× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [did80]PC InfectéSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
rogerzaza
  Posté le 16/04/2020 @ 18:42 
Aller en bas de la page 
Petit astucien

Bonjour mon PC portable qui tourne sous Win 10 semble infecté. Trés lent au démarrage, yahoo installé par défaut quand je lance google chrome.

J'ai vous poste les rapports ZHP et FRST64:

ZHPDiag

https://www.cjoint.com/c/JDqqNjeuzkR

FRST

https://www.cjoint.com/c/JDqqOTeo5cR

Addition

https://www.cjoint.com/c/JDqqPrGF5UR

Shortcut

https://www.cjoint.com/c/JDqqQjPFpaR

Merci de votre aide.

Publicité
did80
 Posté le 16/04/2020 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

je regarde tes rapports et je reviens vers toi

Didier

rogerzaza
 Posté le 16/04/2020 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci

did80
 Posté le 16/04/2020 à 20:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re rogerzaza

Lance Farbar

Copies les lignes suivantes dans le cadre rouge

start::

CloseProcesses:

CreateRestorePoint:

C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusClient.exe

C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe

C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe

Edge DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErBDnNwKce7ZO18rxPetMXNTL4W%2FXtEvLG%2Fe48Z5UfvVrIQj9XDXCoCJSvk5Ad88gEyWYD0XmQLOghdIFgfKmInkVN0MiD%2FsthGfATD2HPVGlBtscsaNyVHc9m6%2FqV10idh%2Fb2DsgTzg7fe2DrfTxtHPeiWEeiDTQA0VZfwyGL6vqpMTBfCqBgOtrH5NNL1cYlLHhkVmKsWWjaRjwB6fv4jnfacr0Co44yKWcdX%2Fr5HSlvsbqARE7%2Frj4aaAPZ078IGSo19FNADeA65C3ORiMMwGPN3elPNAb2hdTiRrydhZwa8uO%2Feo4Sm6azETVKu3rDA%3D%3D&p={searchTerms}

"SAntivirusIC" => service a été déverrouillé. <==== ATTENTION

R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [7051760 2020-04-07] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION

R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [190960 2020-04-07] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION

R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-04-07] (Digital Communications Inc. -> Digital Comm. Inc) <==== ATTENTION

2020-04-07 20:57 - 2020-04-07 20:57 - 000000000 ____D C:\Users\HP\AppData\Roaming\santivirusclient

2020-04-07 20:56 - 2020-04-07 20:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus

2020-04-07 20:55 - 2020-04-07 20:55 - 000000000 ____D C:\ProgramData\SAntivirus

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION

HKU\S-1-5-21-822861468-955655670-1953358897-1001\...\MountPoints2: F - "F:\SETUP.EXE"

HKU\S-1-5-21-822861468-955655670-1953358897-1001\...\MountPoints2: {709ed70a-7840-11ea-a57a-5820b1dbbf60} - "D:\autorun.exe"

HKU\S-1-5-21-822861468-955655670-1953358897-1001\...\MountPoints2: {709ed753-7840-11ea-a57a-5820b1dbbf60} - "E:\autorun.exe"

HKU\S-1-5-21-822861468-955655670-1953358897-1001\...\MountPoints2: {dfc86a41-e6a6-11e9-a55c-806e6f6e6963} - "F:\SETUP.EXE"

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dbgpsszvwu2cegikmoxb_20_15_ssg00&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0A0E0F0D0C0E0BtC0CtC0FyDyDyB0EyCtN0D0Tzu0StAtDtCzytN1L2XzuyEtFyCtCtFtDtFtCzyzztN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyByB0DtCyEyDyB0EtGtCtBzz0EtGyEyC0D0EtGtA0EtC0CtGtB0AyEtDtCtByD0AtCyDyEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB1RyDtB1T1T1RtBtG1TyByB1PtGyEzz1PyBtGzztCyD1PtG1SyBzytByDyDtCtA1R1PtDtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAzzyDtN1Q2Z1B1P1RzutCyDzzyCtBzzyDyBtAyC%26cr%3D1415147860%26a%3Dwsg_dbgpsszvwu2cegikmoxb_20_15_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise

