"Virus" Backdoor Malwarebytes

[ericcool02]

Faut il que je ferme le Vpn et tous les progs ouverts ?

Ajouté 45 minutes 34 secondes après :
Fermeture de tous les progs

https://up2sha.re/file?f=kxaRWH

Ajouté 5 minutes 44 secondes après :
https://up2sha.re/file?f=kxaRWH

[palerider]

Ca ne vaut rien il me faut le rapport complet !!! Tu as le fichier zhpdiag.txt sur ton bureau tu postes ce fichier sinon je ne peux rien voir !
Un rapport commence comme ça :

~ ZHPDiag v2024.1.19.3 Par Nicolas Coolman (2024/01/19)
~ Démarré par Toto (Administrator) (2024/01/24 13:56:04)
~ Assistance: https://forum.nicolascoolman.eu/
~ Blog: https://nicolascoolman.eu/
~ Facebook: https://www.facebook.com/nicolascoolman1
~ Etat de la version:
~ Mode: Scanner

[ericcool02]

https://up2sha.re/file?f=ZIT3is

Désolé

[palerider]

Script de nettoyage

• Sélectionne le code ci-dessous copie/colle le dans ZHPFix

  Code : Tout sélectionner

  Script Zhpfix
  O4 - HKUS\S-1-5-19\..\StartupApproved\Run: [OneDriveSetup] . (. - .) -- 0x03000000209B2DD28390D901
  O4 - HKUS\S-1-5-20\..\StartupApproved\Run: [OneDriveSetup] . (. - .) -- 0x03000000209B2DD28390D901
  HKLM\SOFTWARE\1D0EC6DE-4A80-4CC3-A335-E6E41C951198
  HKCU\SOFTWARE\c1b3adcf-2068-5e8d-b25d-30ce588e3a4c
  HKU\S-1-5-21-1005590070-1944480240-3661502221-1001\SOFTWARE\c1b3adcf-2068-5e8d-b25d-30ce588e3a4c
  C:\Users\cauli\AppData\Local\Solvusoft_Corporation
  HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
  HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
  HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32
  HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
  EmptyPrefetch
  EmptyClsid

  /!\Attention ce script est uniquement destiné à cet ordinateur. /!\
• Si tu n'as pas ZhpFix, télécharges le ICI
• La nouvelle version est sans installation, copie le fichier sur le bureau
• Clic droit sur le fichier exécuter en tant qu'administrateur, une fois fait le programme va créer un raccourci à ce moment là tu peux enlever le fichier exe de ton bureau.
• Clic droit sur le raccourci, exécuter en tant qu'administrateur
  
  
• 1 Cliquer sur l’icône à droite (le script se colle dans la fenêtre), 2 cliquer sur l’icône de gauche, le script s'exécute....
  
  
• Une fois terminé tu redémarre l'ordi
  
  
• Au redémarrage tu auras le rapport de nettoyage, copie/colle le rapport dans ta réponse.

[ericcool02]

Le nettoyage est fini et il ne m'affiche pas de demande de redémarrage ?? Dois je le faire de moi même ?

[palerider]

oui, et ensuite on refais un zhpdiag pour voir

[ericcool02]

Ok. Je vais avoir plus de temps, le petit fils est parti. J'aime bien être avec mais c'est prenant. Jeux de société toute la journée...Lol.

[palerider]

Je connais ça ....

[ericcool02]

Nouveau ZhpDiag :
https://up2sha.re/file?f=FHSiEWYT2swF6to9XZ

[palerider]

Il reste un truc, peut être un faux positif.

• Télécharge sur ton bureau RogueKiller (de Tigzy).
  choisir la bonne version (32 où 64 bits) portable
• Quitter tous les programmes en cours.
• Lancer RogueKiller.exe (Vista,7 , 8 , 10 clic droit exécuter en tant qu'administrateur
  
• Cliquer sur Démarrer le Scan].
• Attendre la fin du scan, a ce stade aucune modification n'a été apportée au système.
• Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton [Rapport].
• Dans l'onglet Registre, décocher les éventuels faux positifs.
• Cliquer sur le bouton [Suppression].
• Poste le rapport lors de ta réponse.

Ajouté 57 minutes 54 secondes après :
A demain