× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [did80]Mon PC est infectéSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
jn-claude
  Posté le 26/04/2020 @ 22:00 
Aller en bas de la page 
Petit astucien

Bonjour,

Dernièrement, j'ai installé Ccleaner ( V: 5.65.7632 / 64 Bits )) et il a infecter mon ordinateur.

Et en plus, lors de l'installation de Ccleaner, Avast antivirus free a été installé a mon insu.

J'ai tenter une désinstallation d'avast a l'aide de son déstabilisateur ( Avastclear.exe ), mais il reste encore des traces d'avast et je tiens préciser que selon les rapports, avast se lance au démarrage.

Vous trouverez joint a ce message tous les rapports demandé

ZHPSuite: https://www.cjoint.com/c/JDAt2dzrxVH

Frst: https://www.cjoint.com/c/JDAt3QWKLOH

Addon: https://www.cjoint.com/c/JDAt4P3fhIH

Shortcut: https://www.cjoint.com/c/JDAt6ob2X2H

Merci a l'avance

Jn-Claude

Publicité
did80
 Posté le 27/04/2020 à 07:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

je regarde tes rapports et je reviens vers toi

en soirée après le taff

Didier

did80
 Posté le 27/04/2020 à 17:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re jn-claude

Lance Farbar

Copies les lignes suivantes dans le cadre rouge

start::

CloseProcesses:

CreateRestorePoint:

FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION

CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION

HKLM\...\Run: [AvastUI.exe] => "C:\Program Files\Avast Software\Avast\AvLaunch.exe" /gui

Task: {3D7AC139-EDAD-43D5-96B6-4275524EFEF9} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe

Task: {98D2064D-DE47-435B-A714-9946B755BAF7} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe

2020-04-17 16:16 - 2020-04-18 06:30 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update

2020-04-17 16:16 - 2020-04-17 23:09 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software

2020-04-17 16:14 - 2020-04-18 07:22 - 000000000 ____D C:\ProgramData\Avast Software

C:\WINDOWS\system32\Tasks\Avast Emergency Update

C:\WINDOWS\system32\Tasks\Avast Software

C:\ProgramData\Avast Software

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier

FirewallRules: [UDP Query User{FB1F030E-007D-4A6E-8C3B-F2E83ED6C91F}F:\sdi offline\sdi_x64_r1790.exe] => (Allow) F:\sdi offline\sdi_x64_r1790.exe Pas de fichier

FirewallRules: [TCP Query User{3C3FAE73-D77C-43B7-BC2E-79ABC7CD166D}F:\sdi offline\sdi_x64_r1790.exe] => (Allow) F:\sdi offline\sdi_x64_r1790.exe Pas de fichier

DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|AvastUI.exe

DeleteValue: HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run|OneDriveSetup

DeleteValue: HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run|OneDriveSetup

DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{FB1F030E-007D-4A6E-8C3B-F2E83ED6C91F}F:\sdi offline\sdi_x64_r1790.exe

DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{3C3FAE73-D77C-43B7-BC2E-79ABC7CD166D}F:\sdi offline\sdi_x64_r1790.exe

C:\WINDOWS\Installer\100b58.msp

DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\DirLister

DeleteKey: HKLM\Software\Classes\CLSID\{EF479680-EA35-4EA9-B093-7114F3E3E0DA}

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\ZHPCleaner.exe.FriendlyAppName

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\ZHPCleaner.exe.ApplicationCompany

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\adwcleaner_8.0.4.exe.FriendlyAppName

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\adwcleaner_8.0.4.exe.ApplicationCompany

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\FRST64.exe.FriendlyAppName

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\FRST64.exe.ApplicationCompany

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe.FriendlyAppName

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe.ApplicationCompany

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Desktop\MBSetup.exe.FriendlyAppName

DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Desktop\MBSetup.exe.ApplicationCompany

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\ZHPCleaner.exe.FriendlyAppName

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\ZHPCleaner.exe.ApplicationCompany

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\adwcleaner_8.0.4.exe.FriendlyAppName

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\adwcleaner_8.0.4.exe.ApplicationCompany

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\FRST64.exe.FriendlyAppName

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Documents\FRST64.exe.ApplicationCompany

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe.FriendlyAppName

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe.ApplicationCompany

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Desktop\MBSetup.exe.FriendlyAppName

DeleteValue: HKU\S-1-5-21-3206450171-3526839199-1793566672-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Jean-Claude Latreill\Desktop\MBSetup.exe.ApplicationCompany

EmptyTemp:

cmd: sfc /scannow

cmd: dism.exe /online /cleanup-image /restorehealth

end::

Corrige et héberge le rapport fixlog

@+

jn-claude
 Posté le 27/04/2020 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour did80

Voici le rapport FixLog

https://www.cjoint.com/c/JDBqXfy1iuH


En même temps, j'aimerais te signaler que j'ai mis VLC Media Player a jour ce matin.