HKU\S-1-5-21-822861468-955655670-1953358897-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErKjxtwzn2GIUs6agmujTzu23%2FTj%2F2ik%2BnO34p%2FlfMf6SluXShpOeVacuz2C0QwAndUhBwvy5skMbUJxb2SXeQsdwCRE08f3EkHizHqD4P6rO9M2PHvCKN6yus36zLJYD46vT%2Fc88EmjKVVGiP2R1zjIHN4M%2Bb0jMRfMYVOY%2BNA%2BQhyqcpkr%2BXjc2aTW6TGfOuUq8hSo7jRfnrk7WHC7vht0hdS0K%2FOsY0P%2FFKUHYax%2FphdZoZKPitVHojTqLlgR0WhzAnzySK%2FWHytKhk1jIzqJqFSncj3AExNxy8E5gkB2TGy7g1ij7PuQRUhKRh0W3Hw%3D%3D

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dbgpsszvwu2cegikmoxb_20_15_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0A0E0F0D0C0E0BtC0CtC0FyDyDyB0EyCtN0D0Tzu0StAtDtCzytN1L2XzuyEtFyCtCtFtDtFtCzyzztN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyByB0DtCyEyDyB0EtGtCtBzz0EtGyEyC0D0EtGtA0EtC0CtGtB0AyEtDtCtByD0AtCyDyEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB1RyDtB1T1T1RtBtG1TyByB1PtGyEzz1PyBtGzztCyD1PtG1SyBzytByDyDtCtA1R1PtDtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAzzyDtN1Q2Z1B1P1RzutCyDzzyCtBzzyDyBtAyC%26cr%3D1415147860%26a%3Dwsg_dbgpsszvwu2cegikmoxb_20_15_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms}

SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dbgpsszvwu2cegikmoxb_20_15_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0A0E0F0D0C0E0BtC0CtC0FyDyDyB0EyCtN0D0Tzu0StAtDtCzytN1L2XzuyEtFyCtCtFtDtFtCzyzztN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyByB0DtCyEyDyB0EtGtCtBzz0EtGyEyC0D0EtGtA0EtC0CtGtB0AyEtDtCtByD0AtCyDyEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB1RyDtB1T1T1RtBtG1TyByB1PtGyEzz1PyBtGzztCyD1PtG1SyBzytByDyDtCtA1R1PtDtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAzzyDtN1Q2Z1B1P1RzutCyDzzyCtBzzyDyBtAyC%26cr%3D1415147860%26a%3Dwsg_dbgpsszvwu2cegikmoxb_20_15_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms}

SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dbgpsszvwu2cegikmoxb_20_15_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0A0E0F0D0C0E0BtC0CtC0FyDyDyB0EyCtN0D0Tzu0StAtDtCzytN1L2XzuyEtFyCtCtFtDtFtCzyzztN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyByB0DtCyEyDyB0EtGtCtBzz0EtGyEyC0D0EtGtA0EtC0CtGtB0AyEtDtCtByD0AtCyDyEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB1RyDtB1T1T1RtBtG1TyByB1PtGyEzz1PyBtGzztCyD1PtG1SyBzytByDyDtCtA1R1PtDtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAzzyDtN1Q2Z1B1P1RzutCyDzzyCtBzzyDyBtAyC%26cr%3D1415147860%26a%3Dwsg_dbgpsszvwu2cegikmoxb_20_15_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms}

SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dbgpsszvwu2cegikmoxb_20_15_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0A0E0F0D0C0E0BtC0CtC0FyDyDyB0EyCtN0D0Tzu0StAtDtCzytN1L2XzuyEtFyCtCtFtDtFtCzyzztN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyByB0DtCyEyDyB0EtGtCtBzz0EtGyEyC0D0EtGtA0EtC0CtGtB0AyEtDtCtByD0AtCyDyEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB1RyDtB1T1T1RtBtG1TyByB1PtGyEzz1PyBtGzztCyD1PtG1SyBzytByDyDtCtA1R1PtDtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAzzyDtN1Q2Z1B1P1RzutCyDzzyCtBzzyDyBtAyC%26cr%3D1415147860%26a%3Dwsg_dbgpsszvwu2cegikmoxb_20_15_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms}

