> Tous les forums > Forum Analyse de rapports et désinfection
 analyse effectuée avec zhp suiteSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
chelmi29600
  Posté le 25/09/2020 @ 12:15 
Aller en bas de la page 
Petit astucien

Bonjour,

Je n'ai pas fais de sauvegarde du système avant d'effectuer les analyses, aussi je recommence tout à zéro, et je poste les analyses recommandées ensuite



Modifié par chelmi29600 le 25/09/2020 18:16
Publicité
did80
 Posté le 25/09/2020 à 12:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je m'appelle Didier et je vais tenter de résoudre votre problème.

Pourriez vous suivre les consignes du lien ci dessous. Prendre le temps de bien lire

https://forum.pcastuces.com/procedure_a_suivre_pour_une_demande_de_desinfection-f26s60.htm

il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection

Fournir les rapports au format.txt

Je vais te prendre en charge, n'effectue que les procédures demandées

et ne télécharge rien d'autre pouvant fausser mon analyse.

Tous les logiciels demandés sur cette désinfection seront à télécharger sur ton bureau et pas ailleurs.

En dehors du forum, j'ai une vie privée, je ne pourrais te répondre de suite. Soit patient

did80
 Posté le 25/09/2020 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

re marion

Lance Farbar

Copies les lignes suivantes dans le cadre rouge

start::

CloseProcesses:

CreateRestorePoint:

HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION

HKU\S-1-5-21-4030383586-4021749921-3627674823-1001\...\MountPoints2: {b7c5615c-85f1-11ea-9101-806e6f6e6963} - "E:\InstallNavi.exe"

Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter

BootExecute: autocheck autochk * icarus_rvrt.exe

GroupPolicy: Restriction ? <==== ATTENTION

GroupPolicy-x32: Restriction ? <==== ATTENTION

CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION

U3 idsvc; pas de ImagePath

S3 PcdrNdisuio; \SystemRoot\syswow64\drivers\pcdrndisuio.sys [X]

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier

ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier

ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier

ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier

ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier

ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier

ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier

ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier

ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier

ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier

ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier

ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => -> Pas de fichier

ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier

ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier

ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier

ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier

ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier

ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier

ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier

ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier

SearchScopes: HKU\S-1-5-21-4030383586-4021749921-3627674823-1001 -> {0CE02FFA-A6B0-46F6-BA2F-BD32C3630126} URL =

SearchScopes: HKU\S-1-5-21-4030383586-4021749921-3627674823-1001 -> {254699E3-1577-41DB-B564-1B698F9645BE} URL =

Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier

Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier

Toolbar: HKU\S-1-5-21-4030383586-4021749921-3627674823-1001 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier

Handler: WSKVAllmytubechrome - {91AB862D-07B8-4A85 - Pas de fichier

C:\Program Files (x86)\ProjectConverter.exe

C:\WINDOWS\Installer\3df2b0.msi

EmptyTemp:

end::

Corrige et heberge le rapport fixlog

Didier

chelmi29600
 Posté le 27/09/2020 à 08:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Didier,

voici le rapport fixlog comme tu me l'a demandé:fixlog

did80
 Posté le 27/09/2020 à 11:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

chelmi29600

on continue le nettoyage

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/

Faire un click droit sur zhpcleaner

exécute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Mode Scanner

Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)

héberger le rapport sur www.cjoint.com/ si volumineux

Didier

chelmi29600
 Posté le 27/09/2020 à 22:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Didier

voici les rapports s et r de ZHP cleaner

https://www.cjoint.com/c/JIBulW0bJO0

https://www.cjoint.com/c/JIBunbMzat0

did80
 Posté le 28/09/2020 à 17:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

chelmi

des superflus

ceci maintenant

Télécharger Malwarebytes

https://fr.malwarebytes.com

Lancer L'analyse

A la fin du scan exporter au format txt

Héberger sur cjoint

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+ didier

chelmi29600
 Posté le 28/09/2020 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour Didier

voici le rapport de malwarebytes

https://www.cjoint.com/c/JICq3PFlhI0

did80
 Posté le 28/09/2020 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ils sont en quarantaine

ceci

Télecharger Roguekiller de Tigzy

https://www.adlice.com/fr/download/roguekiller/#download

prendre la version correspondant a votre système

Choisir la version voulue

  • Installer 32/64 bits
  • Portable 32 bits
  • Portable 64 bits

Lancer le scan

A la fin du scan cliquez sur résultats

héberge le rapport sur cjoint

Publicité
chelmi29600
 Posté le 28/09/2020 à 21:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

vicie le dernier rapport de roquekiller

https://www.cjoint.com/c/JICt6gYJUb0

did80
 Posté le 29/09/2020 à 17:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

chelmi

la clef est lié a tuneup

lecture

https://assiste.com/Craptheque/PC_Tune_Up

@+ didier

chelmi29600
 Posté le 29/09/2020 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Didier

Du coup je l'ai désinstallé ,ainsi que sur 2 autres ordi.

Maintenant dis faire à nouveau une analyse avec ces logiciels qui sont préconisés dans assiste.com ?



