Forum d'Entraide Informatique (FEI)

Bonjour,
Voici mon souci. (ordi HP W10 64)

Hier , Avast ouvre une fenêtre et m'informe d'une anomalie.
J'ai donc passé quelques outils :
Avast demande de redémarrer : lancement impossible.
Je décide de lancer MBAM , réponse lancement impossible.

Je lance ADW Cleaner : tout est apparemment OK.
J'enchaîne avec ZHPCleaner , même chose, puis JRT , toujours rien.
Je relance MBAM qui fonctionne et qui ne trouve rien.
Avast fonctionne à nouveau correctement.

Devant ma perplexité, j'ai décidé ce matin de lancer Farbar .
La lecture du rapport me donne quelques indications sur des erreurs.
Pouvez-vous m'en dire plus?merci d'avance.

fichiers joints FRST , Addition de FRST, Mbam d'hier
https://www.cjoint.com/c/HHzipqQdDuk
https://www.cjoint.com/c/HHzip4015Rk
https://www.cjoint.com/c/HHziqBeMdWk;

Je vous souhaite une bonne journée
Robert

salut robert

celui ci aussi stp

Télécharger zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher






cliquer sur scanner




cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com



Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

@+

Bonjour,
Merci tout d'abord de t'occuper de mon souci.
J'ai essayé de télécharger ZHPdiag en vain depuis hier.
Ce matin, j'ai réussi après avoir suspendu Avast . A chaque clic sur l'icône de téléchargement de ZHPdiag, Avast bloquait l'accès à la page de Nicolas Coolman (voir photo).
Voici les fichiers :
le fichier zhpdiag.txt:
https://www.cjoint.com/c/HHAibDmcrHk
la photo :
https://www.cjoint.com/c/HHAiaEFz3fk.

Meri encore.
A te lire
Robert

Je viens de m'apercevoir qu'il y avait des options non cochées .
Voici le nouveau rapport.
Avec mes excuses.
https://www.cjoint.com/c/HHAijTzaRYk

salut robert

je regarde tes rapports et je reviens vers toi dans la journée

en attendant il te faut 1 et 1 seul antivirus risque de conflit

Avast Antivirus Gratuit v18.6.2349 (Protection)
Windows Defender W10 (Activate) (Protection)

@+

re


Lance Farbar




Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
SearchScopes: HKU\S-1-5-21-2543345884-2133917174-621490311-1001 -> DefaultScope {7CF462ED-CEB1-477D-8CD8-7871A9C7AE8E} URL =
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichierShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {159C59D4-D097-401D-A11A-062E2168C027} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant printer driver installation => C:\WINDOWS\TEMP\sp78942.exe <==== ATTENTION
EmptyTemp:
end::


Corrige et heberge le rapport fixlog

@+

Bonjour,

Alors que tout semble fonctionner normalement, ce matin après quelques minutes sur le micro, Avast m'a informé que les protections étaient désactivées. En allant sur le centre de sécurité Windows, une fenêtre apparaît me précisant que je dois faire appel à l'administrateur!!!
J'ai lancé Farbar et copier le script.
Le micro a redémarré normalement.
voici le rapport.
https://www.cjoint.com/c/HHBiuNzyAVk.

je n'ai pas encore supprimer Avast. (je le ferais une fois tout en ordre sauf si tu me le reprécises avant).

Merci de tes infos.


Bonne journée en attendant,
Robert

bonjour robert

tu peux aussi désactiver defender si tu gardes avast a toi de voir

ceci maintenant

https://genhackmantools.wordpress.com/canned-adsfix/


@+

Bonsoir,
Voici le rapport adsfix.
https://www.cjoint.com/c/HHBrvIWdcTk

Autre info: depuis deux jours, j'ai débranché mon disque dur externe.
S'il faut le rebrancher pour le tester , merci de me le préciser.
A te lire
Bonne soirée
Robert

salut robert

ok pour le disque je te dirai

ceci stp ne fait pas la suppression

Télecharger Roguekiller de Tigsy

https://www.sosvirus.net/telecharger/roguekiller-anti-malware/

prendre la version correspondant a votre système




Lancer le scan









colle le rapport



didier

Didier,

Voici le rapport roguekiller

https://www.cjoint.com/c/HHBtySH52fk


A te lire

Robert

salut robert

j'ai une menace perte de données quand je veux ouvrir le lien

@+ didier

Bonjour Didier,

Que dois-je faire?
Relancer Roguekiller? ou autre?

