> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]PC infectés?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
BRANCALEONE
  Posté le 15/03/2019 @ 21:31 
Aller en bas de la page 
Petit astucien

Bonsoir à tous les Astuciens,

Depuis quelques temps mon PC rame et une petite désinfection pourrait bien s'imposer.

Je vous joins déjà le rapport de ZHP Diag: https://www.cjoint.com/c/ICpuk4t6GX5

Qui voudra bien me "prendre en charge?"

Cordialement,

Brancaléone,

Publicité
Pierre95
 Posté le 15/03/2019 à 21:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Bienvenu dans le Forum " Analyse de rapports et Désinfections "
PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce
Cliquez ICI


--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .
Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Avant toute désinfection, il est préferable d'avoir ses données personnelles sauvegardées sur un support externe

Tu vas tout d'abord créer un point de restauration que tu appeleras par exemple " Avant désinfection "

Comment créer un point de restauration ?

==> Pour Windows 7 voir ICI
==> Pour Windows 8 voir ICI
==> Pour Windows 10 voir ICI


Si ton navigateur est Google Chrome => désactivez toute synchronisation ICI

Puis tu suivras attentivement la procédure ci dessous:

https://forum.pcastuces.com/procedure_pour_le_diagnostic_un_pc_infecte-f26s3.htm



Tu peux ajouter un petit plus en faisant ensuite:

1 - CKScanner (de askey127)

Téléchargez et enregistrez CKScanner sur le Bureau.
CKScanner
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Vous pouvez fermer le programme

2 - WINCHK

Tu va le télécharger en cliquant sur la ligne Ci dessous
Winchk
Tu double cliques dessus pour l'ouvrir
Tu cliques sur " executer "

image

Un rapport apparait sur le bureau.
envoie le en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse


Tu reviendras donc avec les rapports (si ce n'est déjà fait )
1 - CkScanner.txt
2 - WinChk.txt
3 - ZHPDiag.txt
4 - les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt )

Fournir les rapports au format.txt

Si par hasard, tu voyais à la lecture des rapports, des restes de logiciels que tu as désinstallés, signale moi le nom de ces logiciels.

Pierre


BRANCALEONE
 Posté le 15/03/2019 à 22:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Merci Pierre de vouloir bien m'aider à désinfecter mon PC Je m'appelle Christian, pour plus de facilité d'échange.

Voici le lien pour le rapport FRST: https://www.cjoint.com/c/ICpvMjpcpW5

Les autres analyses arrivent…

Cordialement

Christian

BRANCALEONE
 Posté le 15/03/2019 à 23:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

On continue avec CKfiles: https://www.cjoint.com/c/ICpv7uVR4l5

Bonne réception,

Christian

BRANCALEONE
 Posté le 15/03/2019 à 23:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

On continue avec CKfiles: https://www.cjoint.com/c/ICpv7uVR4l5

Bonne réception,

Christian

BRANCALEONE
 Posté le 15/03/2019 à 23:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

In continue avec shortcut. https://www.cjoint.com/c/ICpwnepInn5

Christian

BRANCALEONE
 Posté le 15/03/2019 à 23:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé mais pour WinchCHK, j'ai un pb de format...Je vous envoie donc la copie directe:

Rapport WinChk v2.0 - 15/03/2019 à 23:09
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 10 Home (64 bits) [version 10.0.17134.648]
Nom d'utilisateur : Eveline - EVELINE-PC (Administrateur)
Exécuté depuis : C:\Users\Eveline\Downloads\winchk_2.0.exe


¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le
¤ Dernière mise à jour téléchargée le
¤ Dernière mise à jour installée le

########## EOF - "C:\WinChk.txt" - [869 octets] ##########

Cordialement,

Christian

BRANCALEONE
 Posté le 15/03/2019 à 23:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

...et pour terminer: https://www.cjoint.com/c/ICpwu4cxUP5

Bonsoir,

Christian

BRANCALEONE
 Posté le 16/03/2019 à 16:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
BRANCALEONE a écrit :

...et pour terminer: https://www.cjoint.com/c/ICpwu4cxUP5

Bonsoir,

Christian

Bonjour Pierre,

Du nouveau pour mon pb d'infection?

