> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]Grave problème avec HiSuite...Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
mibemol
  Posté le 01/12/2018 @ 18:35 
Aller en bas de la page 
Astucienne

Bonjour à tous !

J'ai déposé hier une question sur le forum "sécurité" et je pense que ce n'était pas celui auquel j'aurais dû m'adresser. Il porte le même titre que le présent message. Serait-il possible de le transférer vers le forum "analyse de rapport et désinfection" ? Je suppose que cela devrait être sa vraie place.

Un grand merci par avance.

Mibemol

Publicité
Pierre95
 Posté le 01/12/2018 à 21:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir chère Nicole,


Je me rappelle avoir eu grand plaisir à travailler avec toi , il y a quelque temps

Sur ce coup, je vais la jouer humble.
Je me contenterai de vérifier qu'il n'y a pas une infection par un malware.
Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .
Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Avant toute désinfection, il est préferable d'avoir ses données personnelles sauvegardées sur un support externe

Tu vas tout d'abord créer un point de restauration que tu appeleras par exemple " Avant désinfection "

Comment créer un point de restauration ?
==> Pour Windows 7 http://www.pcastuces.com/pratique/astuces/3383.htm

Si ton navigateur est Google Chrome => désactivez toute synchronisation ICI

Puis tu suivras attentivement la procédure ci dessous:

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Tu peux ajouter un petit plus en faisant ensuite:

1 - CKScanner (de askey127)

Téléchargez et enregistrez CKScanner sur le Bureau.
CKScanner
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Vous pouvez fermer le programme

2 - WINCHK

Tu va le télécharger en cliquant sur la ligne Ci dessous
Winchk
Tu double cliques dessus pour l'ouvrir
Tu cliques sur " executer "

image

Un rapport apparait sur le bureau.
envoie le en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse


Tu reviendras donc avec les rapports (si ce n'est déjà fait )
1 - CkScanner.txt
2 - WinChk.txt
3 - ZHPDiag.txt
4 - les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt )

Fournir les rapports au format.txt

Si par hasard, tu voyais à la lecture des rapports, des restes de logiciels que tu as désinstallés, signale moi le nom de ces logiciels.

Pierre



Modifié par Pierre95 le 01/12/2018 21:48
mibemol
 Posté le 01/12/2018 à 22:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Mon cher Pierre 95, bonsoir et merci de vouloir bien t'occuper de mon problème, c'est aussi un plaisir pour moi.

Tout d'abord, je te précise que j'ai clôturé le post commencé sur le forum "sécurité" et que j'ai aussi alerté l'assistance Huawei car j'ai acheté la tablette la semaine dernière. Ils ont accusé réception de mon message mais n'ont pas encore trouvé de réponse. Je suppose donc que dans un premier temps, il semble pertinent de faire une recherche d'infection. Concernant mes documents, l'essentiel s'en trouve sur deux disque durs qui ne sont plus reconnus par mon PC. J'ai certaines sauvegardes fort heureusement.

Il est trop tard ce soir pour que je réalise les recherches que tu préconises, je commencerai demain. Mais, bien sûr, je pense que tu auras autre chose à faire de ton dimanche. Donc, bien sûr cela pourra attendre autant que tu le souhaiteras puisque je n'ai pas de "panne sèche". Et bien sûr, je te répercuterai les réponses qui pourront m'être faites par Huawei.

Je te souhaite donc une très bonne fin de soirée.

Pierre95
 Posté le 01/12/2018 à 22:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pas de souci, Nicole , tu peux commencer demain

Pour moi ce soir

Pierre

mibemol
 Posté le 02/12/2018 à 09:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonjour Pierre,

Voici les rapports demandés. CKScanner n'a pas voulu fonctionner malgré deux tentatives (ne répond pas)

https://www.cjoint.com/c/HLciTilSLDa

https://www.cjoint.com/c/HLciTMggela

https://www.cjoint.com/c/HLciUvtkyza

https://www.cjoint.com/c/HLciVksmVQa

https://www.cjoint.com/c/HLciVUdqMaa

Je te souhaite un très bon dimanche.

