Nicolas Coolman

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web.
https://forum.nicolascoolman.eu/

[did80]PC infécté

https://forum.nicolascoolman.eu/viewtopic.php?t=7851

Page 3 sur 4

Re: [did80]PC infécté

MessagePosté :21 juin 2017, 16:17
par did80
re  fafa3618

je commence a me demander si c'est viral

ceci pour contrôle



Télécharger FARBAR et enregistrez-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/


ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


Cliquez sur le bouton Scan. et vérifier qu’Addition.txt soit validé.


Image



L'outil va créer un fichier rapport nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.



le scan terminé tu auras deux rapports sur le bureau


La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64


Mets les rapports ici car ils prennent bien de la place.

http://cjoint.com/ et donne moi les liens

@+

Re: [did80]PC infécté

MessagePosté :21 juin 2017, 18:48
par fafa3618
voici les rapport
http://www.cjoint.com/c/GFvqVEOrSad

http://www.cjoint.com/c/GFvqV3yzJ7d

Re: [did80]PC infécté

MessagePosté :21 juin 2017, 20:43
par did80
re fafa3638

Ouvrir FRST

Presser les touches Ctrl +Y (un notepad copyrighté est ouvert via Ctrl +Y)

Copier le fix (Correctif) dedans

http://www.cjoint.com/c/GFvsPzx3bDd

Valider par Ctrl +S pour l'enregistrer

Fermer le fichier Fixlist.txt


--> Clique sur Corriger.

Image

Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.

héberge moi sur cjoint le rapport Fixlog

2/ tu as des problèmes matériels
Name: Clavier standard PS/2
Description: Clavier standard PS/2
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Claviers standard)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Souris Microsoft PS/2
Description: Souris Microsoft PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
@+

Re: [did80]PC infécté

MessagePosté :22 juin 2017, 10:54
par fafa3618
J'ai rien changé a mon materiel toujour le meme depuis le debut driver a jour comprend pas
voici le rapport

http://www.cjoint.com/c/GFwi1rxHaZd

Re: [did80]PC infécté

MessagePosté :22 juin 2017, 11:46
par did80
Salut fafa3618

un problème de driver je pense

ceci stp

lances un sfc /scannow en mode administrateur

aide: http://forums.cnetfrance.fr/topic/19933 ... s-systeme/

donne moi le résultat stp

@+

Re: [did80]PC infécté

MessagePosté :23 juin 2017, 12:54
par fafa3618
sa ma mis cela a la fin de l'analyse

Le programme de protection des ressources Windows n’a trouvé aucune violation d’intégrité.

Re: [did80]PC infécté

MessagePosté :23 juin 2017, 17:39
par did80
salut fafa3618

ok pas de soucis de ce côté la

refais moi un zhpdiag stp

et donne moi le nouveau lien

@+

Re: [did80]PC infécté

MessagePosté :24 juin 2017, 00:06
par fafa3618
le voici

http://www.cjoint.com/c/GFxwgp1goMd

Re: [did80]PC infécté

MessagePosté :24 juin 2017, 14:59
par did80
salut fafa3638


télécharges ZHPFIX

Si tu ne l'as pas


https://www.nicolascoolman.com/fr/download/zhpfix/



Sélectionne et copie les lignes suivantes

Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [Microsoft_Hardware_Launch_ipoint_exe] (...) -- C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [Microsoft_Hardware_Launch_itype_exe] (...) -- C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [Microsoft_Hardware_Launch_mousekeyboardcenter_exe] (...) -- C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
O43 - CFD: 18/04/2016 - [0] D -- C:\Program Files (x86)\Activation
O43 - CFD: 02/05/2017 - [] D -- C:\Program Files (x86)\TaobaoProtect =>.Superfluous.UCBrowser
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]:C:\WINDOWS\system32\UNP\ =>.Superfluous.Orphan
HKCU\SOFTWARE\BitTorrent
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified


SysRestore
FirewallRaz
EmptyPrefetch
EmptyCLSID
EmptyFlash
Emptytemp
ShortcutFix
Lance ZHPFIX


colles les lignes dans le cadre blanc

si elles n'y sont pas

tu supprimes avec le bouton GO

copies colles le rapport

qui est sur ton bureau ou C:\Users\....\AppData\Roaming\ZHP\ZHPFix[R1].txt

@+

Re: [did80]PC infécté

MessagePosté :24 juin 2017, 16:12
par fafa3618
Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017
Fichier d'export Registre : C:\Users\Rabzouz\AppData\Roaming\ZHP\ZHPExportRegistry-24-06-2017-16-11-48.txt
Run by Rabzouz at 24/06/2017 16:11:10
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit Service Pack 1 (15063)

Corbeille vidée (00mn 10s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\SOFTWARE\BitTorrent

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (0)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: Microsoft_Hardware_Launch_ipoint_exe
SUPPRIMÉ: Microsoft_Hardware_Launch_itype_exe
SUPPRIMÉ: Microsoft_Hardware_Launch_mousekeyboardcenter_exe

========== Restauration Système ==========
Aucun Point de restauration du système crée


========== Récapitulatif ==========
1 : Clés du Registre
3 : Valeurs du Registre
3 : Dossiers
2 : Fichiers
3 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 28s

========== Chemin de fichier rapport ==========
C:\Users\Rabzouz\AppData\Roaming\ZHP\ZHPFix[R1].txt - 18/06/2017 17:46:18 [1394]
C:\Users\Rabzouz\AppData\Roaming\ZHP\ZHPFix[R2].txt - 24/06/2017 16:11:21 [1494]
Heures au format UTC+02:00
Page 3 sur 4
Développé par phpBB® Forum Software © phpBB Limited