> Tous les forums > Forum Windows 7
 Menace infection virus
Ajouter un message à la discussion
Pages : [1] 2 3 4 5 ... Fin
Page 1 sur 13 [Fin]
seveque
  Posté le 25/01/2019 @ 18:30 
Aller en bas de la page 
Petit astucien





[Configuration automatique à compléter]
Windows 7
Firefox 64.0

Publicité
seveque
 Posté le 25/01/2019 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

A chaque fois que je vais sur internet il y a des coups de klaxon violents et le message suivant

je réalise l'analyse du PC mais il n'y a plus de virus puisque la menace a été éliminée

si je suis les préconisations d'AVAST il me propose une solution payante

c'est probablement une opération commerciale mais comment s' en affranchir ?

Peut être en remplaçant AVAST par un autre A.V.

Merci pour vos conseils

poussebois
 Posté le 25/01/2019 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour ,

Pour vérifier si ton PC est infecté :

  • Suis scrupuleusement la procédure pour le diagnostic d’un PC infecté (lien en rouge en bas dans ma signature),
  • et poste, dans l'ordre, les 4 rapports demandés en utilisant les services de www.cjoint.com.

Si tu es infecté, un membre du Groupe Sécurité te prendra en charge.

@ +

Blue2
 Posté le 25/01/2019 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

Une détection n'est assurément jamais une opération commerciale. . Après, évidemment que l'éditeur de l'antivirus peut chercher à tirer profit de la situation.

.

Probalement que cela se produit qu'avec un navigateur. . Nettoyer le cache du navigateur.

Sinon, si plusieurs navigateurs sont touchés. . Un p'tit tour dans la section désinfection deviendrait encore plus important.

seveque
 Posté le 26/01/2019 à 13:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Merci de vos conseils

effectivement, je viens de constater que ça ne se produit pas avec

Chrome

j'ai activé CCleaner qui doit normalement me nettoyer les cache,

mais ça continue à se produire avec Firefox

seveque
 Posté le 26/01/2019 à 16:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
seveque
 Posté le 26/01/2019 à 16:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

https://www.cjoint.com/c/IAApRGnvlHT

Je crois que celui ci n'a pas fonctionné

El Magnifico
 Posté le 26/01/2019 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

seveque

Cette machine est bien infectée, si vous le souhaitez je vais vous aider à la nettoyer

Ce sujet sera transferer dans le forum "Desinfection"

papyalain01
 Posté le 26/01/2019 à 17:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour, j'ai avast et aucune alerte de ce genre, liste les sites où tu te rends, ce que tu télécharges et à l'avenir évite les.
Pour le reste voir avec El Magnifico

Publicité
seveque
 Posté le 26/01/2019 à 17:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok je vous remercie que dois je faire ?

El Magnifico
 Posté le 26/01/2019 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok je vous remercie que dois je faire ?

Pour le moment rien.

je vous prépare un correctif

El Magnifico
 Posté le 26/01/2019 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
image

Code
Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK. Vous reviendrez dans le temps modifier cette valeur en fonction du nombre de point de restauration que vous voulez garder.
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.



Pour info , sans réponse aprés 2 jours le sujet sera clos et verrouillé.


image

seveque
 Posté le 26/01/2019 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK Le point de restauration est créé

El Magnifico
 Posté le 26/01/2019 à 20:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité



image

image => Avant d' utiliser tous les outils que l' on vous propose, enregistrez tous vos travaux en cours, à défaut vous risquez de perdre tout votre travail en cours !

Pourquoi allons nous utiliser différents outils? Chaque outil posséde sa propre base de données et de recherche ciblée, ils sont donc complémentaires.



image Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI


image

Desactivez votre antivirus le temps du telechargement et de la correction .



On attaque dans l’ dur image pour un bon nettoyage !





imageZHPFix
      (de Nicolas Coolman)



Code
1) INSTALLATION de ZHPFix

Téléchargez ZHPFix sur le bureau image , puis cliquez sur le (bouton bleu) "Download Now"et télécharger le sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

image

=> Surlignez toutes les lignes bleues ce qui se trouvent sous "Citation", ( commence par Script ZHPFix et fini par Fin) puis clic droit / Copier