Le micro fonctionne normalement.

A te lire
Robert

Je viens de relancer Roguekiller;

Je t'envoie le rapport d'hier

https://www.cjoint.com/c/HHCkptqhNlk

Et le nouveau que je viens de relancer

https://www.cjoint.com/c/HHCkp3Wa3Uk


Ce matin, j'ai désactivé Windows défender.


A te lire.
Bonne fin de journée.
Robert

Didier,

Voici le lien de la photo des anomalies détectées par Roguekiller.
https://www.cjoint.com/c/HHCno2l4Ktk

Pour l'instant, je n'ai rien supprimé.
@+

tu peux supprimer robert

Bonjour Didier,
J'ai supprimé.
Vois-tu autre chose?
Merci et bonne journée.

Robert

Bonjour robert

ceci maintenant

Télécharger kapersky removal tool


https://www.sosvirus.net/telecharger/kaspersky-virus-removal-tool/



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer







lancer le scan





Scanner






Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.

il n'y a pas de rapport si l'outil ne trouve pas d'infection

Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue



Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur




L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter




@+ didier

Didier,
Je viens de passer KVRT.
Il a détecté deux anomalies que j'ai annulé.
Voici la photo avec le lien :
https://www.cjoint.com/c/HHDspah2qck .
L'appli ne m'a pas aiguillé ensuite vers les écrans que tu m'as précisé.
J'ai donc redémarré le micro manuellement et relancer KVRT.
Il ne détecte plus rien.
Merci de tes infos complémentaires.
Bonne soirée.
Robert

Salut Robert

Comment se comporte le pc?

a te lire

didier

Bonjour Didier,

Le PC fonctionne normalement; aucune anomalie rencontrée.
Que dois-je faire avec mon disque dur externe? le rebrancher maintenant?
Avec quel outil recommandes-tu de l'analyser?
Merci d'avance.
Bonne journée
Robert

Autre petite question.
Le disque D (sauvegarde auto) est plus que chargé (1,05 Go libres sur 12,3 Go).
puis je modifier la taille?

pour le disque externe



Tu peux brancher tes disques durs externes.
Tu vas faire un scan ESET ON LINE

http://www.eset.com/fr/home/products/online-scanner/

aide: https://forum.pcastuces.com/sujet.asp?f=25&s=73761

il n'y a pas de rapport si rien n'est trouvé

dans le cas contraire postes le rapport

nb fait attention de bien décocher la case "Supprimer les menaces détectées".

@+

Didier,
J'ai rebranché mon DD externe.
Et lancer Eset.
Voici le fichier texte des anomalies.
Je pense que j'ai oublié de décocher une case pendant la procédure de lancement (je ne l'ai pas vu) car d'après ce qui était affiché à l'écran lors de l'affichage des anomalies, ces dernières auraient été automatiquement supprimées (?).
Dans la dernière fenêtre j'ai quitté sans nettoyer.
Voici le lien : https://www.cjoint.com/c/HHEnR2aAyUk

A te lire
Bonne soirée
Robert

salut robert

ceci pour finir la désinfection

supprime manuellement ce qui est en bleu si présents

après avoir afficher les dossiers cachés

C:\ FRST
C:\ Adwcleaner
C:\Users\***\AppData\Roaming\ ZHP
C:\ KVRT_Data


Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


DelFix va supprimer les outils utilisés pour cette désinfection.

Téléchargez et enregistrez DelFix

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Cliquez sur Delfix pour le lancer.

Vérifiez et cochez les cases : "Supprimer les outils de désinfections" et "Purger la restaurations système".

Cliquez ensuite sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Postez par copier/coller le contenu du rapport qui s'est ouvert.



nb: pour ton disque c'est deux partitions sur le même disque?

il y a des backup anciens?

didier

Didier,
Voici le rapport delfix:
https://www.cjoint.com/c/HHEqXMsgHFk

Concernant mon disque D : , c'est une partition du C : qui a été automatiquement généré par le système pour la sauvegarde.

Sinon, je fais une sauvegarde mensuelle sur mon disque dur externe (F).

Je te remercie pour ton intervention . Tu peux considérer mon souci comme résolu (je ne sais pas ou se trouve l'icône).
Encore merci et bonne soirée
Robert

ps : si tu vois autre chose, merci de me le signaler.

salut robert

je marque résolu

bonne continuation