Forum d'Entraide Informatique (FEI)

Bonjour,
Je vous serais reconnaissant si vous pouviez examiner les deux fichiers suite à l'analyse FRST de mon ordi portable ASUS.
FRST : https://www.cjoint.com/c/KInrvt1H0LR
ADDITION : https://www.cjoint.com/c/KInrDeKTdzR
Selon defender de Windows 10, j'ai été infecté par les trojan ci-après. Certains ont été bloqués ou mis en quarantaine mais plusieurs autres restent, semblerait-il, actifs...

Menace bloquée
MonitoringTool:AndroidOS/Anlost.A!MTB
Trojan:Script/Wacatac.B!ml

Mise en quarantaine
TrojanDownloader:O97M/Donoff
TrojanDownloader:JS/Nemucod.SE

Mise à jour incomplète : échec
TrojanDownloader:Win32/Nemucod!ml
TrojanDownloader:O97M/Donoff!rfn
TrojanDownloader:JS/Nemucod.SA
TrojanDownloader:O97M/Bartallex
TrojanDownloader:Win32/Vigorf.A
TrojanDropper:JS/Nemucod
TrojanDropper:JS/Donoff
PWS:PDF/Phish

En vous remerciant beaucoup par avance !

Télécharges Zhpsuite sur ton bureau: Téléchargement ICI

• [ Si l'outil n'est pas sur le bureau mais dans le dossier téléchargement fais un couper/coller
  Cliques sur le bouton Télécharger ici]

• Cliques sur le fichier téléchargé pour éxécuter l'outil
• Un raccourci sera crée sur le bureau, le logiciel s'ouvre
• Accepte le Cluf

Dans les options decoche / coche comme indiqué ci-dessous puis ferme



Lance ensuite l'outil en cliquant sur analyse

• Ne pas interrompre l'outil
• Quand fin de recherche s'affiche un rapport zhpdiag.txt apparait sur le bureau
• Heberge le sur le site www.cjoint.com/
• Donne moi le lien fourni dans ton prochain message

@+

Merci beaucoup pour cette réponse rapide. Je ferai le travail ce soir et posterai le fichier demain. Excellente soirée !

Bonjour,
J'aurai une petite question : j'ai visité votre site ainsi que le blog mais je ne vois de l'activité qui ne dépasse pas 2017. Votre site est-il toujours actif ?
Bonne journée !

derniere version de l'outil

11/09/2021

Bonjour,
Voici le lien du fichier suite à l'analyse ZHPSuite :
https://www.cjoint.com/c/KIosmCdOA0R
Merci encore pour votre temps consacré à mon problème !

ok

des petites infections adware

ceci pour les supprimer



Cliques sur le bouton nettoyage

tu vas obtenir une fenetre zhpfix

Sélectionne et copies le script suivant



Script ZHPFix
EmptyCLSID
EmptyFlash
Emptytemp
HKLM\SYSTEM\CurrentControlSet\Services\IObitUnlocker
C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlocker.sys
C:\Users\Patrick TAILLANDIER\AppData\Local\Google\Chrome\User Data\Default\Extensions\C:\Users\Patrick TAILLANDIER\AppData\Local\Google\Chrome\User Data\Default\Extensions\aabelphnigkocifciimpjajggpbifkac
C:\Users\Patrick TAILLANDIER\AppData\Local\Google\Chrome\User Data\Default\Extensions\C:\Users\Patrick TAILLANDIER\AppData\Local\Google\Chrome\User Data\Default\Extensions\geegfbaeplnbgefmbhofdnjghfgfgclk
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IObit Unlocker_is1
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\unicef.org
HKCU\SOFTWARE\3d0ba22d-e02b-5c6d-93a1-4e2a9af9c1f2
HKCU\SOFTWARE\c1b3adcf-2068-5e8d-b25d-30ce588e3a4c
HKCU\SOFTWARE\ed4e3354-70d4-58f5-8f6d-7420253356e2
HKU\S-1-5-21-213698507-2179885620-399099540-1001\SOFTWARE\3d0ba22d-e02b-5c6d-93a1-4e2a9af9c1f2
HKU\S-1-5-21-213698507-2179885620-399099540-1001\SOFTWARE\c1b3adcf-2068-5e8d-b25d-30ce588e3a4c
HKU\S-1-5-21-213698507-2179885620-399099540-1001\SOFTWARE\ed4e3354-70d4-58f5-8f6d-7420253356e2
C:\Users\Patrick TAILLANDIER\AppData\Local\Google\Chrome\User Data\Default\Extensions\aabelphnigkocifciimpjajggpbifkac
C:\Users\Patrick TAILLANDIER\AppData\Local\Google\Chrome\User Data\Default\Extensions\geegfbaeplnbgefmbhofdnjghfgfgclk
[454A6CD2E1E63CA9D542DFDAB518FED9] [15/12/2018] (.IObit Information Technology.) - C:\Program Files (x86)\IObit\IObit Unlocker\unins000.exe
[454A6CD2E1E63CA9D542DFDAB518FED9] [16/06/2017] (.IObit Information Technology.) - C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlocker.sys