Cordialement

Christian

Publicité
Pierre95
 Posté le 16/03/2019 à 17:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Christian,
Je t'avais oublié, excuses moi


Tu vas tout d'abord désinstaller ce logiciel dangereux car Apple n'en assure plus la maintenance

QuickTime 7 - (.Apple Inc..)

De même tu vas désinstaller sauf si tu en as utilité

Adobe Air
Bonjour
CyberLink PowerDVD 9 bien sur si tu ne l'utilises pas
Java 8 Update 201
Malwarebytes version 3.6.1.2711 Tu n'as pas la dernière version, on le réinstallera plus tard
Google Toolbar for Internet Explorer


Il y a une clé douteuse.

Peux tu me faire une exportation de clé avec ZHPFix2

ZHPFIX2


Tu vas télécharger le logiciel ZHPFIX2 ICI

Sur la page ouverte, tu cliques sur le bouton "Télécharger"

Un fichier ZHPFix2.exe est crée Tu fais un clique droit dessus " Executer en tant qu'administrateur "
Un raccouci ZHPFix2 est crée sur ton bureau. Tu lances le programme à partir de ce raccourci
Tu obtiens cette fenêtre ou tu copies colles ( coller en cliquant sur le calepin en [1]) à partir de tout en haut à gauche les lignes bleues suivantes

Citation
Script ZHPFix
ExportKey: HKLM\SOFTWARE\WOW6432Node\Mircrosoft



image


Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Ceci fait , tu cliques sur le balai en haut à gauche

image

A la fin du traitement un fichier Key1__ExportZHPFix.reg et un rapport ZHPFix.txt sont crées sur ton bureau

Peux tu les héberger tous les deux sur CJOINT diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Tu auras donc 2 liens internet à me donner

*******************************************************************************

Il y a un fichier eécutable placé à un endroit bizarroïde.
On va vérifier sa légitimité via Virus Total

Virus Total


Peux tu soumettre le fichier en rouge ci dessous au test de Virus Total ?

Citation

C:\Program Files (x86)\ProjectConverter.exe



Clique sur ce lien Virus Total

Sélectionne l’onglet fichier
Clique sur “ choisir un fichier ” et indique le chemin du fichier en te déplacant dans l’arborescence, puis sur “ouvrir”. Clique sur “ analysez
Au bout de quelques minutes, un rapport est généré.
Si on te dit que le fichier a été analysé clique sur “ réanalyser
Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse


image


Tu peux t'aider de ce Tuto pour cela.

https://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm



Modifié par Pierre95 le 16/03/2019 17:44
BRANCALEONE
 Posté le 16/03/2019 à 20:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre,

Voici les deux premiers rapports:

KEY: https://www.cjoint.com/c/ICqtJ7YkM6j

ZHP FIX: https://www.cjoint.com/c/ICqtGQ2Gyjj

Bonne réception,

Christian

BRANCALEONE
 Posté le 16/03/2019 à 20:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 16/03/2019 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello Christian,

Bon travail

En ce qui concerne, le fichier analysé par Virus Total, il est nickel; c'est sa position directement sous "C:\Program Files (x86)" qui est anormal et pour cela ,je dois faire une signalisation à Nicolas Coolman, car il risque de gicler au nettoyage de ZHPCleaner
Peux tu m'envoyer le fichier en rouge ?

