× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 Demande de désinfectionSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
99_volt
  Posté le 01/07/2020 @ 13:38 
Aller en bas de la page 
Petit astucien

Bonjour,

Je souhaiterais procéder à une désinfection de mon PC, je l'ai donc analysé et j'ai obtenu les rapports suivants :

ZHPDiag.txt : https://www.cjoint.com/c/JGbkRboZhkp

FRST.txt : https://www.cjoint.com/c/JGblFFD1ZDp

Addition.txt : https://www.cjoint.com/c/JGblHabC8Mp

Shortcut.txt : https://www.cjoint.com/c/JGblHylvOQp

Quelqu'un peut-il me les décrypter s'il vous plaît ?

Bien cordialement.

Publicité
did80
 Posté le 01/07/2020 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

je regarde tes rapports et reviens vers toi

@+

did80
 Posté le 01/07/2020 à 17:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

re

ton rapport zhp est incomplet

@+

99_volt
 Posté le 01/07/2020 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Que voulez vous dire par "Incomplet" ? J'ai pourtant suivi le protocole indiqué ici : https://forum.pcastuces.com/procedure_a_suivre_pour_une_demande_de_desinfection-f26s60.htm

did80
 Posté le 01/07/2020 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

je ne vois que jusqu'au module 083

manque la fin

on devrait voir quelque chose comme ci dessous


~ End of the scan, 11879 items in 13mn59s (2179)(0)

99_volt
 Posté le 01/07/2020 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ma foi, c'est étrange...

J'ai relancé une analyse, voici le rapport : https://www.cjoint.com/c/JGbq77jRvOp

99_volt
 Posté le 01/07/2020 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok je viens de comprendre le probleme, en faite le fichier est complet mais il ne s'envoie pas correctement sur CJoint, connaissait vous une autre méthode pour que je vous l'envoie ?

did80
 Posté le 01/07/2020 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

essaye un autre hébergeur

https://1fichier.com/?lg=fr

99_volt
 Posté le 01/07/2020 à 20:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon je pense avoir trouvé la solution, j'arrive à voir tout le fichier cette fois-ci.

ZHPDiag.txt (1re analyse) : https://www.cjoint.com/data/JGbkRboZhkp_ZHPDiag.txt

FRST.txt : https://www.cjoint.com/data/JGblFFD1ZDp_FRST.txt

Addition.txt : https://www.cjoint.com/data/JGblHabC8Mp_Addition.txt

Shortcut.txt : https://www.cjoint.com/data/JGblHylvOQp_Shortcut.txt

ZHPDiag.txt (2nd analyse) : https://www.cjoint.com/data/JGbq77jRvOp_ZHPDiag.txt

Publicité
did80
 Posté le 01/07/2020 à 21:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ok

