Forum d'Entraide Informatique (FEI)

Site d'assistance et de sécurité informatique
https://www.forum-entraide-informatique.com/support/

PC Windows 10 infecté

https://www.forum-entraide-informatique.com/support/viewtopic.php?f=3&t=29830

Page 1 sur 1

PC Windows 10 infecté

Posté : jeu. 2 avr. 2020 11:46
par izonette
Mon PC donne tous les signes d'infections.
J'ai fait établir les 3 rapports FRST dont voici les liens:
1.Fichier frst.txt: https://pjjoint.malekal.com/files.php?i ... 6h86z10m13
2. Fichier addition: https://pjjoint.malekal.com/files.php?i ... 13d13c9d11
3. Fichier shorcut: https://pjjoint.malekal.com/files.php?i ... 8k8j6y14l5
Pouvez-vous les analyser et me dire si tout est en ordre ou si je suis infectée et, dans ce cas, comment nettoyer.
Cordialement et avec tous mes remerciements,
Izonette

Re: PC Windows 10 infecté

Posté : jeu. 2 avr. 2020 12:45
par did80
bonjour izonette

ceci aussi stp

Image Télécharges Zhpsuite sur ton bureau: Téléchargement ICI
  • [ Si l'outil n'est pas sur le bureau mais dans le dossier téléchargement fais un couper/coller
    Cliques sur le bouton Télécharger ici]
  • Cliques sur le fichier téléchargé pour éxécuter l'outil
  • Un raccourci sera crée sur le bureau, le logiciel s'ouvre
  • Accepte le Cluf
Image

Image

Dans les options decoche / coche comme indiqué ci-dessous puis ferme

Image

Lance ensuite l'outil en cliquant sur analyse
  • Ne pas interrompre l'outil
  • Quand fin de recherche s'affiche un rapport zhpdiag.txt apparait sur le bureau
  • Heberge le sur le site www.cjoint.com/
  • Donne moi le lien fourni dans ton prochain message
didier

ZHPSuite PC Windows 10 infecté

Posté : jeu. 2 avr. 2020 15:35
par izonette
Bonjour et merci de votre diligence !
Voilà, j'ai fait comme vous me l'avez demandé.
Voici le lien du fichier https://www.cjoint.com/c/JDcnBvXP6Sb

Merci beaucoup

Re: PC Windows 10 infecté

Posté : jeu. 2 avr. 2020 16:40
par did80
re izonette

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL -> Pas de fichier
FirewallRules: [{9BAD81C1-2F29-46AE-8077-5570FC81AB7A}] => (Allow) C:\Users\Loisirs\AppData\Local\Temp\7zS5BE4\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{223EBA3A-9DD2-4FD4-A653-8227A9882924}] => (Allow) C:\Users\Loisirs\AppData\Local\Temp\7zS5BE4\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{57A14284-F005-425F-99E0-688CBE02C5CA}] => (Allow) C:\Users\Loisirs\AppData\Local\Temp\7zS65A3\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{58DC8A3C-6350-4C6A-8963-F070F42BD056}] => (Allow) C:\Users\Loisirs\AppData\Local\Temp\7zS65A3\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{CC362DF9-28E1-42C5-8506-E72E1F9D7101}] => (Allow) C:\Users\Loisirs\AppData\Local\Temp\7zS1310\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{4AA6A54E-8AB4-4611-9025-76D0AD4702A4}] => (Allow) C:\Users\Loisirs\AppData\Local\Temp\7zS1310\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{6FD7B785-6ECA-4C0C-8555-F4DC257A7458}] => (Allow) C:\Users\Loisirs\AppData\Local\Temp\7zS720F\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{3A61DC5C-18FD-48AC-AB49-3C9319A80157}] => (Allow) C:\Users\Loisirs\AppData\Local\Temp\7zS720F\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{518041F6-0513-47F8-8AD1-B1A46C961DB5}] => (Allow) C:\Users\Loisirs\AppData\Local\Temp\7zS7353\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{86BC51F0-A2A3-435B-A141-CE9520C9AAD7}] => (Allow) C:\Users\Loisirs\AppData\Local\Temp\7zS7353\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{FAA72F21-BBEA-43C0-9EEA-640CAEF3A92F}] => (Allow) C:\Users\Loisirs\AppData\Local\Temp\7zS2540\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{F8531C9B-ECC1-44B3-9D22-209DBE029DF4}] => (Allow) C:\Users\Loisirs\AppData\Local\Temp\7zS2540\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{E38F4A97-8FE4-4D2E-992D-33688353F4BE}] => (Allow) C:\Users\Loisirs\AppData\Local\Temp\7zS3887\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{600AAC04-368E-4486-8127-EFEB7340FB0B}] => (Allow) C:\Users\Loisirs\AppData\Local\Temp\7zS3887\HPDiagnosticCoreUI.exe Pas de fichier
C:\Users\Public\Desktop\DriverWhiz.lnk
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Driver Whiz
DeleteKey: HKLM\SOFTWARE\DriverWhiz
DeleteKey: HKCU\SOFTWARE\DriverWhiz
DeleteKey: HKU\S-1-5-21-251064975-1301991382-209762593-1004\SOFTWARE\DriverWhiz
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverBoost
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverWhiz
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Express Uninstaller
C:\WINDOWS\Prefetch\DRIVERWHIZ.EXE-0F19C36B.pf

EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+ Didier

Re: PC Windows 10 infecté

Posté : jeu. 2 avr. 2020 19:06
par izonette
Merci did80

Ca a fonctionné.
Plus de problème. Un grand merci !

Bon courage pendant ce confinement.

Izonette

Re: PC Windows 10 infecté

Posté : ven. 3 avr. 2020 12:17
par did80
si tu n'as plus de problèmes

je ferme
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/