Nicole

Pierre95
 Posté le 02/12/2018 à 10:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello Nicole, bon dimanche à toi aussi,

chère collaboratrice, je suis en plein dépouillement de tes rapports.

Pour le moment, pas vu encore de nuisibles mais des restes, des orphelins, des inutiles.

Je pense que tu es d'accord qu'on nettoie tout ça

Confirmes moi, que tu n'utilises plus AVast, McAfee

Si tu vois dans les rapports des restes de Logiciel, que tu n'utilises plus, signale le moi

Je continue mes recherches et te prépare un premier script aux petits oignons

mibemol
 Posté le 02/12/2018 à 11:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bien sûr, je suis d'accord pour le nettoyage. D'autant que depuis quelques jours (avant l'intervention de Huawey) j'ai une image qui, à l'origine était la pj d'un message reçu qui s'est "collée" sur l'écran. C'était déjà arrivé auparavant mais cela n'empêchait pas le PC de fonctionner et cette fois non plus d'ailleurs. j'attendais d'avoir plus de temps pour m'intéresser à ce problème. Il devait donc déjà y avoir un petit indésirable qui n'était pas reconnu par Malware. Cela permettra déjà d'y remédier. Comment expliques-tu que lors de la première self-réparation de W7, il ait lui-même éliminé HiSuite ?

Par ailleurs, je confirme ne plus utiliser Avast depuis un moment déjà ni McAfee. Mais si tu te souviens bien, nous avions déjà traqué et -je crois- éliminé McAfee. Il n'apparaît dans aucune recherche par mot clé... Ce qui était d'ailleurs le cas dans les précédentes désinfection.

D'autre part, je vais éplucher les rapports et voir s'il y a des résidus d'anciens logiciels.

A plus.

Pierre95
 Posté le 02/12/2018 à 11:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

On va passer un premier script pour que ton PC retrouve une seconde virginité.

Il est plutôt copieux !!

Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CreateRestorePoint:
CloseProcesses:
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{7F88D114-4C0B-4E80-9215-B6A90DF4D0CA}C:\program files (x86)\skype\phone\skype.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{0D43AD6F-431E-4C7A-9F44-604F526F699E}C:\program files (x86)\skype\phone\skype.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{3E71F458-4CC6-4527-B4C7-A64218DE67BA}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{23A0CF50-4D76-4C66-ACD2-0C199C7BE0A4}
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\HuaweiHiSuiteService64.exe
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Clients\StartMenuInternet\K-MELEON.EXE
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{6E8986C1-BDDF-46F5-A5FA-26A593867650}C:\program files\serviio\jre\bin\javaw.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{C6D856A1-6F3E-4FD7-8D73-33B96A1B4C3C}C:\program files\serviio\jre\bin\javaw.exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3A3893F2-D2E9-4F85-AE2F-A09987E43DCF
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3A3893F2-D2E9-4F85-AE2F-A09987E43DCF
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3A3893F2-D2E9-4F85-AE2F-A09987E43DCF
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Maintenance\{3A3893F2-D2E9-4F85-AE2F-A09987E43DCF
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3A3893F2-D2E9-4F85-AE2F-A09987E43DCF
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3A3893F2-D2E9-4F85-AE2F-A09987E43DCF
C:\WINDOWS\System32\Tasks\Avast Software\Overseer
C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe
DeleteKey: HKLM\SOFTWARE\AVAST Software
DeleteKey: HKLM\SOFTWARE\WOW6432Node\AVAST Software
DeleteKey: HKCU\SOFTWARE\AvastAdSDK
DeleteKey: HKCU\SOFTWARE\Browser Cleanup
DeleteKey: HKU\S-1-5-21-104376097-776204731-480569139-1001\SOFTWARE\AvastAdSDK
DeleteKey: HKU\S-1-5-21-104376097-776204731-480569139-1001\SOFTWARE\Browser Cleanup
C:\ProgramData\AVAST Software
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\McAfee Endpoint Encryption Agent
C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe
DeleteKey: HKLM\SOFTWARE\McAfee
DeleteKey: HKLM\SOFTWARE\McAfee EndPoint Encryption
DeleteKey: HKLM\SOFTWARE\WOW6432Node\McAfee
DeleteKey: HKLM\SOFTWARE\WOW6432Node\McAfee EndPoint Encryption
unlock: C:\Windows\System32\drivers\MfeEpeHb.sys
C:\Windows\System32\drivers\MfeEpeHb.sys
unlock: C:\Windows\System32\drivers\MfeEpeOpal.sys
C:\Windows\System32\drivers\MfeEpeOpal.sys
unlock: C:\Windows\System32\drivers\MfeEpePc.sys
C:\Windows\System32\drivers\MfeEpePc.sys
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
DeleteKey: HKLM\SOFTWARE\Data Fellows
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Data Fellows
C:\Users\NICOLE BUREAU\AppData\Local\F-Secure
DeleteKey: HKLM\SOFTWARE\Eset
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Eset
DeleteKey: HKCU\SOFTWARE\ESET
DeleteKey: HKU\S-1-5-21-104376097-776204731-480569139-1001\SOFTWARE\ESET
C:\Program Files (x86)\ESET
C:\Users\NICOLE BUREAU\AppData\Local\ESET
DeleteKey: HKLM\SOFTWARE\JavaSoft
DeleteKey: HKLM\SOFTWARE\WOW6432Node\JavaSoft
DeleteKey: HKU\.DEFAULT\SOFTWARE\JavaSoft
HKLM\SOFTWARE\Symantec
HKLM\SOFTWARE\WOW6432Node\Symantec
C:\Program Files (x86)\SymSilent
C:\ProgramData\Norton
DeleteKey: HKCU\SOFTWARE\Lavalys
DeleteKey: HKU\S-1-5-21-104376097-776204731-480569139-1001\SOFTWARE\Lavalys
DeleteKey: HKCU\SOFTWARE\ZebHelpProcess Helper
DeleteKey: HKU\S-1-5-21-104376097-776204731-480569139-1001\SOFTWARE\ZebHelpProcess Helper
HKU\S-1-5-21-104376097-776204731-480569139-1001\...\MountPoints2: {0dbd43d3-eeec-11e8-9919-78e3b5bee849} - G:\HiSuiteDownLoader.exe
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Extension: (Pas de nom) - C:\Users\NICOLE BUREAU\Desktop\k-meleon\browser\extensions\{899DF1F8-2F43-4394-8315-37F6744E6319}.xpi [non trouvé(e)]
S2 HuaweiHiSuiteService64.exe; "C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe" -/service [X]
U3 aswbdisk; pas de ImagePath
CustomCLSID: HKU\S-1-5-21-104376097-776204731-480569139-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\NICOLE BUREAU\AppData\Local\Microsoft\OneDrive\17.3.6998.0830\amd64\FileCoAuthLib64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
Task: {3A3893F2-D2E9-4F85-AE2F-A09987E43DCF} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-10-28] (AVAST Software)
AlternateDataStreams: C:\ProgramData\Temp:58A5270D [258]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Services d’impression Bonjour\À propos des services d’impression Bonjour.lnk
C:\Users\Invité\Links\Downloads.lnk
C:\Users\Public\Documents\Office Tab\SAUVEGARDE MES DOCUMENTS\VIE PRATIQUE\IMMOBILIER\PROSPECTION LOCATION\SAINT CHARLES - Raccourci.lnk
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
Cmd: ipconfig /flushdns
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

*******************************************************

Le script doit permettre de te faire démasqué, un programme qui avait le statut caché ( hidden) et qui doit maintenant apparaitre dans le Panneau de config Windows

Peux tu le désinstaller ( sauf si tu en as utilité )

Google Update Helper

********************************************************

Peux tu me refaire un ZHPDiag tout frais tout chaud ainsi qu'un scan FRST avec ses 3 rapports pour vérifier le travail ?


mibemol
 Posté le 02/12/2018 à 11:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

J'ai épluché les rapports dans toute la mesure de mes capacités (car pour certains éléments, je ne suis pas capable de discerner des logiciels ou d'autres éléments qui peuvent en être des composantes...