SearchScopes: HKU\S-1-5-21-822861468-955655670-1953358897-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErAgdv8mthb1rQFaSEO3Yx1QG3%2BZ%2Faq2%2BLHLXO%2BUwtmZ3WokFkXPQbFVbDrfmVbqSaie6mWjiDueHONKrWoX10nqk4tken5tMStOuvr8uB9%2B8bh2gugaLBwSMO46cUrZUgBJ421hafvm7Ni7e%2BhgCtU0UU4YUcc1rZIqM5gBB6Y%2BpvQJyQUlw0kEkR%2BGi1qN5OBk%2BOrHqzRLl8Oy6jfO8m%2Fha0xPmMt1NHbe73Tb7%2B9uoLMCsQcCRE6%2F7pPsd3lVn1fKimgk6jiHuUI9WBFiL3eZXQtMDDQsX%2FNW74y6gmIXMj1wC64tvSJfdlALmKifvtg%3D%3D&p={searchTerms}

SearchScopes: HKU\S-1-5-21-822861468-955655670-1953358897-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErAgdv8mthb1rQFaSEO3Yx1QG3%2BZ%2Faq2%2BLHLXO%2BUwtmZ3WokFkXPQbFVbDrfmVbqSaie6mWjiDueHONKrWoX10nqk4tken5tMStOuvr8uB9%2B8bh2gugaLBwSMO46cUrZUgBJ421hafvm7Ni7e%2BhgCtU0UU4YUcc1rZIqM5gBB6Y%2BpvQJyQUlw0kEkR%2BGi1qN5OBk%2BOrHqzRLl8Oy6jfO8m%2Fha0xPmMt1NHbe73Tb7%2B9uoLMCsQcCRE6%2F7pPsd3lVn1fKimgk6jiHuUI9WBFiL3eZXQtMDDQsX%2FNW74y6gmIXMj1wC64tvSJfdlALmKifvtg%3D%3D&p={searchTerms}

SearchScopes: HKU\S-1-5-21-822861468-955655670-1953358897-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dbgpsszvwu2cegikmoxb_20_15_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0A0E0F0D0C0E0BtC0CtC0FyDyDyB0EyCtN0D0Tzu0StAtDtCzytN1L2XzuyEtFyCtCtFtDtFtCzyzztN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyByB0DtCyEyDyB0EtGtCtBzz0EtGyEyC0D0EtGtA0EtC0CtGtB0AyEtDtCtByD0AtCyDyEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB1RyDtB1T1T1RtBtG1TyByB1PtGyEzz1PyBtGzztCyD1PtG1SyBzytByDyDtCtA1R1PtDtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByCtAzzyDtN1Q2Z1B1P1RzutCyDzzyCtBzzyDyBtAyC%26cr%3D1415147860%26a%3Dwsg_dbgpsszvwu2cegikmoxb_20_15_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms}

Edge HomeButtonPage: HKU\S-1-5-21-822861468-955655670-1953358897-1001 -> hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErPjb8e5eB4q6LXowsKjF0axaapOP18AklOILYjjyQ%2B3elKJYM8s%2FMqFBvR0QRowQ0KEdtb85gkWY%2FP3MUoqcAjB%2B2YBYFkX5OjQ63j%2B7gl%2FXLq388jq%2F%2BPb4OhzWSjcMZlplmXUxDiTnOuSearuPND2LCRw8v4DOc9a1dvKl6%2FsWKO6vieV2WQ%2Fj8ZOTpcYmmijfZMmeaXieBZX6no763OFgk5I3MN5%2F1aezHKFJ7HVFMF3iZ09Uf%2Bv6g5QzAAvZCm0OY0lXiEFUPVXX1EE5uRcC56YwQosfC%2BhlhevGeDumbsNSsV%2FNTyEnDOLs11Ijxg%3D%3D

Edge HomePage: Default -> hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErLyJIWKMjRGPzEHbA1YPWqMrE%2BYtwfh%2BCjdFAw9Ac5%2BAuVfpABqOpY8Es8y63muYJDCBGDYkpjXCwutmi9YDuWN%2BsJsvWqEvyvPEfQsqWjGmPe4DHX7k%2FK%2FkUc%2F1HDZfAd9QKz7FQdWz2XxRcVtbRvub9%2F5DBxyLg1eZ8hS7dLArpGFjZ%2BIk6%2BufA2rGW%2Fg%2FBg0kxMCUb2ckHL4PCCp9rGMCX8t5mvGSt0JFAtYBm7CyBmeYY6ApqwPpzkqW4BdttOt50VKJakZEy38BYBYF4fqUY9s6UzB3%2FDMTojXTi0iU7Ys5Tvqv73KMCiNuraGLGA%3D%3D