Modifié par chelmi29600 le 29/09/2020 18:37
did80
 Posté le 29/09/2020 à 18:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

refais moi un roguekiller stp

et dis moi comment va la machine?

chelmi29600
 Posté le 29/09/2020 à 21:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Didier,

Je ne peux plus utiliser roguekiller,depuis la suppression de tune up.

je sais que c'est cette action,car j'ai déjà eu ce problème sur un autre ordi.

j'ai pourtant supprimer roguekiller puis refais une installation.

rien ni fais.

le message suivant s'affiche :

de plus l'antivirus envoie plusieurs fois ce message pour ce logiciel, mais aussi constamment

a tu une piste ???

Chelmi

chelmi29600
 Posté le 30/09/2020 à 14:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Didier,

Ce matin j'ai réessayer roquekiller mais en version portable de 64 bits ,et cette version a fonctionné.

voici ci dessous le résultat

https://www.cjoint.com/c/JIEmdoPIE80

did80
 Posté le 30/09/2020 à 17:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

chelmi

je reviens du taff.

ils nétaient pas présents ces fichiers

tu les as téléchargés récemment?

chelmi29600
 Posté le 30/09/2020 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

hier soir et cet après midi

Publicité
did80
 Posté le 30/09/2020 à 18:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ne rien télécharger pendant la désinf.

Analyse les sur www.virustotal.com/

chelmi29600
 Posté le 30/09/2020 à 19:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Comment utiliser virus total. Je ne comprends pas la démarche

voici une copie de l'écran que je voie.Qu'est ce que je renseigne ?

d'avance merci

did80
 Posté le 30/09/2020 à 19:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

çà coule de source ce que roguekiller a trouvé pardi

C:\Program Files (x86)\Le Robert\Le Petit Robert 2011\Robert.exe

C:\Users\MARION\Downloads\champollion\Champollion.exe

aide:

https://www.malekal.com/virustotal-analyser-scanner-fichiers-plusieurs-antivirus/

chelmi29600
 Posté le 30/09/2020 à 20:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

did80
 Posté le 01/10/2020 à 17:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

chelmi

je ne sais pas ou tu as téléchargé ton petit robert mais tu as choppé une belle saleté.

supprime le manuellement.

@+

chelmi29600
 Posté le 01/10/2020 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour Didier,

Le logiciel "le petit Robert" est un logiciel officiel de langue française, acheté en magasin. J'ai encore chez moi le coffret avec le CD.

c'est tout de même étonnant qu'il soit vérolé.

et pour Champollion, qui est un logiciel de généalogie, acheté légalement, celui là est correct !

je le supprime et je refais une analyse avec roquekiller ?

did80
 Posté le 01/10/2020 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

chelmi29600
 Posté le 01/10/2020 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

existe t il un logiciel pour tester mon cd "le petit robert"

c'est bizarre oui,d'autant plus qu'il a été acheté chez l'éditeur le robert.

did80
 Posté le 01/10/2020 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

fais le scan eset stp

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
21,16 €Clé USB Sandisk Ultra 128 Go à double connectique USB 3.1 Type A et C à 21,16 €
Valable jusqu'au 25 Avril

Amazon fait une promotion sur la clé USB Sandisk Ultra 128 Go à double connectique USB 3.1 Type A et C qui passe à 21,16 €. Cette clé USB  dispose d'un connecteur réversible USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs. On la trouve ailleurs à plus de 40 €.


> Voir l'offre
128,99 €SSD externe NVMe Crucial X8 1 To à 128,99 €
Valable jusqu'au 24 Avril

Amazon fait une promotion sur le SSD externe NVMe Crucial X8 1 To qui passe à 128,99 € alors qu'on le trouve ailleurs à partir de 150 €. Il offre des vitesses de lecture jusqu'à 1050 Mo/s et résiste aux chutes jusqu'à 2 mètres, aux chocs et aux températures extrêmes. Il est fourni avec des connecteurs USB C-3.2 et USB-A (USB classique).


> Voir l'offre
163,94 €SSD Corsair Force MP600 1 To (NMVe M.2 Gen4, 4950/4250 Mo/s) à 163,94 € livré
Valable jusqu'au 25 Avril

Amazon Allemagne fait une promotion sur le SSD Corsair Force MP600 1 To (NMVe M.2 Gen4) qui passe à 159,23  € (avec la TVA ajustée). Comptez 4,61 € pour la livraison en France soit un total de 163,94 € livré alors qu'on le trouve ailleurs à partir de 180 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen4 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 4950 Mo/s en lecture séquentielle et jusqu’à 4250 Mo/s en écriture séquentielle. Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans. Il est accompagné d'un dissipateur thermique.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
Analyse rapport zhp suite
[G225] analyse de rapport zhp suite
Demande d'analyses de rapports zhp suite
Demande d'analyse rapport zhp diag
[G225] Analyse des rapports ZHP diag et FRST et dépannage
[El Magnifico] Analyse rapport ZHP Diag
[Pierre95]4729 saletés avec la version 53 de ZHP
[El Magnifico] PopUp "Windows is infected" avec bip PC - Analyse ZHPDIAG
[El Magnifico] Demande d'analyse suite à lenteurs
[liza33]Suite à diagnostic ZHP DIAG
Plus de sujets relatifs à analyse effectuée avec zhp suite
 > Tous les forums > Forum Analyse de rapports et désinfection