Je suis passé de la version 2.2.6 a la version 3.0.8

Merci et a plus tard

Merci

Jn-Claude

did80
 Posté le 27/04/2020 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

c'est bien de le dire mais

ne télécharge rien d'autre pouvant fausser mon analyse

ceci maintenant

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/

Faire un click droit sur zhpcleaner

exécute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Mode Scanner

Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)

héberger le rapport sur www.cjoint.com/ si volumineux

@+

jn-claude
 Posté le 27/04/2020 à 21:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour did80

Voici le rapport ZHPCleaner

https://www.cjoint.com/c/JDBs7GOWOfH

@+

Jn-Claude

did80
 Posté le 27/04/2020 à 21:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Relance l'outil

cliques sur le bouton Nettoyer

pour supprimer

héberge moi le rapport après suppression

@+

jn-claude
 Posté le 27/04/2020 à 21:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour did80

Voici le rapport de nettoyage de ZHPCleaner

https://www.cjoint.com/c/JDBt3AUw0ZH

@+

Jn-Claude

jn-claude
 Posté le 28/04/2020 à 15:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour did80

Voici 2 nouvelles infections que Windows Defender vient tout juste de trouvé

https://www.cjoint.com/c/JDCnNvhDfwH

https://www.cjoint.com/c/JDCnOjp41CH

https://www.cjoint.com/c/JDCnO2AHAdH

A+

Jn-Claude

Publicité
did80
 Posté le 28/04/2020 à 17:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour jn-claude

je peux t'assurer que les outils que l'ont demande de passer ne sont pas infectés

faux positifs reconnus a tort

ceci maintenant

Télécharger Malwarebytes

https://fr.malwarebytes.com

Lancer L'analyse

A la fin du scan exporter au format txt

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+

jn-claude
 Posté le 28/04/2020 à 17:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour did80

Je viens de télécharger MBAM.

Je dois m'absenter pour quelques heures.

A mon retour, je ferais le scan MBAM et je te revient plus tard, en soirée pour poster le rapport.

Excuse-moi pour cet inconvénient.

@+

Jn-Claude

jn-claude
 Posté le 28/04/2020 à 22:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour did80

Voici le rapport de Malwarebytes

https://www.cjoint.com/c/JDCuwZEfvVH

@+

Jn-Claude

did80
 Posté le 29/04/2020 à 17:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

jn_claude

ceci maintenant pour contrôle

Télécharges Adlicediag

https://www.adlice.com/fr/download/diag/#download

Choisir la version voulue

  • Installer 32/64 bits
  • Portable 32 bits
  • Portable 64 bits

Laisse les Paramétres par défaut

Scanner

Ala fin du scan cliques sur le bouton results

puis sur le bouton Rapport

onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader

Tu vas obtenir un lien Permalink en bas de l'écran a me fournir

Didier

jn-claude
 Posté le 29/04/2020 à 17:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour did80

J'ai choisi la version: Portable

Voici le rapport du Scan:

https://diag.adlice.com/report.php?id=be7d3d0d35c63294801435c9631d2441

@+

Jn-Claude

jn-claude
 Posté le 29/04/2020 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour did80

Je ne sais pas si ça peut t'aider, mais je t'envoie le résultat du scan de Adlicediag qui est également sur mon Bureau

https://www.cjoint.com/c/JDDqFGBwnAH

@+

Jn-Claude

did80
 Posté le 29/04/2020 à 19:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le rapport est clean

Comment se comporte le pc?

@+ didier

jn-claude
 Posté le 30/04/2020 à 13:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour did80

Voila, depuis ce matin tout est rentrer dans l'ordre.


Avast supprimé.

Démarrage du système beaucoup plus rapide.

Maintenant, c'est Windows defender qui se lance automatiquement au démarrage du système.

Tu as fait un travail magnifique.

Did80, je veut te remercier sincèrement pour tout le travail que tu a fait pour moi.

Tu est vraiment SUPER!!!!!

Maintenant, je suis dans l'attente de ton prochain message pour la suite des choses, pour savoir si la désinfection est terminé ou pas.