Edge StartupUrls: Default -> "hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErFmngwLJvyW1pE6WgaG72k3sNw2IAY%2BsYTQOQh2906i98575F%2Fisq4XxA2JG1EFs4XdW9eVpqdC9A2DE9zjnPJxv6owSZisn5ZqOpwJ1SKPZEof32ThL6%2FIwC4A%2BoZ0TLF%2FjRr6%2BdtzDXnBxOYph6uJhnCwvnB27lS%2B1RoicxarPtpjEh4CyM6qWpVeswBm%2BrFWFBICEg%2FFU95zaKUwg7d78raA2mv%2FAB8WVhQXbDmq997%2B%2B9zeOHIeKChjSKkJ08fPb0ouWXTlhuecmZbh6eY3KmOEukyelcdPRaYaKd2cJgztOfm%2Bdvo0nZvClCgxd4A%3D%3D"

Edge DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErBDnNwKce7ZO18rxPetMXNTL4W%2FXtEvLG%2Fe48Z5UfvVrIQj9XDXCoCJSvk5Ad88gEyWYD0XmQLOghdIFgfKmInkVN0MiD%2FsthGfATD2HPVGlBtscsaNyVHc9m6%2FqV10idh%2Fb2DsgTzg7fe2DrfTxtHPeiWEeiDTQA0VZfwyGL6vqpMTBfCqBgOtrH5NNL1cYlLHhkVmKsWWjaRjwB6fv4jnfacr0Co44yKWcdX%2Fr5HSlvsbqARE7%2Frj4aaAPZ078IGSo19FNADeA65C3ORiMMwGPN3elPNAb2hdTiRrydhZwa8uO%2Feo4Sm6azETVKu3rDA%3D%3D&p={searchTerms}

Edge DefaultSearchKeyword: Default -> search.yahoo.com

Edge DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}

Edge HomePage: Default -> hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErLyJIWKMjRGPzEHbA1YPWqMrE%2BYtwfh%2BCjdFAw9Ac5%2BAuVfpABqOpY8Es8y63muYJDCBGDYkpjXCwutmi9YDuWN%2BsJsvWqEvyvPEfQsqWjGmPe4DHX7k%2FK%2FkUc%2F1HDZfAd9QKz7FQdWz2XxRcVtbRvub9%2F5DBxyLg1eZ8hS7dLArpGFjZ%2BIk6%2BufA2rGW%2Fg%2FBg0kxMCUb2ckHL4PCCp9rGMCX8t5mvGSt0JFAtYBm7CyBmeYY6ApqwPpzkqW4BdttOt50VKJakZEy38BYBYF4fqUY9s6UzB3%2FDMTojXTi0iU7Ys5Tvqv73KMCiNuraGLGA%3D%3D

Edge StartupUrls: Default -> "hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErFmngwLJvyW1pE6WgaG72k3sNw2IAY%2BsYTQOQh2906i98575F%2Fisq4XxA2JG1EFs4XdW9eVpqdC9A2DE9zjnPJxv6owSZisn5ZqOpwJ1SKPZEof32ThL6%2FIwC4A%2BoZ0TLF%2FjRr6%2BdtzDXnBxOYph6uJhnCwvnB27lS%2B1RoicxarPtpjEh4CyM6qWpVeswBm%2BrFWFBICEg%2FFU95zaKUwg7d78raA2mv%2FAB8WVhQXbDmq997%2B%2B9zeOHIeKChjSKkJ08fPb0ouWXTlhuecmZbh6eY3KmOEukyelcdPRaYaKd2cJgztOfm%2Bdvo0nZvClCgxd4A%3D%3D"

Edge DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErBDnNwKce7ZO18rxPetMXNTL4W%2FXtEvLG%2Fe48Z5UfvVrIQj9XDXCoCJSvk5Ad88gEyWYD0XmQLOghdIFgfKmInkVN0MiD%2FsthGfATD2HPVGlBtscsaNyVHc9m6%2FqV10idh%2Fb2DsgTzg7fe2DrfTxtHPeiWEeiDTQA0VZfwyGL6vqpMTBfCqBgOtrH5NNL1cYlLHhkVmKsWWjaRjwB6fv4jnfacr0Co44yKWcdX%2Fr5HSlvsbqARE7%2Frj4aaAPZ078IGSo19FNADeA65C3ORiMMwGPN3elPNAb2hdTiRrydhZwa8uO%2Feo4Sm6azETVKu3rDA%3D%3D&p={searchTerms}