Voici ce que je relève :

Clementine

Nurgo

Rohos

Freetime

Gabest

Haali

Codegear

Netscape

Redemption

trolltech

Trusteer

Zeon

zyceffpi

Icecream

K-meleon

Par ailleurs, les résidus de McAfee semblent repérables en suivant le chemin. Je remarque aussi qu'ils sont là depuis l'origine (2013).

Publicité
Pierre95
 Posté le 02/12/2018 à 12:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Merci,

tu es une crême d'assistante, une excellente collaboratrice

Je regarderais cela dans tes nouveaux rapports que tu feras après passage du premier script

mibemol
 Posté le 02/12/2018 à 12:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Oups, ya un os...

Il y a eu plantage et réparation par Windows... J'ai eu ce message :

Outlook a fini par repartir péniblement...

Pierre95
 Posté le 02/12/2018 à 12:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Vraiment bizarre, bizarre

Car dans mon script aucune ligne ne concernait Outlook, comme tu peux le constater.

Après suppression de Google Helper , peux tu me refaire un ZHPDiag et un scan FRST ?

mibemol
 Posté le 02/12/2018 à 13:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Est-ce que tu as supprimé Google Helper ou faut-il le faire et comment ?

D'autre part, il faut aussi signaler que le DD externe H où se trouvent non seulement mes documents mais peut-être des sauvegardes relatives à Outlook (carnet d'adresse etc.) il se peut que certains programmes aient du mal à se récupérer en cas de redémarrage ?

Pierre95
 Posté le 02/12/2018 à 13:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Est-ce que tu as supprimé Google Helper ou faut-il le faire et comment ?

Non, il n'a pas été supprimé.

Il est maintenant visible dans le panneau de config grâce au script et tu le désinstalle au niveau du panneau de config ou via CCleaner

mibemol
 Posté le 02/12/2018 à 14:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Je ne le vois pas... A moins qu'il ne faille que je change mes lunettes d'urgence !

Pierre95
 Posté le 02/12/2018 à 14:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Manifestement le bougre est resté planqué

Je vais le gicler grâce au script suivant.

Mais parbleu, je m'aperçois après avoir nettoyé mes lorgnons que tu ne m'as pas envoyé le fixlog.txt

Puis je l'avoir ?

Peux tu faire un ZHPDiag et le scan FRSRT avec ses 3 rapports et tu feras de moi un homme heureux et comblé

mibemol
 Posté le 02/12/2018 à 14:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Oups ! Dans mon trouble, je ne pensais même pas qu'il ait pu produire un rapport. Le voici.

Je reviens avec les nouveaux rapports (que ne ferais-je pas pour voir un de mes sympathiques congénères heureux et comblé !)

https://www.cjoint.com/c/HLcnJPFfRya

Publicité
mibemol
 Posté le 02/12/2018 à 15:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Pierre95
 Posté le 02/12/2018 à 17:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Nicole,

je reprends la liste des Programmes que tu m'as signalés commze etant des restes

NURGO

O4 - HKCU\..\Run: [AquaSnap] . (.Nurgo Software - AquaSnap daemon.) -- C:\Program Files (x86)\AquaSnap\AquaSnap.Daemon.exe

O4 - HKUS\S-1-5-21-104376097-776204731-480569139-1001\..\Run: [AquaSnap] . (.Nurgo Software - AquaSnap daemon.) -- C:\Program Files (x86)\AquaSnap\AquaSnap.Daemon.exe

[MD5.ABC44B9AA588432B3031E961E8374147] - (.Nurgo Software - AquaSnap daemon.) -- C:\Program Files (x86)\AquaSnap\AquaSnap.Daemon.exe [2802360] [PID.4444]

[MD5.ABC44B9AA588432B3031E961E8374147] - (.Nurgo Software - AquaSnap 64 bits daemon.) -- C:\Program Files (x86)\AquaSnap\AquaSnap.Daemon.x64.exe [595640] [PID.4868]

