> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]infesté..!Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
gegincubus
  Posté le 24/09/2019 @ 11:17 
Aller en bas de la page 
Petit astucien

bonjour..!

plusieurs soucis, j'ai le pointeur de ma souris qui clignote sans arrét, et depuis peu lorsque j'ouvre une cession intenet avec chrome, cela m'ouvre 2 pages..!

je suis sous windows 7.

merci

Publicité
gegincubus
 Posté le 24/09/2019 à 11:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ce n'est pas ça, je pense que j'ai besoin d'une analyse et d'un nettoyage..!

jujube2
 Posté le 24/09/2019 à 11:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

à ce moment là tu aurais du lire la présentation de ce forum

>> https://forum.pcastuces.com/procedure_pour_le_diagnostic_un_pc_infecte-f26s3.htm

bye

Pierre95
 Posté le 24/09/2019 à 11:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bienvenu dans le Forum " Analyse de rapports et Désinfections "
PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce
Cliquez ICI


--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC et supprimer des éléments superflus .
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .
Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Avant toute désinfection, il est préferable d'avoir ses données personnelles sauvegardées sur un support externe

Tu vas tout d'abord créer un point de restauration que tu appeleras par exemple " Avant désinfection "

Comment créer un point de restauration ?

==> Pour Windows 7 voir ICI



Si ton navigateur est Google Chrome => désactivez toute synchronisation ICI

Puis tu suivras attentivement la procédure ci dessous:

https://forum.pcastuces.com/procedure_pour_le_diagnostic_un_pc_infecte-f26s3.htm


Tu reviendras donc avec les rapports (si ce n'est déjà fait )

1 - ZHPDiag.txt
2 - les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt )

Fournir les rapports au format.txt

Si par hasard, tu voyais à la lecture des rapports, des restes de logiciels que tu as désinstallés, signale moi le nom de ces logiciels.

Pierre

gegincubus
 Posté le 24/09/2019 à 11:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok, merci.

gegincubus
 Posté le 24/09/2019 à 11:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour, et merci de me venir en aide, j'ai commencé la procédure.

gegincubus
 Posté le 24/09/2019 à 11:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

gegincubus
 Posté le 24/09/2019 à 12:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : FRST.txt

gegincubus
 Posté le 24/09/2019 à 12:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Shortcut.txt

Publicité
gegincubus
 Posté le 24/09/2019 à 12:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

gegincubus
 Posté le 24/09/2019 à 12:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et encore merci..!

gegincubus
 Posté le 24/09/2019 à 12:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Addition.txt

gegincubus
 Posté le 24/09/2019 à 12:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et mon prénom est jérôme..!

Pierre95
 Posté le 24/09/2019 à 13:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Jérome,

Les rapports révèlent des infections

Peux tu pour la suite héberger les rapports demandés sur CJOINT comme cela est indiqué dans la procédure ?
Cela me facilitera le travail

Pour les désinstallations préconisées, tu les feras proprement avec Revo Uninstaller suivi d' un scan en mode avancé
Pour Revo Uninstaller
Tu peux le télécharger ici:
https://www.pcastuces.com/logitheque/revo_uninstaller.htm

Tu as un très bon tutoriel pour lui ici : http://www.ordi-netfr.com/tutorialRevoUninstaller.php

De cette manière tu peux désinstaller sauf si tu en as utilité

Mozilla Maintenance Service




ZHPFIX2

Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile
Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.
Pour créer un point de restauration :

==> Pour Windows 7 voir ICI

Tu vas télécharger le logiciel ZHPFIX2 ICI

Sur la page ouverte, tu cliques sur le bouton "Télécharger"

Un fichier ZHPFix2.exe est crée Tu fais un clic droit dessus " Executer en tant qu'administrateur "
Un raccouci ZHPFix2 est crée sur ton bureau. Tu lances le programme à partir de ce raccourci
Tu obtiens cette fenêtre ou tu copies colles ( coller en cliquant sur le calepin en [1]) à partir de tout en haut à gauche les lignes bleues suivantes