Citation

Script ZHPFix
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
UnMaskSoftware: O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>.Google Inc. (Hidden)
G2 - GCE: Preference [HAYS G][User Data\Default] [ekamneaohnpkfjaffmimdhgbpdablhbn] Open EasyPDFCombine New Tab
G2 - GCE: Preference [HAYS G][User Data\Default] [mfkbgbndeobhopaiimkdkiefneibleab] Open PConverter New Tab
G2 - GCE: Preference [HAYS G][User Data\Default] [oodblefojaocanejnikhhjcglbaelpbp] Search Encrypt
P2 - EXT FILE: (...) -- C:\Users\HAYS G\AppData\Roaming\Mozilla\Firefox\Profiles\hh8gh7qi.default\searchplugins\yahoo! powered.xml
O42 - Logiciel: QuickTime 7 - (.Apple Inc..) [HKLM] -- {FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}
HKEY_USERS\S-1-5-21-2952179207-726333325-554689446-1000\Software\csastats
HKCU\Software\Yahoo\YFriendsBar
HKCU\Software\csastats
HKCU\Software\ProductSetup
HKCU\SOFTWARE\AppDataLow\Findizer
HKCU\SOFTWARE\AppDataLow\Software\Yahoo\Companion
HKLM\SOFTWARE\Yahoo\Companion
HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
HKLM\SOFTWARE\6e893a9f-8bad-2d73-1d4c-5be1d960cc1c
HKLM\SOFTWARE\Infonaut_1.10.0.14
HKCU\SOFTWARE\AnyProtect
HKCU\SOFTWARE\mytubetheater
HKCU\SOFTWARE\Super Optimizer
HKCU\SOFTWARE\AppDataLow\Software\DynConIE
HKU\S-1-5-21-2952179207-726333325-554689446-1000\SOFTWARE\AnyProtect
HKU\S-1-5-21-2952179207-726333325-554689446-1000\SOFTWARE\mytubetheater
HKU\S-1-5-21-2952179207-726333325-554689446-1000\SOFTWARE\Super Optimizer
O43 - CFD: 06/09/2015 - [] D -- C:\Program Files\GUPlayer
O43 - CFD: 11/04/2016 - [] D -- C:\Program Files\QuickTime
O43 - CFD: 07/07/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip
O43 - CFD: 11/04/2016 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
O43 - CFD: 07/07/2015 - [] SHD -- C:\Users\HAYS G\AppData\Roaming\AnyProtectEx
O90 - PUC: "57DB95FFA664A5D4DA32AA8DC7F54DC4" [HKLM] . (.QuickTime 7.) -- C:\Windows\Installer\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}\Installer.ico
HKLM\SOFTWARE\Microsoft\Tracing\MyTubeTheater_Assistant_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\MyTubeTheater_Assistant_RASMANCS
C:\Users\HAYS G\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ekamneaohnpkfjaffmimdhgbpdablhbn
C:\Users\HAYS G\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mfkbgbndeobhopaiimkdkiefneibleab
C:\Users\HAYS G\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\oodblefojaocanejnikhhjcglbaelpbp
C:\Users\HAYS G\AppData\Roaming\Mozilla\Firefox\Profiles\hh8gh7qi.default\searchplugins\yahoo! powered.xml
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}
C:\Program Files\GUPlayer
C:\Program Files\QuickTime
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
C:\Users\HAYS G\AppData\Roaming\AnyProtectEx
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MyTubeTheater_Assistant_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MyTubeTheater_Assistant_RASMANCS
HKEY_USERS\S-1-5-21-2952179207-726333325-554689446-1000\Software\csastats
HKCU\Software\Yahoo\YFriendsBar
HKCU\Software\csastats
HKCU\Software\ProductSetup
HKCU\SOFTWARE\AppDataLow\Findizer
HKCU\SOFTWARE\AppDataLow\Software\Yahoo\Companion
HKLM\SOFTWARE\Yahoo\Companion
HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] . (. - .) -- C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (.Not File.)
O4 - HKCU\..\Run: [Chromium] . (. - .) -- c:\users\hays g\appdata\local\chromium\application\chrome.exe (.Not File.)
O4 - HKCU\..\Run: [HP ENVY 5640 series (NET)] . (. - .) -- 1.
O4 - HKUS\S-1-5-21-2952179207-726333325-554689446-1000\..\Run: [Chromium] . (. - .) -- c:\users\hays g\appdata\local\chromium\application\chrome.exe (.Not File.)
