Petit astucien | Bonsoir à tous les Astuciens, Depuis quelques temps mon PC rame et une petite désinfection pourrait bien s'imposer. Je vous joins déjà le rapport de ZHP Diag: https://www.cjoint.com/c/ICpuk4t6GX5 Qui voudra bien me "prendre en charge?" Cordialement,
Brancaléone,
| |||||||
Publicité | ||||||||
Groupe Sécurité ![]() | Bonsoir Bienvenu dans le Forum " Analyse de rapports et Désinfections " | |||||||
Petit astucien | Bonsoir,
Merci Pierre de vouloir bien m'aider à désinfecter mon PC Je m'appelle Christian, pour plus de facilité d'échange.
Voici le lien pour le rapport FRST: https://www.cjoint.com/c/ICpvMjpcpW5
Les autres analyses arrivent… Cordialement
Christian | |||||||
Petit astucien | ||||||||
Petit astucien | ||||||||
Petit astucien | ||||||||
Petit astucien | Désolé mais pour WinchCHK, j'ai un pb de format...Je vous envoie donc la copie directe: Rapport WinChk v2.0 - 15/03/2019 à 23:09
... OK ! ¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤ ... OK ! ¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤ ... OK ! ¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤ ... OK ! ¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤ ¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement. ¤ Dernière mise à jour détectée le ########## EOF - "C:\WinChk.txt" - [869 octets] ##########
Cordialement,
Christian
| |||||||
Petit astucien | ||||||||
Petit astucien | BRANCALEONE a écrit : Bonjour Pierre, Du nouveau pour mon pb d'infection?
Cordialement
Christian
| |||||||
Publicité | ||||||||
Groupe Sécurité ![]() | Bonjour Christian,
Citation
Script ZHPFix
ExportKey: HKLM\SOFTWARE\WOW6432Node\Mircrosoft
Citation
C:\Program Files (x86)\ProjectConverter.exe
Modifié par Pierre95 le 16/03/2019 17:44 | |||||||
Petit astucien | Bonjour Pierre,
Voici les deux premiers rapports: KEY: https://www.cjoint.com/c/ICqtJ7YkM6j ZHP FIX: https://www.cjoint.com/c/ICqtGQ2Gyjj
Bonne réception,
Christian | |||||||
Petit astucien |
Voici pour l'analyse Virus Total: https://www.virustotal.com/fr/file/c1bedcfa2f14a67b0d39674f93cba1b44dc324779157e311cad8bdd5917875f5/analysis/1552765430/ Bonne réception,
Christian | |||||||
Groupe Sécurité ![]() | Hello Christian, Bon travail En ce qui concerne, le fichier analysé par Virus Total, il est nickel; c'est sa position directement sous "C:\Program Files (x86)" qui est anormal et pour cela ,je dois faire une signalisation à Nicolas Coolman, car il risque de gicler au nettoyage de ZHPCleaner Citation
C:\Program Files (x86)\ProjectConverter.exe
Citation
{58124A0B-DC32-4180-9BFF-E0E21AE34026};{977AE9CC-AF83-45E8-9E03-E2798216E2D5};{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Modifié par Pierre95 le 16/03/2019 21:20 | |||||||
Petit astucien |
Voici le lien pour ProjectConverter: https://1fichier.com/?3ut3qj9bw8gcl12x0zoe
Je poursuis la désinfection…. | |||||||
Groupe Sécurité ![]() | Merci pour l'envoi Peux tu éviter de mettre au début de tes post en citation, ce que je t'ai écrit avant, s'il te plait merci Tu alourdis la lecture Modifié par Pierre95 le 16/03/2019 22:17 | |||||||
Petit astucien | Voici le rapport de FRST. Désolé, je n'arrive pas à le trouver sous C/ Je prend bonne note pour les citations de post. Farbar Recovery Scan Tool (x64) Version: 13.03.2019 01 ================== Chercher Registre: "{58124A0B-DC32-4180-9BFF-E0E21AE34026};{977AE9CC-AF83-45E8-9E03-E2798216E2D5};{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}" ===========