Citation
C:\Program Files (x86)\ProjectConverter.exe


C'est le fichier que tu hébergeras sur CJOINT ou 1Fichier.com

https://1fichier.com/

Tu nous donneras le lien pour qu'on puisse le consulter

On continue nos investigations

FRST recherche de clé

Tu va relancer FRST en double cliquant et en validant le disclamer
Quand tu aura ceci

image

Tu copieras colleras dans le cadre [ 1 ]Chercher la ligne bleue ci dessous

Citation
{58124A0B-DC32-4180-9BFF-E0E21AE34026};{977AE9CC-AF83-45E8-9E03-E2798216E2D5};{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}



Que les cases soient cochées ou pas cela n'a pas d'importance.

puis tu cliqueras sur le bouton chercher Registre [ 2 ]

image

un rapport Search.txt apparaitra sur ton bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

*************************************************

Peux tu me faire un ZHPDiag et un scan FRST avec ses 3 rapports tout frais tous chauds afin que je te prépare les premiers scripts correctifs



Modifié par Pierre95 le 16/03/2019 21:20
BRANCALEONE
 Posté le 16/03/2019 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le lien pour ProjectConverter: https://1fichier.com/?3ut3qj9bw8gcl12x0zoe

Je poursuis la désinfection….

Pierre95
 Posté le 16/03/2019 à 21:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Merci pour l'envoi

Peux tu éviter de mettre au début de tes post en citation, ce que je t'ai écrit avant, s'il te plait merci

Tu alourdis la lecture



Modifié par Pierre95 le 16/03/2019 22:17
BRANCALEONE
 Posté le 16/03/2019 à 22:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport de FRST. Désolé, je n'arrive pas à le trouver sous C/ Je prend bonne note pour les citations de post.

Farbar Recovery Scan Tool (x64) Version: 13.03.2019 01
Exécuté par Eveline (16-03-2019 22:03:01)
Exécuté depuis C:\Users\Eveline\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads
Mode d'amorçage: Normal

================== Chercher Registre: "{58124A0B-DC32-4180-9BFF-E0E21AE34026};{977AE9CC-AF83-45E8-9E03-E2798216E2D5};{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}" ===========


===================== Résultats de recherche pour "{58124A0B-DC32-4180-9BFF-E0E21AE34026}" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mircrosoft\Windows\CurrentVersion\Policies\Ext\CLSID]
"{58124A0B-DC32-4180-9BFF-E0E21AE34026}"="2"


===================== Résultats de recherche pour "{977AE9CC-AF83-45E8-9E03-E2798216E2D5}" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mircrosoft\Windows\CurrentVersion\Policies\Ext\CLSID]
"{977AE9CC-AF83-45E8-9E03-E2798216E2D5}"="2"


===================== Résultats de recherche pour "{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mircrosoft\Windows\CurrentVersion\Policies\Ext\CLSID]
"{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}"="2"

====== Fin de Chercher ======

Bonne soirée,

Christian

Pierre95
 Posté le 16/03/2019 à 22:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Impeccable, c'est plus lisible

J'ai fait un feedback à Nicolas Coolman et te remercie de tes remontées

Peux tu me faire un ZHPDiag et un scan FRST avec ses 3 rapports tout frais tous chauds afin que je te prépare les premiers scripts correctifs

Publicité
BRANCALEONE
 Posté le 16/03/2019 à 22:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport ZHPDiag: https://www.cjoint.com/c/ICqv51vq1Pj

Christian

BRANCALEONE
 Posté le 16/03/2019 à 23:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : FRST.txt

BRANCALEONE
 Posté le 16/03/2019 à 23:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Lien Shortcut: https://www.cjoint.com/c/ICqwVbb6f4j

Lien addition: https://www.cjoint.com/c/ICqwXCfhBUj

Lien FRST: https://www.cjoint.com/c/ICqw1IVcuaj

Bonne réception et bonne nuit,

Christian

Pierre95
 Posté le 17/03/2019 à 09:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello Christian

On va procéder à un premier décrassage de ton PC en employant ZHPFix2
Le script est copieux, alors accroches toi, Jeannot !!