O4 - HKUS\S-1-5-21-2952179207-726333325-554689446-1000\..\Run: [HP ENVY 5640 series (NET)] . (. - .) -- 1.
G2 - GCE: Preference [HAYS G][User Data\Default] [hacjbommojkfpopnhpabmnmkpjfljfji] Open OnlineMapFinder New Tab
G2 - GCE: Preference [HAYS G][User Data\Default] [kdgllgddegochhjcfojbklmcndmplomg]
G2 - GCE: Preference [HAYS G][User Data\Default] [kecobkjpgddfaeempgnfgnjhdegcbmjp] Voir les codes promos
G2 - GCE: Preference [HAYS G][User Data\Default] [mallpejgeafdahhflmliiahjdpgbegpk] Open FromDocToPDF New Tab
G2 - GCE: Preference [HAYS G][User Data\Default] [npmoikddpdgbhgbkjgjemncoegpojpng] Open MyTransitGuide New Tab
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/
O2 - BHO: FINDIZER - {F4A9D6FE-8C16-4D72-B845-7AE0FFAB2DAB} (.Orphan.)
O4 - GS\SystemTools [Public]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/
HKU\.DEFAULT\Software\ByteFence
HKU\S-1-5-18\Software\ByteFence
HKCU\Software\TeleCharger
HKCU\Software\undefined
HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
HKLM\SOFTWARE\Nico Mak Computing\WinZip Driver Updater
HKLM\SOFTWARE\Reimage
HKLM\System\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence
HKLM\SOFTWARE\mystartsearchSoftware
HKLM\SOFTWARE\Solvusoft Corporation
HKLM\SOFTWARE\WOW6432Node\ByteFence
HKCU\SOFTWARE\Gameo
HKCU\SOFTWARE\Reimage
HKCU\SOFTWARE\tstamptoken
HKU\S-1-5-21-2952179207-726333325-554689446-1000\SOFTWARE\Gameo
HKU\S-1-5-21-2952179207-726333325-554689446-1000\SOFTWARE\Reimage
HKU\S-1-5-21-2952179207-726333325-554689446-1000\SOFTWARE\tstamptoken
O43 - CFD: 28/01/2018 - [0] D -- C:\Program Files\FileViewPro
O43 - CFD: 15/04/2018 - [0] D -- C:\Program Files\Simple Driver Updater
O43 - CFD: 25/04/2018 - [] D -- C:\ProgramData\SecuritySuite
O43 - CFD: 30/12/2016 - [] D -- C:\ProgramData\Solvusoft
O43 - CFD: 28/05/2015 - [] D -- C:\Users\HAYS G\AppData\Roaming\Gameo
O43 - CFD: 30/12/2016 - [] D -- C:\Users\HAYS G\AppData\Roaming\Solvusoft
O43 - CFD: 30/12/2016 - [] D -- C:\Users\HAYS G\AppData\Local\FileViewPro
O43 - CFD: 28/05/2015 - [] D -- C:\Users\HAYS G\AppData\Local\Gameo
O87 - FAEL: "{4AA94A29-A6A4-4384-BA2A-66CE75332370}" [In-None-P6-TRUE] .(...) -- C:\Users\HAYS G\AppData\Local\Temp\7zS7C96\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: "{DE0DBBC4-24F2-495C-A7DF-6C152304D3A9}" [In-None-P17-TRUE] .(...) -- C:\Users\HAYS G\AppData\Local\Temp\7zS7C96\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: "{57D19812-ECA7-4F53-A7B1-C1875536C1DE}" [In-None-P6-TRUE] .(...) -- C:\Users\HAYS G\AppData\Local\Temp\7zS3F3D\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: "{A39FFBD2-71E5-44CB-BF52-649ADEB970B2}" [In-None-P17-TRUE] .(...) -- C:\Users\HAYS G\AppData\Local\Temp\7zS3F3D\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: "{7D8D4BFF-AA1B-432B-A6B0-29AEAFE8EE55}" [In-None-P6-TRUE] .(...) -- C:\Users\HAYS G\AppData\Local\Temp\7zS1DAD\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: "{EB048437-FEE5-4F67-B266-CA94EFEB907A}" [In-None-P17-TRUE] .(...) -- C:\Users\HAYS G\AppData\Local\Temp\7zS1DAD\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: "{76293C60-5FA4-4744-A935-9AEE261B4B8F}" [In-None-P6-TRUE] .(...) -- C:\Users\HAYS G\AppData\Local\Temp\7zS32C0\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: "{6FC80069-5D9C-4F3B-B40A-F6C6B4791887}" [In-None-P17-TRUE] .(...) -- C:\Users\HAYS G\AppData\Local\Temp\7zS32C0\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: "{1980A23E-A512-4727-85D4-3DCB53267C4D}" [In-None-P6-TRUE] .(...) -- C:\Users\HAYS G\AppData\Local\Temp\7zS3741\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: "{7D3A8BA1-BFB6-4B77-8D4D-566212DFBF0C}" [In-None-P17-TRUE] .