ceci maintenant je t'ai fais un premier script

Lance Farbar

Copies les lignes suivantes dans le cadre rouge

CloseProcesses:
CreateRestorePoint:
start::
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2731864124-381472821-1056967912-1002\...\Run: [TabletDriverGUI] => C:\Temp\TabletDriverV0.1.5\TabletDriverGUI.exe [137216 2018-04-15] () [Fichier non signé] <==== ATTENTION
HKU\S-1-5-21-2731864124-381472821-1056967912-1002\...\MountPoints2: {b83a4d29-ac52-11e8-8458-ec0ec4257372} - "F:\HiSuiteDownLoader.exe"
AppInit_DLLs: C:\PROGRA~2\LENOVO~1\LENOVO~1\bin\SPVC64~1.DLL => Pas de fichier
AppInit_DLLs-x32: C:\PROGRA~2\LENOVO~1\LENOVO~1\bin\SPVC32~1.DLL => Pas de fichier
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2731864124-381472821-1056967912-1002 -> {EDF80EE4-795E-476E-A946-4115B612B64D} URL =
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [Pas de fichier]
S4 LMIRfsClientNP; pas de ImagePath
S3 cpuz143; \??\C:\Users\Andre\AppData\Local\Temp\cpuz143\cpuz143_x64.sys [X] <==== ATTENTION
S2 LMIInfo; \??\C:\Program Files (x86)\LogMeIn\x64\RaInfo.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
2020-01-09 11:42 - 2020-01-09 11:42 - 000000000 _____ () C:\Users\Andre\AppData\Local\zenmap.exe.log
ShellIconOverlayIdentifiers: [ OneDrive1] -> {7AFDFDDB-F914-11E4-8377-6C3BE50D980C} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00001LenovoSyncComplete] -> {1E9CED2C-E7B4-4C47-B07A-25416393B67B} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00002LenovoSyncActive] -> {C1285F4D-918F-4EF2-BC94-CAD5B118C835} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00003LenovoSyncError] -> {CE5633DA-1488-4D1D-9A9B-B500297D4A8C} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00004LenovoLocalOnly] -> {C7362DA9-D3AC-4C17-B2F5-2F1823FA04C3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {7AFDFDDB-F914-11E4-8377-6C3BE50D980C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [00001LenovoSyncComplete] -> {1E9CED2C-E7B4-4C47-B07A-25416393B67B} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [00002LenovoSyncActive] -> {C1285F4D-918F-4EF2-BC94-CAD5B118C835} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [00003LenovoSyncError] -> {CE5633DA-1488-4D1D-9A9B-B500297D4A8C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [00004LenovoLocalOnly] -> {C7362DA9-D3AC-4C17-B2F5-2F1823FA04C3} => -> Pas de fichier
ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => -> Pas de fichier
ContextMenuHandlers4: [000LenovoFoldersContextMenu] -> {D2DB7BAA-9E12-4640-825C-B1EB36A3809A} => -> Pas de fichier
ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => -> Pas de fichier
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Pas de fichier
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Pas de fichier
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Pas de fichier
StartRegedit:
Windows Registry Editor Version 5.00
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
@=""
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
@=""
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
EndRegedit:
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|com.squirrel.Teams.Teams
DeleteValue: HKU\S-1-5-21-2731864124-381472821-1056967912-1002\Software\Microsoft\Windows\CurrentVersion\Run|com.squirrel.Teams.Teams
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SHAREit.FileContextMenuExt
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\000LenovoFoldersContextMenu
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\SHAREit.FileContextMenuExt
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\File System\013
C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\File System\014
C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\File System\015
C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\File System\016
C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\File System\017
C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\File System\018

EmptyTemp:
cmd: sfc /scannow
end::

Corrige et heberge le rapport fixlog

Didier

99_volt
 Posté le 01/07/2020 à 22:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 02/07/2020 à 17:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

99_volt

ceci maintenant

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/

Faire un click droit sur zhpcleaner

exécute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Mode Scanner

Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)

héberger le rapport sur www.cjoint.com/ si volumineux

Didier

99_volt
 Posté le 02/07/2020 à 18:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

voici le résultat du scan ZHPCleaner : https://www.cjoint.com/data/JGcp7q4iy32_ZHPCleaner-S-.txt

did80
 Posté le 02/07/2020 à 18:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

relance zhpcleaner

après le scan cliques sur le bouton Nettoyer

héberge moi le rapport après suppression

99_volt
 Posté le 02/07/2020 à 18:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je vous transmet le rapport du second scan que j'ai dû faire (j'avais fermé ZHPC....), ainsi que le rapport du nettoyage :

Scan : https://www.cjoint.com/data/JGcqomStbs2_ZHPCleaner-S-.txt

Nettoyage : https://www.cjoint.com/data/JGcqp2YvMl2_ZHPCleaner-R-.txt

did80
 Posté le 02/07/2020 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ok on continue le nettoyage

Télécharger Malwarebytes

https://fr.malwarebytes.com

Lancer L'analyse


A la fin du scan exporter au format txt

Héberger sur cjoint

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

99_volt
 Posté le 02/07/2020 à 19:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila le rapport chef : https://www.cjoint.com/c/JGcrAtMEfY2

Publicité
did80
 Posté le 02/07/2020 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Télecharger Roguekiller de Tigzy

https://www.adlice.com/fr/download/roguekiller/#download

prendre la version correspondant a votre système

Choisir la version voulue


Installer 32/64 bits

Portable 32 bits

Portable 64 bits

Lancer le scan


A la fin du scan cliquez sur résultats

héberge le rapport sur cjoint

maladri
 Posté le 02/07/2020 à 21:26  

Message supprimé par la modération

99_volt
 Posté le 02/07/2020 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did80
 Posté le 03/07/2020 à 20:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

pas un cadeau

Télécharger kapersky removal tool


https://support.kaspersky.com/fr/viruses/kvrt2015#kb

mettre sur le bureau KVRT.exe

désactiver l'antivirus


executer en mode administrateur le fichier kvrt

accepter les conditions d'utilisation


parametrer


lancer le scan

Scanner


Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.


il n'y a pas de rapport si l'outil ne trouve pas d'infection

dans le cas contraire


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue

@+

maladri
 Posté le 03/07/2020 à 21:58  

Message supprimé par la modération

maladri
 Posté le 03/07/2020 à 23:03  

Message supprimé par la modération

99_volt
 Posté le 04/07/2020 à 02:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Apres 5 h 37 de recherche, Kaspersky n'a rien trouvé.

