur)

Exécuté depuis : C:\Users\marielle\Downloads\winchk_2.0.exe

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le

¤ Dernière mise à jour téléchargée le

¤ Dernière mise à jour installée le

########## EOF - "C:\WinChk.txt" - [872 octets] ##########

bizule
 Posté le 19/09/2018 à 13:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 19/09/2018 à 13:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

José,

Je suis désolé pour ZHPDiag, tu n'as pas suivi scrupuleusement mes instructions (toutes les options n'ont pas été cochés

~ Unselected Options: NoFilter, MR, O38, O40, O108, O50, O82, O109, O88, ~ End of the scan, 6838 items in 08mn59s (1810)(0)

Tu vas donc recommencer le scan ZHPDiag en cochant toutes les options sinon plein de petites bestioles malfaisantes passeont à travers nos filets.

Il me faut aussi les rapports de FRST

bizule
 Posté le 20/09/2018 à 09:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, désolé du retard

https://www.cjoint.com/c/HIuhAYvqual

Pierre95
 Posté le 20/09/2018 à 10:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour José,

OK pour ZHPDiag

Pourquoi pas passer au braquet supérieur ?

J'espère que tu n'as pas oublié le point 4 et que tu as lancé FRST

bizule
 Posté le 20/09/2018 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 20/09/2018 à 12:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello José

Voila le premier script tout frais tout chaud pour une première correction

Accroche toi, Jeannot !!

Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


[hidden]Start::
CreateRestorePoint:
CloseProcesses:
VirusTotal: C:\Program Files (x86)\GUM878.tmp
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets
DeleteKey: HKLM\Software\Classes\CLSID\{6B9228DA-9C15-419e-856C-19E768A13BDC}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{85759E0D-C5C3-4675-B191-062EAED4FCA3}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{4820B1CA-D7DC-4920-BD5B-61C2C87DCB7D}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{54573E2B-5CCD-4AC4-9EB8-3FA159B01A9A}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip
C:\Users\marielle\AppData\Local\Google\Chrome\User Data\Default\File System\000
DeleteValue: HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IAStorIcon
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\StartCCC
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Clients\StartMenuInternet\OperaStable
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-745174376-258497354-2797322619-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://internet%20exploreur/
SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKU\S-1-5-21-745174376-258497354-2797322619-1001 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
Toolbar: HKU\S-1-5-21-745174376-258497354-2797322619-1001 -> Pas de nom - {093F479D-712E-46CD-9E06-62E734A05F68} - Pas de fichier
FF Plugin HKU\S-1-5-21-745174376-258497354-2797322619-1001: @tools.google.com/Google Update;version=3 -> C:\Users\marielle\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-745174376-258497354-2797322619-1001: @tools.google.com/Google Update;version=9 -> C:\Users\marielle\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll [Pas de fichier]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
U3 idsvc; pas de ImagePath
HKU\S-1-5-21-745174376-258497354-2797322619-1001\...\ChromeHTML: -> <==== ATTENTION
CustomCLSID: HKU\S-1-5-21-745174376-258497354-2797322619-1001_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\marielle\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-745174376-258497354-2797322619-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\marielle\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-745174376-258497354-2797322619-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\marielle\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-745174376-258497354-2797322619-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\marielle\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-745174376-258497354-2797322619-1001_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\marielle\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-745174376-258497354-2797322619-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\marielle\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-745174376-258497354-2797322619-1001_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\marielle\AppData\Local\Google\Update\1.3.33.3\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-745174376-258497354-2797322619-1001_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\marielle\AppData\Local\Google\Update\1.3.32.8\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-745174376-258497354-2797322619-1001_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\marielle\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-745174376-258497354-2797322619-1001_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\marielle\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-745174376-258497354-2797322619-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\marielle\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => Pas de fichier
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier
Task: {0671E5CB-7BC6-4E1A-88C1-0A33E612116E} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0B1F7327-7A0B-4808-9823-3FAFDC9CBA41} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {22A5478E-0747-4AEC-AE97-94A2336F6750} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {23798D60-62EC-4647-A10A-5167E02F8714} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2A87BCE8-11D0-4D98-871F-C3B32E6AE657} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-745174376-258497354-2797322619-1001Core1d2583fd300341a => C:\Users\marielle\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {385F5F03-4C7D-4949-B3FF-BF024344AD1C} - System32\Tasks\{8C0FC711-6312-43EF-AA61-69535621F6F7} => C:\Windows\system32\pcalua.exe -a C:\Users\marielle\AppData\Local\Temp\Temp1_VGA_AMD_8.861.0.0_W7x64_A.zip\VGA_AMD_8.861.0.0_W7x64\Setup.exe <==== ATTENTION
Task: {3C8EA3A1-1FE9-4624-90FA-9787A82B793F} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {43BB5040-A909-4A42-92E7-738C00E53F16} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {43FEF6C8-C0E8-4B95-A30E-F5A242764971} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {48D1C1ED-C053-4164-89F8-84F3D1DEFB82} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {55019AC4-517B-486B-8F97-B5E4E2773EC1} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {57058FA2-321B-4143-9A8E-511DFB135D00} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {57D9A63F-8DD3-4315-B9BF-FB9DEACE173F} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {5AFD9E3A-71BC-45A6-AA28-60DF25D078D5} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5C09D8FD-A193-440F-8845-3C5F4ABE5D6B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {5DBBD71B-23DF-43C1-9FC9-59F8C480B21E} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6097163D-A5B2-4812-87F0-CE4104EFE210} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {67162AC4-9E67-4B09-987F-C16566B8012A} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-745174376-258497354-2797322619-1001UA => C:\Users\marielle\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {694C3523-E4CA-4A37-B3F1-FBC82F654CAA} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {73ACA6A9-A7A3-4976-A520-660C775DA9C7} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {74FC5607-F037-4DE0-89E6-09FA0979E80D} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7D7618D0-20F9-4C18-B4ED-5DC473150852} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {7E3EFAA6-F54A-406B-8A87-E01528049D58} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {80DD0058-6506-45D9-AE57-198919B675EF} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {814569E5-F761-4DA2-8D00-CFA83E5468C4} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-745174376-258497354-2797322619-1001Core => C:\Users\marielle\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {8C29CEE5-4D6C-43CA-9589-05B3439D415F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {93DF6C73-771B-4DF6-8F11-0C5408B88A1D} - System32\Tasks\{16DCAFFA-81BF-4237-B5A8-A4591C9EC27E} => C:\Windows\system32\pcalua.exe -a C:\Users\marielle\Downloads\epson374742eu.exe -d C:\Users\marielle\Downloads
Task: {976DFF2B-9A37-497C-98F3-20880C82B987} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {9C7198FD-34AC-44F4-9EC6-D3D4165C8F79} - System32\Tasks\{9123B81B-A6FE-4B3F-A198-AFEE30AE1E1D} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/5.0.0.152.370/fr/abandoninstall?page=tsDownload&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;disabled
Task: {9EE0E45F-ACA0-406A-8248-B61BD25AE826} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A4AE2468-3356-4160-9086-382BC7AA661C} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A78DAD3C-6EF1-45D2-AE7E-65223636BF8F} - System32\Tasks\{2308BFED-46A2-41F1-8D23-95081C53849F} => C:\Windows\system32\pcalua.exe -a C:\Users\marielle\Downloads\epson374212eu.exe -d C:\Users\marielle\Downloads
Task: {B32076B4-731B-4550-9135-3700E52A1B57} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {B462DC35-3CDE-445A-984E-1A3E72F071AA} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {B5C6E11C-CE51-4C2F-ABCF-B88EFC48C9B1} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {B7B27160-4786-42F7-B64A-F4EFC51D6F71} - System32\Tasks\{3EB1177F-9B08-4C73-B610-6EC78164260D} => C:\Windows\system32\pcalua.exe -a "C:\Users\marielle\Downloads\wlsetup-web (7).exe" -d C:\Users\marielle\Downloads
Task: {B9878F5D-A5D7-4AD3-8B1B-5926E33AB7FC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {BA533264-FEDD-4EFB-955C-23F9124A8AD0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {C2698C72-D952-4932-915D-0827D645FFCF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-745174376-258497354-2797322619-1001UA1d2583fd31a3cda => C:\Users\marielle\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {C811E061-84C5-419C-B9F2-EA89179CA617} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {D994E7AA-B06B-4101-90DE-892DFFF19D8B} - System32\Tasks\{48D6086E-6EA2-426F-B54A-858547E32F9E} => C:\Windows\system32\pcalua.exe -a C:\ZHPDiag\ZHPhep.exe -d C:\ZHPDiag
Task: {DA9EC9C0-A765-4AE8-B618-E0CFC2062A08} - System32\Tasks\{C749D229-2727-4130-BE36-FEF8F78AF297} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\epson\escndv\setup\setup.exe" -c /r
Task: {DD8C0983-3394-424E-982A-4AF7E6F69AD9} - System32\Tasks\{B41FB8BB-80D5-4875-B9B9-50725F5616D4} => C:\WINDOWS\system32\pcalua.exe -a E:\DiscLabel\Setup.exe -d E:\DiscLabel
Task: {E0CC963D-EB6F-4AE4-843D-0F8656ACB371} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {E230788A-3FDB-47A3-BC92-AF2B0AA8ADCB} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E6A7D8D5-642F-4B5E-908F-99AC6B1C89FD} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F3728B7C-BB87-4151-9340-562BE2067EF9} - System32\Tasks\{59021494-DCB6-4ED8-8686-2CE217720271} => C:\Windows\system32\pcalua.exe -a E:\Setup.exe -d E:\
Task: {F3DF83F4-DC47-4E1E-9266-8BAA2CF4E066} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {F8E22E0C-B028-4B17-AC66-607969B8FDE4} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {FD9FEBDA-AF03-4025-AB9A-0A6A86E46036} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
C:\Users\marielle\Start Menu\Programs\SpyHunter\SpyHunter.lnk
C:\Users\marielle\Start Menu\Programs\SpyHunter\Uninstall.lnk
C:\Users\marielle\Desktop\securité du pc et programe\WinZip.lnk
C:\Users\marielle\Desktop\securité du pc et programe\ZHPFix.lnk
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
Cmd: ipconfig /flushdns
End::
[/hidden]


Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt


Peux tu me refaire un ZHPdiag tout frais, tout chaud ainsi qu'un scan FRST avec ses 3 rapports ( Frst.txt, Addition.txt et Shortcut.txt ) ?

bizule
 Posté le 20/09/2018 à 14:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, ou la la 😲

Publicité
Pierre95
 Posté le 20/09/2018 à 15:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello Papi glandeur

Quand il faut y aller, faut y aller, crénom d'une pipe!

bizule
 Posté le 20/09/2018 à 17:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 20/09/2018 à 18:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Papi glandeur,

Ton rapport ZHPDiag , c'est du grand n'importe quoi. clique sur ton dernier lien et tu verras !!

Peux tu me faire un scan ZHPDiag.txt digne de ce nom et lisible , s'il te plait merçi

ZHPDiag et FRST ne détectent pas toutes les merdouilles.Je vais donc te faire passer des outils spécialisés dans la traque des nuisibles.
Tu vas passer dans l'ordre uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine:

1 - ZHPCLEANER ( de Nicolas Coolman ) en scan
On continue l'auscultation de ton PCimage
Télécharge ZHPCleaner (de Nicolas Coolman) => https://nicolascoolman.eu/download/zhpcleaner/
Installes le. Désactives temporairement ton antivirus. Lances le programme

Tu vas tout d'abord cliquer sur le bouton " Options "

image

Tu sélectionnes toutes les options

cliquer sur " Tout cocher "[ 1 ] puis " Fermer " [ 2 ]

image

Clique sur SCANNER

image

-------------------------------------------------------------------------------
Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

--------------------------------------------------------------------------------
Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

image

Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

2 - Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

Cliques sur " j'accepte"

image

Tu peux le mettre en français si ce n'est pas le cas , en cliquant sur " Paramètres " puis en choisissant français dans " Langue d' affichage "

image

Dans la fenêtre de l'outil, cliquer sur "Analyser maintenant"

image


Quand le scan sera terminé , pour acceder aux rapports, tu cliques sur " annuler "

image

Tu cliques sur " Rapports " [1 ] , puis tu doubles cliques sur le dernier rapport [ 2 ] et quand le rapport s'ouvre en format TXT [ 3 ], tu l' enrgistres sur ton bureau par exemple

image

Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

image

Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

3 - ROGUEKILLER en scan

Télécharges Roguekiller sur ton bureau ICI
Quitte absolument tous tes travaux en cours et ferme toutes les applications
Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )
Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan

image

Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan

image

Le scan se déroule, patienter le temps de celui-ci

image

A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus

image

Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT


image

Le rapport s'ouvre, enregistre le sur le bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

4 - MBAM avec suppression


Télécharger le programme ICI et enregistrer le sur votre Bureau

http://downloads.malwarebytes.org/file/mbam/

Ensuite double-clic sur le fichier et l'installation commence.
Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...cocher la case « Ne pas créer de dossiers dans le menu demarrer »
Maintenant que MBAM est installé, clique sur Paramétres / Informations sur le compte (1) puis Désactiver l’essai premium (2) puis Yes (3)

image

Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) , (4) et (5)

image

Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.

Tu seras informé du résultat par le programme,

s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Quarantaine sélectionnée".

image

Accepte le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "

image

Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse



bizule
 Posté le 20/09/2018 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK

bizule
 Posté le 20/09/2018 à 18:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 20/09/2018 à 20:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ah , voila un ZHPDiag, tel que je les aime

Dans l'attente de la suite

bizule
 Posté le 20/09/2018 à 21:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Roguekillte tourne depuis un heure trente je revient demain bonne soirée jose

bizule
 Posté le 20/09/2018 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

ROGUEKILLER en scan

https://www.cjoint.com/c/HIutHYviSnl

Pierre95
 Posté le 20/09/2018 à 22:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK pour Roguekiller

Mais tous ceux que tu devais faire avant, j'ai beau nettoyé mes lorgnons, je ne les vois pas

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Pc lent....demande d'aide pour y mettre de l'ordre!
Aide pour un ordi suuuuuuper lent
PROCEDURE A SUIVRE POUR UNE DEMANDE DE DESINFECTION
[Pierre95]Quelqu'un pour me venir en aide?
[Pierre95]Aide désinfection
[El Magnifico]aide pour lire un rapport frst 64
Demande de désinfection
[Fill] Demande d'analyse pour ordinateur qui ne me semble pas fiable...
[Liza33] demande desinfection
[El Magnifico] Demande d'assistance d'un expert en désinfection Virus
Plus de sujets relatifs à [Pierre95]Bonjour demande d''aide pour désinfection publicité et PC lent
 > Tous les forums > Forum Analyse de rapports et désinfection