Merci beaucoup.

@+

Jn-Claude

P.S.: Si la désinfection est terminé, j'aurais une question bien précise a te demander.

Publicité
did80
 Posté le 30/04/2020 à 17:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

jn-claude

il est vrai que sous w10 defender suffit largement

Avast est devenu une usine a gaz.

Comme tu n'as plus de problèmes, on va désinstaller les tools.

ceci stp

KpRm (de Kernel-panik)

· Téléchargez sur le bureau

https://kernel-panik.me/tool/kprm/

· Désactivez temporairement l’ antivirus

· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

o Supprimer les outils

o Créer un point de restauration

o Supprimer dans 7 jours

· Cliquez sur [Exécuter]...

· Un rapport kprm-aaaammjj.txt se trouve sur le bureau

· Hébergez le rapport sur Cjoint

· Donnez le lien créé dans votre réponse.

Didier



Modifié par did80 le 30/04/2020 17:30
jn-claude
 Posté le 30/04/2020 à 19:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour did80

Voici le rapport de KpRm (de Kernel-panik)

https://www.cjoint.com/c/JDEreCbYDXH

@+

Jn-Claude

jn-claude
 Posté le 30/04/2020 à 19:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

did80 a écrit :

jn-claude


Comme tu n'as plus de problèmes, on va désinstaller les tools.

ceci stp

KpRm (de Kernel-panik)

Bonjour did80

Je met donc ce sujet en résolu.

Et merci beaucoup pour ton aide, je l'ai vraiment apprécié

Bonne journée

Jn-Claude

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
849,90 €Ultrabook HONOR MagicBook Pro 16.1 (Ryzen 5 4600H, 16Go, 512 Go SSD) à 849,90 € (code AFRPROMO50)
Valable jusqu'au 25 Novembre

HONOR fait une promotion sur son ultrabook HONOR MagicBook Pro 16.1 qui passe à 849,90 € au lieu de 929 € grâce au code promo AFRPROMO50. Cet ordinateur portable possède un écran 16.1 pouces Full HD IPS 100% sRGB, un processeur AMD Ryzen 5 4600H à 6 coeurs (avec chip graphique Vega 6), 16 Go de mémoire DDR4, un SSD 512 Go PCIe NVME, le WiFi5 / Bluetooth 5.0, un lecteur d'empreintes, une webcam, un clavier rétro éclairé, une batterie 56 Wh (jusqu'à 11h d'autonomie et recharge rapide) et ne pèse que 1,7 kg. Il fonctionne sous Windows 10. Une très bonne affaire pour une machine compacte et puissante. Vous pourrez également choisir un cadeau gratuit parmi une enceinte bluetooth, une souris bluetooth ou un sac à dos de transport.


> Voir l'offre
-30%-30% sur une sélection d'articles reconditionnés Amazon
Valable jusqu'au 30 Novembre

Amazon offre actuellement 30% de remise immédiate sur une large sélection (+10 000 produits) d'articles reconditionnés par ses soins. Tous les articles recondionnés par Amazon bénéficie des mêmes garanties et services que les produits neufs : livraison gratuite dès 25 €, retours possibles dans les 30 jours. Cette remise sera automatiquement déduite lors de l’étape de finalisation de votre commande.


> Voir l'offre
112,75 €Kit de 32 Go (2 x 16 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz à 112,75 € livré
Valable jusqu'au 25 Novembre

Amazon Espagne fait une promotion sur le kit de 32 Go (2x16 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz CL16 qui passe à 108,10 € (avec la TVA ajustée). Comptez 4,65 € pour la livraison en France soit un total de 112,75 € livré. alors qu'on le trouve ailleurs à plus de 150 €.

Vous pouvez utiliser votre compte Amazon FR sur Amazon ES et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
[Pierre95]mon pc est-il infecté ou piraté
Mon PC est-il infecté ?
apparement mon pc est infecté
[El Magnifico]Après le PC de mon mari c'est au tour du mien s.v.p
[El Magnifico] mon nouveau pc est lent
[El Magnifico] Nettoyage de Mon PC (Tour ) qui pourrait être infecté
[El Magnifico] Mon PC est très très lent - Windows 7 64 Bits
[El Magnifico]Mon PC a été infecté
Mon pc serai-il infecté?
[El Magnifico] pc de ma fille est il infecté? [RESOLU]
Plus de sujets relatifs à [did80]Mon PC est infecté
 > Tous les forums > Forum Analyse de rapports et désinfection