Avec RK, est-ce que j'aurais du éliminer le fichier trouvé ou non ?

did80
 Posté le 04/07/2020 à 11:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

99_volt

RK donne une infection miner

on va faire analyser ceci

>> c:\windows\Syswow64\Microsoft

rends toi au dossier en rouge

cliques droit envoyer vers

dossiers compressés.

tu auras un fichier c:\windows\Syswow64\Microsoft.zip

tu va l'analyser sur www.virustotal.com/

Clique enfin sur “ analyser! ”

Au bout de quelques minutes, un rapport est généré. Si on te dit que le fichier a été analysé clique sur réanalyser

maladri
 Posté le 04/07/2020 à 12:04  

Message supprimé par la modération

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
20,99 €Micro clé USB 3.1 Sandisk Ultra Fit 128 Go à 20,99 €
Valable jusqu'au 14 Juillet

Amazon fait une promotion sur la micro clé USB Sandisk Ultra Fit d'une capacité de 128 Go qui passe à 20,99 €. La minuscule taille de cette clé USB va vous permettre de la laisser brancher en permanence sur votre portable, votre TV ou votre autoradio sans qu'elle dépasse de manière disgracieuse. Sa compatibilité USB 3.1 lui permet d'atteindre des débits jusqu'à 130 Mo/s. 


> Voir l'offre
249,35 €Mini PC T-BAO TBOOK MN25 (Ryzen 5 2500U, 8 Go RAM, 256 Go SSD NVME) à 249,35 € avec le code BGFRTBK
Valable jusqu'au 16 Juillet

Banggood propose actuellement le mini PC T-BAO TBOOK MN25 à 249,35 € avec le code promo BGFRTBK. Ce mini PC au format NUC d'Intel possède un processeur Ryzen 5 2500U avec chip graphique Vega 8, 8 Go de RAM DDR4 et un SSD NVME de 256 Go. Il dispose d'une connectique complète : un emplacement 2,5 pouces libre (pour ajouter un disque dur ou un SSD supplémentaire, le WiFi5, le bluetooth 4.1, 4 ports USB 3.0, 2 ports USB 2.0, un port HDMI 2.0, un DisplayPort, un port Ethernet Gigabit et tourne sous Windows 10 que vous pourrez mettre en français. Ce mini PC fait 12,8 x 12,8 x 5 cm et pèse 1,2 kg. Il est livré avec une alimentation européenne. Branchez ce mini PC sur une TV ou un écran et vous avez un ordinateur discret et performant.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une vingtaine de jours. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre
402,99 €SSD SanDisk Ultra 3D 4 To à 402,99 € livré
Valable jusqu'au 14 Juillet

Amazon Espagne fait une belle promotion sur le SSD SanDisk Ultra 3D d'une capacité de 4 To qui passe à 400 €. Comptez 4,64 € pour la livraison en France soit unt toal de 404,64 € livré. On le trouve ailleurs autour de 510 €. Une bonne affaire pour ce SSD performant qui offre des débits de 560 Mo/s en lecture et 530 Mo/s en écriture. Cette version est garantie 3 ans.


> Voir l'offre

Sujets relatifs
Demande de désinfection.
[El Magnifico]Demande d'analyse et de désinfection
[El Magnifico] demande de desinfection
Demande de désinfection après changement d'OS
[Pierre95]demande de désinfection
[El Magnifico] Demande de désinfection
[Pierre95]Demande de désinfection;
Demande de désinfection
PROCEDURE A SUIVRE POUR UNE DEMANDE DE DESINFECTION
[LaBougie]Analyse de rapports et désinfection du PC
Plus de sujets relatifs à Demande de désinfection
 > Tous les forums > Forum Analyse de rapports et désinfection