Edge DefaultSearchKeyword: Default -> search.yahoo.com

Edge DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}

CHR HomePage: Default -> hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErLZAw4empL2EMij2o8hYqyyybxbj4nXRimygGBckcCOPaAkEXzXymzH0jiDIzZXOGqnrzBBlR6oIDzRne99JB7UDRBv8%2FEdFSYXqaSjV6n%2Fd8VJjiPAA93ZtK5DWyL%2FhKj9ZmQyIGhPgh53oLW%2Fr%2BAcap67fQwo7LsrTkW2waTPNVOxBgruAo7N%2FcD9pC0Y8IGWZxdHk31EjgSfn7vYCQsbQDyFNK0RVkgoW2%2F5zZqfX0vY95OWspBmWSujTXumcPcl8zRTEO1YlILVKDivkhfvTT4kJAU4phPZCBCm9iJO%2FkU5BN%2FI1sgxBnFneTncEkg%3D%3D

CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErIkdSyxvDA2aQlc%2F4TLzAuvToT2g6Vjh6ipYVSuxmMrpXHFYBwoXUdUYNNyvgIwDGJme8q3hgW03Oidwf%2BQbfa15KtvVzhLL%2F9XUrMOcnWFXLCID%2B54rOt2By6w5jcqHhc%2B7bDFlyZFhCZXipTIR8dovt1psVjzTBGyL4hg9UBZI2Mf%2BtM5I9%2B23j71aatUZWbBwtPvwYQSRgfXEFLbz1CwtIu1HNNAIlYKfCnbAXFClUJblkza%2BThc%2F62AAouVzhJ9g8gClqS%2BfVQ%2BWDwuQU%2FdFW6%2F1y2rG%2FiAoYHZy3fpfw7dUYZkZdDSu7pK7qaKnhw%3D%3D&p={searchTerms}

CHR DefaultSearchKeyword: Default -> search.yahoo.com

CHR DefaultNewTabURL: Default -> hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87dbgpsszvwu2cegikmoxb001520&param1=y6bdVFVIsvuYsgEClQfz8Oeg2evwTgtkD45B1N7UYtl1i1TGbMZZmhyro3luh2h4WppSgtlH2GzxxTiNcmCErA44pcySrTZXx8YbauJQWJNyfL6B2e4ICCbZjnap7rvonAjYDVYdrtK9Cyi8Fa8qbSJnF%2FPi%2F8rowLczYclEJA6kh2Y%2F%2FkYw3tUNcnGJ5Yd7bm9%2FRwt38sDs9rCW2MLgP7murL1vnr%2BD%2BlrvSUZn%2BUYvJPXc37XmFN3SUoP5eOqNs5FdMh92iIjw%2FqR8m1xEUi8Av1a0yQLEMDbVihF0%2B6O1viH8TmNEUU9MZj783gJCSoXi8YTmjXQKc7wUJpeUSliWRWAXwF7QDm2OxhI7ER2M6Xs8zSYXlDlo6C1b5gE5moWwwS67LBsg4soyK5Wgag%3D%3D

CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}

2020-04-07 20:56 - 2020-04-07 20:56 - 000003058 _____ C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search Powered by Yahoo!.lnk

C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search Powered by Yahoo!.lnk

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier

EmptyTemp:

end::

Corrige et heberge le rapport fixlog

@+ did80

rogerzaza
 Posté le 16/04/2020 à 20:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 16/04/2020 à 20:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ok on continue