O42 - Logiciel: AquaSnap 1.23.5 - (.Nurgo Software.) [HKLM][64Bits] -- {94962114-ED36-4A38-8FC8-85CA4CE16271}

HKCU\SOFTWARE\Nurgo-Software

HKU\S-1-5-21-104376097-776204731-480569139-1001\SOFTWARE\Nurgo-Software

O43 - CFD: 05/10/2018 - [] D -- C:\Program Files (x86)\AquaSnap

[MD5.B068BCEBBF5236C7BA4E35489C46FFFB] [WIS][2018/10/05 07:34:44] (.Nurgo Software - AquaSnap 1.23.5.) -- C:\Windows\Installer\40b33.msi [3952640]

En fait ce programme est (.Nurgo Software - AquaSnap 64 bits daemon.)

Si tu ne veux plus l'utiliser, il est préferable que tu le désinstalles dans Panneau de config ( tu auras moins de restes)

AquaSnap 1.23.5 - (.Nurgo Software.)

Je poursuis

mibemol
 Posté le 02/12/2018 à 18:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Ah, je n'avais, bien sûr, pas fait le rapprochement entre Nurgo qui apparaît dans un rapport et non dans le panneau de config, et AquaSnap que j'utilise depuis plusieurs années mais que je pourrais aussi bien supprimer s'il risque de poser problème. Bien sûr, je passerai par le panneau de config dans ce cas.

Pierre95
 Posté le 02/12/2018 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK, je n'y touche pas. Je te laisse maîtresse de ton PC et du sort de Nurgo

Je continue à te préparer aux petits oignons mon script

A plus

mibemol
 Posté le 02/12/2018 à 18:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

En attendant, et avant de l'oublier, je renouvelle ma confusion de ne pouvoir accueillir les publicités de PCAstuces bien que l'extension UBlok soit désactivée pour lui... S'il y a autre chose à faire, je suis à l'écoute.

Pierre95
 Posté le 02/12/2018 à 19:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Impeccable de m'avoir fourni la liste des programmes dont tu voyais des restes
Il m'est rare de trouver une coéquipière aussi efficade . Il m'aurait été preque impossible de discerner autant de choses

On va les supprimer avec ce script
FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger "

Citation
Start::
CreateRestorePoint:
CloseProcesses:
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
DeleteKey: HKLM\Software\Classes\Installer\Products\A089CE062ADB6BC44A720BA745894BAC
DeleteKey: HKLM\Software\Classes\Installer\Features\A089CE062ADB6BC44A720BA745894BAC
DeleteKey: HKCU\Software\Microsoft\Installer\Products\A089CE062ADB6BC44A720BA745894BAC
DeleteKey: HKCU\Software\Microsoft\Installer\Features\A089CE062ADB6BC44A720BA745894BAC
C:\Windows\Installer\126ab59.msi
C:\Windows\Installer\dacca.msi
DeleteKey: HKCU\SOFTWARE\Clementine
DeleteKey: HKU\S-1-5-21-104376097-776204731-480569139-1001\SOFTWARE\Clementine
C:\Program Files (x86)\Clementine
DeleteKey: HKU\.DEFAULT\SOFTWARE\Rohos
C:\Users\NICOLE BUREAU\AppData\Local\Rohos
DeleteKey: HKCU\SOFTWARE\FreeTime
DeleteKey: HKU\S-1-5-21-104376097-776204731-480569139-1001\SOFTWARE\FreeTime
C:\Program Files (x86)\FreeTime
DeleteKey: HKCU\SOFTWARE\Gabest
DeleteKey: HKU\S-1-5-21-104376097-776204731-480569139-1001\SOFTWARE\Gabest
DeleteKey: HKLM\SOFTWARE\HaaliMkx
DeleteKey: HKLM\SOFTWARE\WOW6432Node\HaaliMkx
DeleteKey: HKCU\SOFTWARE\Haali
DeleteKey: HKU\S-1-5-21-104376097-776204731-480569139-1001\SOFTWARE\Haali
DeleteKey: HKCU\SOFTWARE\CodeGear
DeleteKey: HKU\S-1-5-21-104376097-776204731-480569139-1001\SOFTWARE\CodeGear
DeleteKey: HKCU\SOFTWARE\Netscape
DeleteKey: HKU\.DEFAULT\SOFTWARE\Netscape
DeleteKey: HKU\S-1-5-21-104376097-776204731-480569139-1001\SOFTWARE\Netscape
DeleteKey: HKCU\SOFTWARE\Redemption
DeleteKey: HKU\S-1-5-21-104376097-776204731-480569139-1001\SOFTWARE\Redemption
DeleteKey: HKLM\SOFTWARE\Trolltech
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Trolltech
DeleteKey: HKCU\SOFTWARE\Trolltech
DeleteKey: HKU\S-1-5-21-104376097-776204731-480569139-1001\SOFTWARE\Trolltech
DeleteKey: HKCU\SOFTWARE\Trusteer
DeleteKey: HKU\.DEFAULT\SOFTWARE\Trusteer
DeleteKey: HKU\S-1-5-21-104376097-776204731-480569139-1001\SOFTWARE\Trusteer
C:\ProgramData\Trusteer
C:\Users\NICOLE BUREAU\AppData\Local\Trusteer
C:\Users\Default\AppData\Local\Trusteer
C:\Users\Default User\AppData\Local\Trusteer
C:\Windows\System32\Config\systemprofile\AppData\Local\Trusteer
DeleteKey: HKLM\SOFTWARE\ZEON
DeleteKey: HKLM\SOFTWARE\WOW6432Node\ZEON
DeleteKey: HKCU\SOFTWARE\Zeon
DeleteKey: HKU\S-1-5-21-104376097-776204731-480569139-1001\SOFTWARE\Zeon
C:\ProgramData\zeon
C:\Users\NICOLE BUREAU\AppData\Roaming\Zeon
DeleteKey: HKCU\SOFTWARE\zyceffpim
DeleteKey: HKU\S-1-5-21-104376097-776204731-480569139-1001\SOFTWARE\zyceffpim
C:\Program Files (x86)\Icecream Media Converter
C:\Users\NICOLE BUREAU\AppData\Local\Icecream
DeleteKey: HKLM\SOFTWARE\K-Meleon
DeleteKey: HKLM\SOFTWARE\K-Meleon 75.0
DeleteKey: HKLM\SOFTWARE\WOW6432Node\K-Meleon
DeleteKey: HKLM\SOFTWARE\WOW6432Node\K-Meleon 75.0
C:\Users\NICOLE BUREAU\AppData\Roaming\K-Meleon
C:\Users\NICOLE BUREAU\AppData\Local\K-Meleon
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Clients\StartMenuInternet\K-MELEON.EXE
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S2 HuaweiHiSuiteService64.exe; "C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe" -/service [X]
U3 aswbdisk; pas de ImagePath
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
End::



Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt


Peux tu me refaire un ZHPDiag tout frais tout chaud ainsi qu'un scan FRST avec ses 3 rapports pour vérifier le travail ?

mibemol
 Posté le 02/12/2018 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Pierre, je suis vraiment très sensible à ce compliment ! En fait, il y a probablement des programmes obsolètes qui m'ont échappé car sur cette liste, je constate qu'ils ne portent pas nécessairement le même nom que dans le panneau de config... Mais bon. C'est bien si cela a pu servir.