image

Citation
Script ZHPFix
EmptyCLSID
Emptytemp
EmptyFlash
UnMaskSoftware: O42 - Logiciel: Google Update Helper - (.Google LLC.) [HKLM] -- {60EC980A-BDA2-4CB6-A427-B07A5498B4CA} =>.Google LLC (Hidden)
HKLM\SOFTWARE\Mozilla\NativeMessagingHosts\com.totalav.passwordvaultassistant
O43 - CFD: 03/09/2019 - [] D -- C:\ProgramData\SecuritySuite
O43 - CFD: 15/03/2018 - [] D -- C:\Users\JEROME\AppData\Roaming\Solvusoft
O43 - CFD: 14/03/2018 - [] D -- C:\Windows\System32\Config\systemprofile\AppData\Roaming\Solvusoft
O61 - LFC: 2019/09/03 15:46:10 A . (.(C) SS Protect Ltd.) -- C:\Users\JEROME\Downloads\TotalAV_Setup.exe [14584656]
HKLM\SOFTWARE\Microsoft\Tracing\TotalAV_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\TotalAV_RASMANCS
C:\ProgramData\SecuritySuite
C:\Users\JEROME\AppData\Roaming\Solvusoft
C:\Windows\System32\Config\systemprofile\AppData\Roaming\Solvusoft
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\TotalAV_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\TotalAV_RASMANCS
HKLM\SOFTWARE\Mozilla\NativeMessagingHosts\com.totalav.passwordvaultassistant
[0F03A447407371DB5338A3931F638AB7] [03/09/2019] (.Protected Antivirus Limited.) - C:\Users\JEROME\Downloads\TotalAV_Setup.exe
O43 - CFD: 15/08/2018 - [] D -- C:\Users\JEROME\AppData\Local\SlimWare Utilities Inc
O87 - FAEL: "{173A2610-C5AD-4A42-A927-2A7EB74449BC}" [In-None-P6-TRUE] .(...) -- C:\Program Files\AVAST Software\SecureLine\VpnUpdate.exe (.not file.)
O87 - FAEL: "{77874654-D69A-4363-9384-44742E0ABB1C}" [In-None-P17-TRUE] .(...) -- C:\Program Files\AVAST Software\SecureLine\VpnUpdate.exe (.not file.)
C:\Users\JEROME\AppData\Local\SlimWare Utilities Inc
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\002
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\003
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\004
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\005
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\006
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\007
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\008
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\009
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\010
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\011
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\012
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\013
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\014
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\015
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\016
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\017
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\018
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\019
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\020
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\021
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\022
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\023
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\024
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\025
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\026
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\027
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\028
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\029
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\030
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\031
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\032
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\033
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\034
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\035
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\036
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\037
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\038
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\039
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\040
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\041
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\042
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\043
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\044
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\045
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\046
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\047
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\048
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\049
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\050
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\051
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\052
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\053
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\054
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\055
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\056
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\057
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\058
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\059
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\060
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\061
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\062
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\063
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\064
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\065
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\066
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\067
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\068
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\069
C:\Users\JEROME\AppData\Local\Google\Chrome\User Data\Default\File System\Plugins

cmd: ipconfig /flushdns
cmd: netsh winsock reset
cmd: netsh advfirewall reset
cmd: Netsh advfirewall set allprofiles state on



Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Ceci fait , tu cliques sur le balai en haut à gauche

image

Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur " oui"

image

A la fin du traitement un rapport ZHPFix.txt apparait sur ton bureau
Héberge le sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi le récuperer en cliquant dans la case avec un grand T sous le balai en haut à gauche



1 - Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse
2 - Refais un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt pour que je puisse te faire un correctif.






gegincubus
 Posté le 24/09/2019 à 13:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

c'est bien ce fichier que je dois d'installer ? : Mozilla Maintenance Service

Pierre95
 Posté le 24/09/2019 à 14:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Oui, tu peux désinstaller ce Programme sauf si tu l'utilises

gegincubus
 Posté le 24/09/2019 à 14:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
gegincubus
 Posté le 24/09/2019 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
gegincubus
 Posté le 24/09/2019 à 14:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
gegincubus
 Posté le 24/09/2019 à 14:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
gegincubus
 Posté le 24/09/2019 à 14:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
gegincubus
 Posté le 24/09/2019 à 14:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je ne sais pas ou on en est, mais il y a toujours 2 fenêtres qui s'ouvrent lorsque je demande une nouvelle connection internet à partir de google et le pointeur de la souris continue de clignoter avec un rond bleu..!!

Pierre95
 Posté le 24/09/2019 à 18:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu dois pouvoir désinstaller maintenant avec RevoUninstaller

Google Update Helper - (.Google LLC.)

Citation
je ne sais pas ou on en est, mais il y a toujours 2 fenêtres qui s'ouvrent lorsque je demande une nouvelle connection internet à partir de google et le pointeur de la souris continue de clignoter avec un rond bleu..!!



Peux tu m'apporter plus de précisions ?
Peux tu me faire une capture d'écran de ces fenêtres ?
Ces fenêtres apparaissent quand tu lances Google Chrome) ?

On va maintenant procéder à un second nettoyage mais cette fois avec FRST64


Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CreateRestorePoint:
CloseProcesses:
VirusTotal: C:\Windows\System32\drivers\sid0021.sys
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {05146F2E-0270-4A57-B2FA-2713BBFCD7F7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [153168 2018-03-14] (Google Inc -> Google Inc.)
Task: {AD242BA1-9311-47F8-95C7-1FF8BA759664} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [153168 2018-03-14] (Google Inc -> Google Inc.)
CustomCLSID: HKU\S-1-5-21-4217981870-1171916519-3098851412-1000_Classes\CLSID\{d79b57ed-727c-4ab8-ba67-e7c6fd30fac1}\localserver32 -> C:\Program Files\TotalAV\TotalAV.exe => Pas de fichier
AlternateDataStreams: C:\ProgramData:621BA532F5342A1201CB1AF6C1170E39 [34]
AlternateDataStreams: C:\Users\All Users:621BA532F5342A1201CB1AF6C1170E39 [34]
AlternateDataStreams: C:\ProgramData\Application Data:621BA532F5342A1201CB1AF6C1170E39 [34]
C:\Windows\Temp\ *.*
C:\Users\JEROME\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

gegincubus
 Posté le 25/09/2019 à 10:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pour les précisions, lorsque j'ouvre un onglet chrome, il y a 2 onglets qui s'ouvrent..et je n'ai pas de prise d'écran..!!

gegincubus
 Posté le 25/09/2019 à 10:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

FRST 64 meme si je suis en 32..?

gegincubus
 Posté le 25/09/2019 à 10:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

lorsque je veux lancer frst 64, ça dit que la version n'est pas la bonne au vu de la configuration du PC..

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[Pierre95]Ordi infesté ?
[Pierre95] Infesté ?
[El Magnifico]Pc infesté
[El Magnifico] pc infesté
 > Tous les forums > Forum Analyse de rapports et désinfection