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/

Faire un click droit sur zhpcleaner

execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Mode Scanner

Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)

héberger le rapport sur www.cjoint.com/ si volumineux

@+

rogerzaza
 Posté le 16/04/2020 à 21:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 16/04/2020 à 21:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Relance l'outil

cliques sur le bouton Nettoyer

pour supprimer

héberge moi le rapport après suppression

@+

rogerzaza
 Posté le 16/04/2020 à 21:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
did80
 Posté le 17/04/2020 à 10:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Rogerzaza

on continue le nettoyage

Télécharger Malwarebytes

https://fr.malwarebytes.com

Lancer L'analyse

A la fin du scan exporter au format txt

[

Héberger sur cjoint

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+ didier

rogerzaza
 Posté le 17/04/2020 à 10:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Voila le rapport malwarebyte:

https://www.cjoint.com/c/JDri5bh8mUR

did80
 Posté le 17/04/2020 à 18:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Rogerzaza

Aucune action de l'utilisateur signifie que rien n'est supprimé

relance l'outil

et met en quarantaine

heberge le rapport après suppression

@+ Didier

rogerzaza
 Posté le 17/04/2020 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 17/04/2020 à 21:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Refais moi

un zhpdiag et un farbar stp

rogerzaza
 Posté le 17/04/2020 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 18/04/2020 à 14:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re rogerzaza

Lance Farbar


Copies les lignes suivantes dans le cadre rouge

start::

CloseProcesses:

CreateRestorePoint:

start::

CloseProcesses:

CreateRestorePoint:

DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{0327BAEC-7585-4CAD-86E6-642D2500506C}E:\utilitaires\#sdi_eng\sdi_x64_r539.exe

DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{986F27D5-1007-4F2C-A38D-7165B7BC0B34}E:\utilitaires\#sdi_eng\sdi_x64_r539.exe

DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{28D18848-5BEC-45E7-AF4C-3A5C524B6759}F:\utilitaires\#sdi.pilotes-pack\sdi_x64_r446.exe

DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{2CACEB74-2639-4CBC-9257-D23D3EC5ED9B}F:\utilitaires\#sdi.pilotes-pack\sdi_x64_r446.exe

DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{BBED5140-5377-4639-95AE-62A124435CE4}F:\utilitaires\#sdi_eng\sdi_x64_r539.exe

DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{EACD7C55-0CB4-428B-AB44-A2DCBB80E43A}F:\utilitaires\#sdi_eng\sdi_x64_r539.exe

DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{25897242-47CF-406A-AB95-E02BB6714CCB}

DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C89148CD-93A0-4E64-B613-9EEC402B26D0}

DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{CAF74EB8-CB18-4AF0-BD93-6DBD0609517D}

DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32

DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}

DeleteKey: HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32

DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32

C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\File System\003

C:\Users\HP\AppData\Local\Temp\kdc\m1a.exe

EmptyTemp:

end::

Corrige et heberge le rapport fixlog

@+ didier

rogerzaza
 Posté le 18/04/2020 à 17:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
did80
 Posté le 18/04/2020 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ceci maintenant pour contrôle

Télécharges Adlicediag

https://www.adlice.com/fr/download/diag/#download

Choisir la version voulue

  • Installer 32/64 bits
  • Portable 32 bits
  • Portable 64 bits

Laisse les Paramétres par défaut

Scanner

Ala fin du scan cliques sur le bouton results

puis sur le bouton Rapport

onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader

Tu vas obtenir un lien Permalink en bas de l'écran a me fournir

@+

rogerzaza
 Posté le 18/04/2020 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 18/04/2020 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bien le rapport est clean

ceci pour finir

KpRm (de Kernel-panik)

· Téléchargez sur le bureau

https://kernel-panik.me/tool/kprm/

· Désactivez temporairement l’ antivirus

· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

o Supprimer les outils

o Créer un point de restauration

o Supprimer dans 7 jours

· Cliquez sur [Exécuter]...

· Un rapport[color=red] kprm-aaaammjj.txt[/color] se trouve sur le bureau

· Hébergez le rapport sur Cjoint

· Donnez le lien créé dans votre réponse.