(...) -- C:\Users\HAYS G\AppData\Local\Temp\7zS3741\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: "{26AB6064-3358-46A8-B82F-4C46E38CA0AA}" [In-None-P6-TRUE] .(...) -- C:\Users\HAYS G\AppData\Local\Temp\7zS37D4\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: "{80EB423C-1396-423D-9A0F-DD8117125691}" [In-None-P17-TRUE] .(...) -- C:\Users\HAYS G\AppData\Local\Temp\7zS37D4\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: "{5798FF0E-F1E2-4763-9A4E-D5C1BE24535E}" [In-None-P6-TRUE] .(...) -- C:\Users\HAYS G\AppData\Local\Temp\7zS105E\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: "{698E887A-EB6C-45DA-B91F-95C243A60609}" [In-None-P17-TRUE] .(...) -- C:\Users\HAYS G\AppData\Local\Temp\7zS105E\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: "{244D8EE4-C9AD-45CB-9C80-A78776D6C920}" [In-None-P6-TRUE] .(...) -- C:\Users\HAYS G\AppData\Local\Temp\7zS485A\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: "{6DAD6640-2757-45E7-8ADD-0BC34139F61B}" [In-None-P17-TRUE] .(...) -- C:\Users\HAYS G\AppData\Local\Temp\7zS485A\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: "{9CCD1623-B72B-43AB-A723-F0FFFB15800A}" [In-None-P6-TRUE] .(...) -- C:\Users\HAYS G\AppData\Local\Temp\7zS3A1A\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: "{6011FC5B-E6CD-4C25-AA8A-C90B1777CEA6}" [In-None-P17-TRUE] .(...) -- C:\Users\HAYS G\AppData\Local\Temp\7zS3A1A\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: "{6BEEF4BB-309A-436B-A4BB-57E5A14ABF52}" [In-None-P6-TRUE] .(...) -- C:\Users\HAYS G\AppData\Local\Temp\7zS5458\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: "{9A1CA8C3-A514-40A6-8B5F-2D6D3B8CA7E6}" [In-None-P17-TRUE] .(...) -- C:\Users\HAYS G\AppData\Local\Temp\7zS5458\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: "{CE18CC2E-ED01-46D5-B3C4-AFCD98DD7FEA}" [In-None-P6-TRUE] .(...) -- C:\Users\HAYS G\AppData\Local\Temp\7zS5B2D\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: "{37500FAB-E19B-4B37-9465-793D91D60FB2}" [In-None-P17-TRUE] .(...) -- C:\Users\HAYS G\AppData\Local\Temp\7zS5B2D\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: "{A0E3D090-7968-4989-A4B7-200594F954E6}" [In-None-P6-TRUE] .(...) -- C:\Users\HAYS G\AppData\Local\Temp\7zS7D3C\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: "{6F6FB33B-9473-4141-A725-B1AA1015B866}" [In-None-P17-TRUE] .(...) -- C:\Users\HAYS G\AppData\Local\Temp\7zS7D3C\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: "{F9F410BC-AE99-4993-B830-03FCD1801E29}" [In-None-P6-TRUE] .(...) -- C:\Users\HAYS G\AppData\Local\Temp\7zS1A70\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: "{D61E1154-019D-4FBF-B58B-78BA77773783}" [In-None-P17-TRUE] .(...) -- C:\Users\HAYS G\AppData\Local\Temp\7zS1A70\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: "{AA5E00F9-6413-4016-B7FE-520A666E9CC1}" [In-None-P17-TRUE] .(...) -- C:\Program Files\AVAST Software\SZBrowser\3.55.2393.609\SZBrowser.exe (.not file.)
O87 - FAEL: "{074B4A62-A62B-47B4-918C-CD3E2A2CBCA5}" [In-None-P6-TRUE] .(...) -- C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe (.not file.)
O87 - FAEL: "{52489340-AA71-4AF5-B0B4-0E983E372DD7}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe (.not file.)
O87 - FAEL: "{0CCB600B-8C4B-4872-A612-A4E822DAEC29}" [In-None-P17-TRUE] .(...) -- C:\Users\HAYS G\AppData\Local\Chromium\Application\chrome.exe (.not file.)
O87 - FAEL: "{E80579C9-EBF9-45E4-A19F-D130A27BF529}" [In-None-P17-TRUE] .(...) -- C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909\SZBrowser.exe (.not file.)
O87 - FAEL: "{121F1878-14AD-4177-85D2-3D5F746DAEF7}" [In-None-P6-TRUE] .(...) -- C:\Users\HAYS G\AppData\Local\Temp\7zS129E\HPDiagnosticCoreUI.exe (.not file.)