ZHPFIX2

Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile
Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.
Pour créer un point de restauration :

==> Pour Windows 10 voir ICI

Tu vas télécharger le logiciel ZHPFIX2 ICI

Sur la page ouverte, tu cliques sur le bouton "Télécharger"

Un fichier ZHPFix2.exe est crée Tu fais un clic droit dessus " Executer en tant qu'administrateur "
Un raccouci ZHPFix2 est crée sur ton bureau. Tu lances le programme à partir de ce raccourci
Tu obtiens cette fenêtre ou tu copies colles ( coller en cliquant sur le calepin en [1]) à partir de tout en haut à gauche les lignes bleues suivantes

image

Citation
Script ZHPFix
EmptyCLSID
Emptytemp
EmptyFlash
UnMaskSoftware: O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {60EC980A-BDA2-4CB6-A427-B07A5498B4CA} =>.Google Inc. (Hidden)
UnMaskSoftware: O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>.Google Inc. (Hidden)
G2 - GCE: Preference [Eveline][User Data\Default] [jbnkijekempmdlleaimfelifcejbkmcd] Custom new tab
C:\Program Files (x86)\ProjectConverter.exe
C:\Users\Eveline\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\jbnkijekempmdlleaimfelifcejbkmcd
O108 - CMH1: ShellExtension [64Bits] - . (.Orphan.)
O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH2: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH4: ShellExtension [64Bits] - . (.Orphan.)
O108 - CMH5: Gadgets [64Bits] - {6B9228DA-9C15-419e-856C-19E768A13BDC} . (.Orphan.)
O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH7: ShellExtension [64Bits] - . (.Orphan.)
[MD5.F04831AFA3306BAFB7F6E0AEF5DA4544] [WIS][2013/05/08 23:50:34] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\2757f.msp [7371264]
[MD5.57E00BE865703888D7F674FB6F1729C3] [WIS][2011/05/22 22:18:01] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\c8e38c.msp [23085056]
[MD5.2A6C0AFDBA356BDCA60DE288A98E691E] [WIS][2013/02/17 09:46:23] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\ee1918.msp [3708416]
[MD5.955BEE80E58578C9FC3C82B21E731BAB] [WIS][2012/12/19 18:20:59] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\ee1919.msp [12387840]
[MD5.8B9DBBE35FC2E70BDC23528BC39D9137] [WIS][2012/07/31 17:18:14] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\ee191a.msp [5018624]
[MD5.FFBD3E31F0C0DB6EE054738F37A21680] [WIS][2012/03/27 16:47:55] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\ee191b.msp [4959232]
[MD5.BF63999F603DD5BDDC0F86DFB8E5222B] [WIS][2012/01/04 11:53:23] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\ee191c.msp [30461440]
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ShellExtension
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ShellExtension
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\ShellExtension
C:\WINDOWS\Installer\2757f.msp
C:\WINDOWS\Installer\c8e38c.msp
C:\WINDOWS\Installer\ee1918.msp
C:\WINDOWS\Installer\ee1919.msp
C:\WINDOWS\Installer\ee191a.msp
C:\WINDOWS\Installer\ee191b.msp
C:\WINDOWS\Installer\ee191c.msp
O3 - Toolbar: 0xB1C218236549D4119B18009027A5CD4F - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} . (...) -- (.not file.)
O53 - SMSR:HKLM\...\startupreg\Apoint [Key] [64Bits] . (...) -- C:\Program Files\Apoint2K\Apoint.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\MyTomTomSA.exe [Key] [64Bits] . (...) -- C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\QuickTime Task [Key] [64Bits] . (...) -- C:\Program Files (x86)\QuickTime\QTTask.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Sidebar [Key] [64Bits] . (...) -- C:\Program Files\Windows Sidebar\sidebar.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\StartCCC [Key] [64Bits] . (...) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\SunJavaUpdateSched [Key] [64Bits] . (...) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\swg [Key] [64Bits] . (...) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (.not file.)
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Apple Inc..) -- C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
HKLM\SOFTWARE\Mozilla
HKLM\SOFTWARE\MozillaPlugins
HKLM\SOFTWARE\WOW6432Node\Mozilla
HKLM\SOFTWARE\WOW6432Node\mozilla.org
HKLM\SOFTWARE\WOW6432Node\MozillaPlugins
HKCU\SOFTWARE\Mozilla
HKCU\SOFTWARE\MozillaPlugins
HKU\.DEFAULT\SOFTWARE\MozillaPlugins
HKU\S-1-5-21-1010363862-3806170651-3871611408-1001\SOFTWARE\Mozilla
HKU\S-1-5-21-1010363862-3806170651-3871611408-1001\SOFTWARE\MozillaPlugins
O43 - CFD: 03/08/2011 - [] D -- C:\Users\Eveline\AppData\Roaming\Mozilla
HKLM\SOFTWARE\McAfee.com
HKLM\SOFTWARE\WOW6432Node\McAfeeInstaller
O43 - CFD: 22/04/2011 - [] D -- C:\ProgramData\McAfee
HKLM\SOFTWARE\WOW6432Node\JavaSoft
HKCU\SOFTWARE\AppDataLow\Software\JavaSoft
O53 - SMSR:HKLM\...\startupreg\SunJavaUpdateSched [Key] [64Bits] . (...) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (.not file.)
HKCU\SOFTWARE\Avira
HKU\.DEFAULT\SOFTWARE\Avira
HKU\S-1-5-21-1010363862-3806170651-3871611408-1001\SOFTWARE\Avira
O43 - CFD: 12/12/2018 - [] D -- C:\ProgramData\Avira
O43 - CFD: 12/12/2018 - [] D -- C:\Users\Eveline\AppData\Roaming\Avira
cmd: ipconfig /flushdns
cmd: netsh winsock reset
cmd: netsh advfirewall reset
cmd: Netsh advfirewall set allprofiles state on



Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Ceci fait , tu cliques sur le balai en haut à gauche

image

Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur " oui"

image

A la fin du traitement un rapport ZHPFix.txt apparait sur ton bureau
Héberge le sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi le récuperer en cliquant dans la case avec un grand T sous le balai en haut à gauche

*****************************************

Tu dois pouvoir , car devenus visible, désinstaller ces logiciels

Google Update Helper ==> il doit y en avoir deux


******************************************



1 - Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse
2 - Refais un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt pour que je puisse te faire un correctif.

BRANCALEONE
 Posté le 17/03/2019 à 10:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre,

Les ennuis commencent: au niveau de l'analyse ZHPfix Script manager, j'ai réussi à coller les lignes "bleues", j'ai cliqué sur le balais...et puis rien...Pas de barre d'avancement de travaux, pas de reboot demandé. Je trouve plutôt cela bizarre...

Christian

Pierre95
 Posté le 17/03/2019 à 10:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Y a t il un rapport ZHPFix.txt sur ton bureau ?

Si oui, poste le

Su non, recommence la manip.

Parfois il y a un temps de latence

BRANCALEONE
 Posté le 17/03/2019 à 10:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre,

Merci de ton message...mais les ennuis commencent: j'ai chargé les lignes bleues sur le panneau de Script manager ZHPfix, j'ai appuyé sur la brosse...et puis plus rien, pas de barre d'avancement de travaux, pas d'interrogation pour rebooter...rien de rien...Est-ce normal?

Christian

Pierre95
 Posté le 17/03/2019 à 11:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Non, ce n'est pas normal

Peux tu faire une capture d'écran quand c'est bloqué ?

BRANCALEONE
 Posté le 17/03/2019 à 11:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport ZHPfix: https://www.cjoint.com/c/ICrkExoiEvx

bonne réception,

Christian

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[El Magnifico] PC/Clé usb infectés
 > Tous les forums > Forum Analyse de rapports et désinfection