Bonne soirée

rogerzaza
 Posté le 19/04/2020 à 14:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Didier

https://www.cjoint.com/c/JDtmFpnP6vR

Par contre j'ai Chromium d'installé et je n'arrive pas à le supprimer

did80
 Posté le 19/04/2020 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour rogerzaza

Telecharges farbar

https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Lance Farbar

Copies les lignes suivantes dans le cadre rouge

start::

CloseProcesses:

CreateRestorePoint:

Task: {C5BAE540-8321-459B-ABCB-2DA18EB559C2} - System32\Tasks\ChromiumUpdateTaskMachineCore => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-04-07] (Chromium.) [Fichier non signé]

Task: {CBF59AF3-9624-493B-A4B7-393D62F0E761} - System32\Tasks\ChromiumUpdateTaskMachineUA => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-04-07] (Chromium.) [Fichier non signé]

FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2020-04-07] (Chromium.) [Fichier non signé]

FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2020-04-07] (Chromium.) [Fichier non signé]

S2 chromium; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-04-07] (Chromium.) [Fichier non signé]

S3 chromiumm; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-04-07] (Chromium.) [Fichier non signé]

2020-04-07 20:56 - 2020-04-07 20:56 - 000003440 _____ C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskMachineUA

2020-04-07 20:56 - 2020-04-07 20:56 - 000003316 _____ C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskMachineCore

2020-04-07 20:56 - 2020-04-07 20:56 - 000000000 ____D C:\Program Files (x86)\Chromium

C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe

EmptyTemp:

end::

Corrige et heberge le rapport fixlog

@+ Didier



Modifié par did80 le 19/04/2020 17:35
rogerzaza
 Posté le 19/04/2020 à 20:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 19/04/2020 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

re

ceci farbar fichier

cherche chromium dans le cadre

donne moi le rapport search.txt

rogerzaza
 Posté le 19/04/2020 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

y'a rien dans le doc search.txt :

================== Chercher Fichiers: "chromium" =============

====== Fin de Chercher ======

did80
 Posté le 20/04/2020 à 07:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

fais moi un chercher registre cette fois

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
299,99 €Ecran 27 pouces Acer Nitro XV272UP (QHD, IPS, 144 Hz) à 299,99 €
Valable jusqu'au 28 Novembre

Fnac fait une promotion sur l'écran 27 pouces Acer Nitro XV272UP (QHD 2560x1440, IPS, 144 Hz) à 299,99 € au lieu de 399 €. L'écran est Adaptive Sync et compatible Freesync et GSync.


> Voir l'offre
279 €Smartphone 6,5 pouces Samsung Galaxy A51 (FullHD+, 8 coeurs, 4Go, 128Go, 2 SIM) à 279 €
Valable jusqu'au 28 Novembre

Amazon fait une promotion sur le smartphone 6,5 pouces Samsung Galaxy A51 (double SIM, 128 Go) qui passe à 279 € livré gratuitement au lieu de 320 €. Laissez-vous embarquer grâce à l'incroyable écran Super AMOLED de 6.5" à résolution Full HD+ de 1080 x 2400 pixels du Samsung Galaxy A51. Offrant une incroyable clarté lors de vos utilisations, il s'arme de toutes les dernières innovations pour vous simplifier la vie et vous permettre de laisser libre cours à toutes vos envies.

En effet, grâce à son processeur Exynos 9611 Octo-Core cadencé à 2.3 GHz, ses 4 Go de RAM et sa capacité de stockage de 128 Go (extensible via carte microSDXC), vous disposez de toute la puissance nécessaire pour une expérience fluide et sans compromis. Et pour briller au quotidien, il dispose également d'un appareil photo principal à quatre capteurs photo 48+12+5+5 MP, et d'une caméra frontale de 32 MP afin de vous en mettre plein la vue. 

Côté fonctionnalités, il est équipé d'un lecteur d'empreinte sous l'écran, du NFC, du Bluetooth 5.0, d'un port USB-C et d'Android 10.


> Voir l'offre
18,69 €Clé USB 3.0 SanDisk Ultra Flair 128 Go à 18,69 €
Valable jusqu'au 27 Novembre

Amazon fait une promotion sur la clé USB 3.0 SanDisk Ultra Flair 128 Go qui passe à 18,69 € alors qu'on la trouve ailleurs à plus de 25 €. Cette clé USB offre des débits jusqu'à 150 Mo/s.


> Voir l'offre

Sujets relatifs
[El Magnifico]PC infecté prbablement!!!
[El Magnifico]PC probablement infecté
[El Magnifico]PC infecté??
[G225] pc probablement infecté
PC probablement infecté
PC probablement infecté
[El Magnifico]PC Infecté
[El Magnifico]PC infecté
[El Magnifico] pc infecté ??,
[El Magnifico] pc peut être infecté
Plus de sujets relatifs à [did80]PC Infecté
 > Tous les forums > Forum Analyse de rapports et désinfection