O87 - FAEL: "{CF0DE56F-9DD8-4E9B-9340-37199E980DDD}" [In-None-P17-TRUE] .(...) -- C:\Users\HAYS G\AppData\Local\Temp\7zS129E\HPDiagnosticCoreUI.exe (.not file.)
[MD5.65817E8993AA2B73C93E57CDECFBAECA] [WIS][2015/10/13 04:26:31] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\10734019.msp [21102592]
[MD5.82F476D2A7125BB7EBF5A2A657BAB293] [WIS][2017/11/13 05:26:16] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\1332352.msp [23506944]
[MD5.4D64DE5B41C39FA6192C22CBCD826FBA] [WIS][2016/10/10 08:29:03] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\14df5be.msp [36499456]
[MD5.2BF0093E60C2D00175DD9F550D900CB7] [WIS][2017/08/07 09:20:05] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\1731e.msp [70610944]
[MD5.C233BD1DB45AF8BACD0F3C0D8A646740] [WIS][2016/05/19 04:30:11] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\18a884.msp [1429504]
[MD5.F9FD1AB516C661D9938213AA661350B7] [WIS][2016/08/02 12:49:06] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\18c7ef6.msp [1511424]
[MD5.F9FD1AB516C661D9938213AA661350B7] [WIS][2016/08/02 12:49:06] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\18c7f0b.msp [1511424]
[MD5.BFE991AC9BA8B9709C30ABBC85CDD6AB] [WIS][2015/10/29 08:48:45] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\19276d17.msp [1208320]
[MD5.BD4423645209FA4CE380C43C1633F4E4] [WIS][2016/07/12 04:25:29] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\1928cb9.msp [39538688]
[MD5.0762EDB0E4C8D62A4328C3360BC7AD2C] [WIS][2017/07/11 05:57:12] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\21708.msp [1732608]
[MD5.D2315820CBF3F165769574F4F57F9D59] [WIS][2015/11/25 10:42:23] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\26ffce09.msp [212992]
[MD5.08615067E75539285F388EF4B41D669E] [WIS][2016/01/12 04:19:17] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\3670783.msp [46080000]
[MD5.50A28B22FFDE4D837B145DB7A22E94C5] [WIS][2016/05/10 04:20:29] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\387b8e5.msp [58986496]
[MD5.3617A09ABC822D955214EBE86A991CF3] [WIS][2017/11/29 11:42:28] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\3cd0aef.msp [1355776]
[MD5.77AB51250501ADDD4D491DECDB6121FD] [WIS][2017/08/28 17:40:46] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\570606d.msp [2424832]
[MD5.5C1A7A8BB44DBD7C1773AF0FCAB08A6B] [WIS][2015/07/09 12:46:23] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\5c8af1e.msp [49188864]
[MD5.72C91237F7C7A0527FA5F0752CF81A66] [WIS][2017/01/19 11:28:55] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\7b7bf07.msp [1937408]
[MD5.894FC96EAD193C8AD29C2997EF797CFD] [WIS][2015/10/14 10:40:18] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\806ecca.msp [1224704]
[MD5.339631DF934AFC2BE35E2B27A6F7DB06] [WIS][2016/11/03 08:25:06] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\a3bce.msp [1642496]
[MD5.25F86D2EE0FAB79D6DCA727411962C32] [WIS][2016/02/16 13:48:12] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\a9d2e09.msp [9687040]
[MD5.25F86D2EE0FAB79D6DCA727411962C32] [WIS][2016/02/16 13:48:12] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\a9d2e1b.msp [9687040]
[MD5.CECF2A7991F74C858965EA972A43CE3F] [WIS][2017/04/10 06:34:32] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\b03564f.msp [57815040]
[MD5.E3869EFD0836C950E46B02D3CBC67184] [WIS][2017/01/09 04:41:00] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\ba63b.msp [25853952]
[MD5.BCC43969BE02109C8AC7141C7C3CB9CA] [WIS][2017/08/11 11:04:59] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\c1de1.msp [2031616]
[MD5.F767152C881F505C5BBAC71A825C1263] [WIS][2017/02/21 13:33:51] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\d031cc.msp [12845056]