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mircrosoft\Windows\CurrentVersion\Policies\Ext\CLSID]
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mircrosoft\Windows\CurrentVersion\Policies\Ext\CLSID]
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mircrosoft\Windows\CurrentVersion\Policies\Ext\CLSID] ====== Fin de Chercher ======
Bonne soirée,
Christian | |||||||
Groupe Sécurité ![]() | Impeccable, c'est plus lisible J'ai fait un feedback à Nicolas Coolman et te remercie de tes remontées Peux tu me faire un ZHPDiag et un scan FRST avec ses 3 rapports tout frais tous chauds afin que je te prépare les premiers scripts correctifs
| |||||||
Publicité | ||||||||
Petit astucien | Rapport ZHPDiag: https://www.cjoint.com/c/ICqv51vq1Pj Christian | |||||||
Petit astucien | Fichier joint : FRST.txt | |||||||
Petit astucien | Lien Shortcut: https://www.cjoint.com/c/ICqwVbb6f4j Lien addition: https://www.cjoint.com/c/ICqwXCfhBUj Lien FRST: https://www.cjoint.com/c/ICqw1IVcuaj
Bonne réception et bonne nuit,
Christian
| |||||||
Groupe Sécurité ![]() | Hello Christian
On va procéder à un premier décrassage de ton PC en employant ZHPFix2 Citation
Script ZHPFix
EmptyCLSID Emptytemp EmptyFlash UnMaskSoftware: O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {60EC980A-BDA2-4CB6-A427-B07A5498B4CA} =>.Google Inc. (Hidden) UnMaskSoftware: O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>.Google Inc. (Hidden) G2 - GCE: Preference [Eveline][User Data\Default] [jbnkijekempmdlleaimfelifcejbkmcd] Custom new tab C:\Program Files (x86)\ProjectConverter.exe C:\Users\Eveline\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\jbnkijekempmdlleaimfelifcejbkmcd O108 - CMH1: ShellExtension [64Bits] - . (.Orphan.) O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.) O108 - CMH2: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.) O108 - CMH4: ShellExtension [64Bits] - . (.Orphan.) O108 - CMH5: Gadgets [64Bits] - {6B9228DA-9C15-419e-856C-19E768A13BDC} . (.Orphan.) O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.) O108 - CMH7: ShellExtension [64Bits] - . (.Orphan.) [MD5.F04831AFA3306BAFB7F6E0AEF5DA4544] [WIS][2013/05/08 23:50:34] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\2757f.msp [7371264] [MD5.57E00BE865703888D7F674FB6F1729C3] [WIS][2011/05/22 22:18:01] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\c8e38c.msp [23085056] [MD5.2A6C0AFDBA356BDCA60DE288A98E691E] [WIS][2013/02/17 09:46:23] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\ee1918.msp [3708416] [MD5.955BEE80E58578C9FC3C82B21E731BAB] [WIS][2012/12/19 18:20:59] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\ee1919.msp [12387840] [MD5.8B9DBBE35FC2E70BDC23528BC39D9137] [WIS][2012/07/31 17:18:14] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\ee191a.msp [5018624] [MD5.FFBD3E31F0C0DB6EE054738F37A21680] [WIS][2012/03/27 16:47:55] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\ee191b.msp [4959232] [MD5.BF63999F603DD5BDDC0F86DFB8E5222B] [WIS][2012/01/04 11:53:23] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\ee191c.msp [30461440] HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ShellExtension HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32 HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ShellExtension HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\ShellExtension C:\WINDOWS\Installer\2757f.msp C:\WINDOWS\Installer\c8e38c.msp C:\WINDOWS\Installer\ee1918.msp C:\WINDOWS\Installer\ee1919.msp C:\WINDOWS\Installer\ee191a.msp C:\WINDOWS\Installer\ee191b.msp C:\WINDOWS\Installer\ee191c.msp O3 - Toolbar: 0xB1C218236549D4119B18009027A5CD4F - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} . (...) -- (.not file.) O53 - SMSR:HKLM\...