COlle le script bouton1

Lance le nettoyage bouton2

puis tu genères le script

heberge moi le rapport sur cjoint

Voilà c'est fait !
ZHPfix : https://www.cjoint.com/c/KIppUwOoswR
Merci !

on continue


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/tele ... r-gratuit/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher






Mode Scanner








Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)


héberger le rapport sur www.cjoint.com/ si volumineux

@+

les images ont changées , le principe est le même

Bonsoir,
Voici le fichier demandé : https://www.cjoint.com/c/KIpw66KPWKR
Merci !

relance zhpcleaner

après le scan cliques sur le bouton Nettoyer

héberge moi le rapport après suppression

@+

Et voilà le fichier après suppression :
https://www.cjoint.com/c/KIqlDlSzV2y

ok

ceci maintenant


Télécharger Malwarebytes

Malwarebyt'es ICI

Lancer L'analyse






A la fin du scan exporter au format txt




Héberger sur cjoint

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+

Et voilà :
https://www.cjoint.com/c/KIroUZPihKE

pour contrôle

Télecharger Roguekiller de Tigzy

https://www.adlice.com/fr/download/rogu ... /#download

prendre la version correspondant a votre système

Choisir la version voulue

• Installer 32/64 bits
  
  Portable 32 bits
  
  Portable 64 bits

Lancer le scan






A la fin du scan cliquez sur résultats





héberge le rapport sur cjoint

@+

Bonjour, voici le rapport RogueKiller :
https://www.cjoint.com/c/KIsllsOq6SE

ceci pour simplitec


Copies les lignes suivantes dans le cadre

simplitec








cliques sur chercher fichier


copies/colles le rapport search.txt

Et voilà le fichier search de FRST pour une recherche : simplitec

https://www.cjoint.com/c/KIuioMYv17y

tu peux faire pareil

avec cherche registre

Le Search du registre :
https://www.cjoint.com/c/KIurDCxA78R

Lance Farbar




Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
StartRegedit:
Windows Registry Editor Version 5.00
[-HKEY_USERS\S-1-5-21-213698507-2179885620-399099540-1001\SOFTWARE\simplitec]
EndRegedit:
end::

Corrige et heberge le rapport fixlog

@+

Et voilà le fichier texte FixLog :
https://www.cjoint.com/c/KIvrvjTaBDR

çà n'a pas fonctionné

Lance Farbar




Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:

DeleteKey: HKEY_USERS\S-1-5-21-213698507-2179885620-399099540-1001\SOFTWARE\simplitec

end::

Corrige et heberge le rapport fixlog

@+

voilà le fichier :
https://www.cjoint.com/c/KIvwX2U7u5R

Comment va la machine?

@+

La machine va très bien merci !
Encore mille mercis pour votre aide, sans vous je n'aurai pas su mettre en place cette stratégie.
Puis-je désinstaller les logiciels FRST, MalwareBytes, RogueKiller... ?
Bien à vous !

ceci pour finir

KpRm (de Kernel-panik)

· Téléchargez sur le bureau

KPRM ICI

ou

KPRM ICI

· Désactivez temporairement l’ antivirus

· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

o Supprimer les outils
o Créer un point de restauration
o Supprimer dans 7 jours




· Cliquez sur [Exécuter]...
· Un rapport kprm-aaaammjj.txt se trouve sur le bureau
· Hébergez le rapport sur Cjoint
· Donnez le lien créé dans votre réponse.

Voilà le fichier KPRM :
https://www.cjoint.com/c/KIwwDPt8fnR

Bonne continuation

Merci merci !

Bonne continuation

a mon avis

depuis septembre 21

ç'est ok

je ferme