FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par izonette
#202270
Mon PC donne tous les signes d'infections.
J'ai fait établir les 3 rapports FRST dont voici les liens:
1.Fichier frst.txt: https://pjjoint.malekal.com/files.php?i ... 6h86z10m13
2. Fichier addition: https://pjjoint.malekal.com/files.php?i ... 13d13c9d11
3. Fichier shorcut: https://pjjoint.malekal.com/files.php?i ... 8k8j6y14l5
Pouvez-vous les analyser et me dire si tout est en ordre ou si je suis infectée et, dans ce cas, comment nettoyer.
Cordialement et avec tous mes remerciements,
Izonette
Avatar du membre
par did80
#202273
bonjour izonette

ceci aussi stp

Image Télécharges Zhpsuite sur ton bureau: Téléchargement ICI
  • [ Si l'outil n'est pas sur le bureau mais dans le dossier téléchargement fais un couper/coller
    Cliques sur le bouton Télécharger ici]
  • Cliques sur le fichier téléchargé pour éxécuter l'outil
  • Un raccourci sera crée sur le bureau, le logiciel s'ouvre
  • Accepte le Cluf
Image

Image

Dans les options decoche / coche comme indiqué ci-dessous puis ferme

Image

Lance ensuite l'outil en cliquant sur analyse
  • Ne pas interrompre l'outil
  • Quand fin de recherche s'affiche un rapport zhpdiag.txt apparait sur le bureau
  • Heberge le sur le site www.cjoint.com/
  • Donne moi le lien fourni dans ton prochain message
didier
Avatar du membre
par did80
#202292
re izonette

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL -> Pas de fichier
FirewallRules: [{9BAD81C1-2F29-46AE-8077-5570FC81AB7A}] => (Allow) C:\Users\Loisirs\AppData\Local\Temp\7zS5BE4\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{223EBA3A-9DD2-4FD4-A653-8227A9882924}] => (Allow) C:\Users\Loisirs\AppData\Local\Temp\7zS5BE4\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{57A14284-F005-425F-99E0-688CBE02C5CA}] => (Allow) C:\Users\Loisirs\AppData\Local\Temp\7zS65A3\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{58DC8A3C-6350-4C6A-8963-F070F42BD056}] => (Allow) C:\Users\Loisirs\AppData\Local\Temp\7zS65A3\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{CC362DF9-28E1-42C5-8506-E72E1F9D7101}] => (Allow) C:\Users\Loisirs\AppData\Local\Temp\7zS1310\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{4AA6A54E-8AB4-4611-9025-76D0AD4702A4}] => (Allow) C:\Users\Loisirs\AppData\Local\Temp\7zS1310\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{6FD7B785-6ECA-4C0C-8555-F4DC257A7458}] => (Allow) C:\Users\Loisirs\AppData\Local\Temp\7zS720F\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{3A61DC5C-18FD-48AC-AB49-3C9319A80157}] => (Allow) C:\Users\Loisirs\AppData\Local\Temp\7zS720F\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{518041F6-0513-47F8-8AD1-B1A46C961DB5}] => (Allow) C:\Users\Loisirs\AppData\Local\Temp\7zS7353\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{86BC51F0-A2A3-435B-A141-CE9520C9AAD7}] => (Allow) C:\Users\Loisirs\AppData\Local\Temp\7zS7353\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{FAA72F21-BBEA-43C0-9EEA-640CAEF3A92F}] => (Allow) C:\Users\Loisirs\AppData\Local\Temp\7zS2540\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{F8531C9B-ECC1-44B3-9D22-209DBE029DF4}] => (Allow) C:\Users\Loisirs\AppData\Local\Temp\7zS2540\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{E38F4A97-8FE4-4D2E-992D-33688353F4BE}] => (Allow) C:\Users\Loisirs\AppData\Local\Temp\7zS3887\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{600AAC04-368E-4486-8127-EFEB7340FB0B}] => (Allow) C:\Users\Loisirs\AppData\Local\Temp\7zS3887\HPDiagnosticCoreUI.exe Pas de fichier
C:\Users\Public\Desktop\DriverWhiz.lnk
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Driver Whiz
DeleteKey: HKLM\SOFTWARE\DriverWhiz
DeleteKey: HKCU\SOFTWARE\DriverWhiz
DeleteKey: HKU\S-1-5-21-251064975-1301991382-209762593-1004\SOFTWARE\DriverWhiz
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverBoost
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverWhiz
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Express Uninstaller
C:\WINDOWS\Prefetch\DRIVERWHIZ.EXE-0F19C36B.pf

EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+ Didier

Re Pour verifier si votre PC est espionné […]

Hello Ça me semble complexe, avez vous e[…]

hey Eh beh tu vas bien te faire balader par tes co[…]