\startupreg\Apoint [Key] [64Bits] . (...) -- C:\Program Files\Apoint2K\Apoint.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\MyTomTomSA.exe [Key] [64Bits] . (...) -- C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\QuickTime Task [Key] [64Bits] . (...) -- C:\Program Files (x86)\QuickTime\QTTask.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\Sidebar [Key] [64Bits] . (...) -- C:\Program Files\Windows Sidebar\sidebar.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\StartCCC [Key] [64Bits] . (...) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\SunJavaUpdateSched [Key] [64Bits] . (...) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\swg [Key] [64Bits] . (...) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (.not file.) P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Apple Inc..) -- C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll HKLM\SOFTWARE\Mozilla HKLM\SOFTWARE\MozillaPlugins HKLM\SOFTWARE\WOW6432Node\Mozilla HKLM\SOFTWARE\WOW6432Node\mozilla.org HKLM\SOFTWARE\WOW6432Node\MozillaPlugins HKCU\SOFTWARE\Mozilla HKCU\SOFTWARE\MozillaPlugins HKU\.DEFAULT\SOFTWARE\MozillaPlugins HKU\S-1-5-21-1010363862-3806170651-3871611408-1001\SOFTWARE\Mozilla HKU\S-1-5-21-1010363862-3806170651-3871611408-1001\SOFTWARE\MozillaPlugins O43 - CFD: 03/08/2011 - [] D -- C:\Users\Eveline\AppData\Roaming\Mozilla HKLM\SOFTWARE\McAfee.com HKLM\SOFTWARE\WOW6432Node\McAfeeInstaller O43 - CFD: 22/04/2011 - [] D -- C:\ProgramData\McAfee HKLM\SOFTWARE\WOW6432Node\JavaSoft HKCU\SOFTWARE\AppDataLow\Software\JavaSoft O53 - SMSR:HKLM\...\startupreg\SunJavaUpdateSched [Key] [64Bits] . (...) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (.not file.) HKCU\SOFTWARE\Avira HKU\.DEFAULT\SOFTWARE\Avira HKU\S-1-5-21-1010363862-3806170651-3871611408-1001\SOFTWARE\Avira O43 - CFD: 12/12/2018 - [] D -- C:\ProgramData\Avira O43 - CFD: 12/12/2018 - [] D -- C:\Users\Eveline\AppData\Roaming\Avira cmd: ipconfig /flushdns cmd: netsh winsock reset cmd: netsh advfirewall reset cmd: Netsh advfirewall set allprofiles state on
| |||||||
Petit astucien | Bonjour Pierre,
Les ennuis commencent: au niveau de l'analyse ZHPfix Script manager, j'ai réussi à coller les lignes "bleues", j'ai cliqué sur le balais...et puis rien...Pas de barre d'avancement de travaux, pas de reboot demandé. Je trouve plutôt cela bizarre...
Christian | |||||||
Groupe Sécurité ![]() | Y a t il un rapport ZHPFix.txt sur ton bureau ? Si oui, poste le Su non, recommence la manip. Parfois il y a un temps de latence | |||||||
Petit astucien | Bonjour Pierre,
Merci de ton message...mais les ennuis commencent: j'ai chargé les lignes bleues sur le panneau de Script manager ZHPfix, j'ai appuyé sur la brosse...et puis plus rien, pas de barre d'avancement de travaux, pas d'interrogation pour rebooter...rien de rien...Est-ce normal?
Christian | |||||||
Groupe Sécurité ![]() | Non, ce n'est pas normal Peux tu faire une capture d'écran quand c'est bloqué ? | |||||||
Petit astucien | ||||||||
Publicité | ||||||||
Sujets relatifs | |||
|