Voici les rapports attendus :

https://www.cjoint.com/c/HLcuIgDAOJa

https://www.cjoint.com/c/HLcuIKhUMfa

https://www.cjoint.com/c/HLcuJb0aoca

https://www.cjoint.com/c/HLcuKa1r0Ra

https://www.cjoint.com/c/HLcuKEz5KBa

Pierre95
 Posté le 02/12/2018 à 22:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Impeccable, chère Nicole
Comme je te sens chaud motivée, après les hors d'oeuvre, on va passer aux plats de résistance.
Voila tes prochains devoirs
ZHPDiag et FRST ne détectent pas toutes les merdouilles.Je vais donc te faire passer des outils spécialisés dans la traque des nuisibles.
Tu vas passer dans l'ordre uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine:

ZHPCLEANER en scan
On continue l'auscultation de ton PCimage
Télécharge ZHPCleaner (de Nicolas Coolman) => https://nicolascoolman.eu/download/zhpcleaner/
Installes le. Désactives temporairement ton antivirus. Lances le programme

Tu vas tout d'abord cliquer sur le bouton " Options "

image

Tu sélectionnes toutes les options

cliquer sur " Tout cocher "[ 1 ] puis " Fermer " [ 2 ]


image

Clique sur SCANNER

image

-------------------------------------------------------------------------------
Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

--------------------------------------------------------------------------------
Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

image

Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

Cliques sur " j'accepte"

image

Tu peux le mettre en français si ce n'est pas le cas , en cliquant sur " Paramètres " puis en choisissant français dans " Langue d' affichage "

image

Dans la fenêtre de l'outil, cliquer sur "Analyser maintenant"

image


Quand le scan sera terminé , pour acceder aux rapports, tu cliques sur " annuler "

image

Tu cliques sur " Rapports " [1 ] , puis tu doubles cliques sur le dernier rapport [ 2 ] et quand le rapport s'ouvre en format TXT [ 3 ], tu l' enrgistres sur ton bureau par exemple

image

Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

image

Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

ROGUEKILLER en scan

Télécharges Roguekiller sur ton bureau ICI
Quitte absolument tous tes travaux en cours et ferme toutes les applications
Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )
Tu le parametres en cliquant sur " Paramètres " [ 1 ] puis dans l'onglet " Géneral" [ 2 ] , tu désactives le démarrage en positionnant à gauche le bouton [ 3 ] comme sur la figure ci dessous

image


Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan

image

Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan

image

Le scan se déroule, patienter le temps de celui-ci

image

A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus

image

Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT


image

Le rapport s'ouvre, enregistre le sur le bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

MBAM avec suppression


Télécharger le programme ICI et enregistrer le sur votre Bureau

http://downloads.malwarebytes.org/file/mbam/

Ensuite double-clic sur le fichier et l'installation commence.
Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...cocher la case « Ne pas créer de dossiers dans le menu demarrer »
Maintenant que MBAM est installé, clique sur Paramétres / Informations sur le compte (1) puis Désactiver l’essai premium (2) puis Yes (3)

image

Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) , (4) et (5)

image

Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.

Tu seras informé du résultat par le programme,

s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Quarantaine sélectionnée".

image

Accepte le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "

image

Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

mibemol
 Posté le 02/12/2018 à 23:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

D'accord ! Alors là, on sort l'artillerie lourde.

Je vais bien m'appliquer pour ne pas te faire passer sous le nez les délicieux petits malwares que dont tu comptes te délecter.

Mais comme cela va prendre un certain temps, puis-je te demander de remettre la suite à demain ?

Il y en a qui attendent avec impatience le prochain épisode des "feux de l'amour" ou "Plus belle la vie"... Et d'autres qui attendent la suite palpitante de la traque des dernières productions des mauvais génies de l'informatique. A chacun sa passion, il en faut pour tous les goûts !

Alors, si tu le veux bien : "La suite au prochain numéro" !

Bonne nuit et encore merci

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[TORRENT9] PROBLÈME AVEC TORRENT9 ET UTORRENT
Gros probleme avec prise d'otage PC Window 10
[El Magnifico] Problème avec W 10 sur un ordi potable
pc infecté & problême avec fixmestick
Soucis avec Avast
[El Magnifico]Adaware antivirus avec IE et W7
[El Magnifico]Pc infecter apres formatage, reinstalation avec cd d'origine
Navigateur bloqué par avec ce message
Infections PC détectées avec Eset-Online Scanner. Besoin assistance
[El Magnifico] problèmes avec Gmail
Plus de sujets relatifs à [Pierre95]Grave problème avec HiSuite...
 > Tous les forums > Forum Analyse de rapports et désinfection