[MD5.307FCA5A8C1EDF5A94F46095589379CE] [WIS][2016/03/08 04:45:31] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\d9bf7.msp [2719744]
[MD5.557170C4FCC0754B372A5FC174735242] [WIS][2016/06/02 05:48:41] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\fc6087a.msp [2772992]
HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceScan_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceScan_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\TotalAV_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\TotalAV_RASMANCS
[HKLM\SOFTWARE\\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]:ByteFence.exe
C:\Users\HAYS G\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\hacjbommojkfpopnhpabmnmkpjfljfji
C:\Users\HAYS G\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\kdgllgddegochhjcfojbklmcndmplomg
C:\Users\HAYS G\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\kecobkjpgddfaeempgnfgnjhdegcbmjp
C:\Users\HAYS G\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mallpejgeafdahhflmliiahjdpgbegpk
C:\Users\HAYS G\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\npmoikddpdgbhgbkjgjemncoegpojpng
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F4A9D6FE-8C16-4D72-B845-7AE0FFAB2DAB}
C:\Program Files\FileViewPro
C:\Program Files\Simple Driver Updater
C:\ProgramData\SecuritySuite
C:\ProgramData\Solvusoft
C:\Users\HAYS G\AppData\Roaming\Gameo
C:\Users\HAYS G\AppData\Roaming\Solvusoft
C:\Users\HAYS G\AppData\Local\FileViewPro
C:\Users\HAYS G\AppData\Local\Gameo
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\MEGA (Context menu)
HKLM\Software\Classes\CLSID\{0229E5E7-09E9-45CF-9228-0228EC7D5F17}
HKLM\Software\Wow6432Node\Classes\CLSID\{0229E5E7-09E9-45CF-9228-0228EC7D5F17}
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MEGA (Context menu)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MEGA (Context menu)
HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\MEGA (Context menu)
C:\Windows\Installer\10734019.msp
C:\Windows\Installer\1332352.msp
C:\Windows\Installer\14df5be.msp
C:\Windows\Installer\1731e.msp
C:\Windows\Installer\18a884.msp
C:\Windows\Installer\18c7ef6.msp
C:\Windows\Installer\18c7f0b.msp
C:\Windows\Installer\19276d17.msp
C:\Windows\Installer\1928cb9.msp
C:\Windows\Installer\21708.msp
C:\Windows\Installer\26ffce09.msp
C:\Windows\Installer\3670783.msp
C:\Windows\Installer\387b8e5.msp
C:\Windows\Installer\3cd0aef.msp
C:\Windows\Installer\570606d.msp
C:\Windows\Installer\5c8af1e.msp
C:\Windows\Installer\7b7bf07.msp
C:\Windows\Installer\806ecca.msp
C:\Windows\Installer\a3bce.msp
C:\Windows\Installer\a9d2e09.msp
C:\Windows\Installer\a9d2e1b.msp
C:\Windows\Installer\b03564f.msp
C:\Windows\Installer\ba63b.msp
C:\Windows\Installer\c1de1.msp
C:\Windows\Installer\d031cc.msp
C:\Windows\Installer\d9bf7.msp
C:\Windows\Installer\fc6087a.msp
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceScan_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceScan_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\TotalAV_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\TotalAV_RASMANCS
HKU\.DEFAULT\Software\ByteFence
HKU\S-1-5-18\Software\ByteFence
HKCU\Software\TeleCharger
HKCU\Software\undefined
HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
HKLM\SOFTWARE\Nico Mak Computing\WinZip Driver Updater
HKLM\SOFTWARE\Reimage
HKLM\System\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence
O53 - SMSR:HKLM\...\startupreg\HP ENVY 5640 series (NET) [Key] . (...) -- 1. (.not file.)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\AVAST Software\SZBrowser\Launcher.exe (.not file.)
O68 - StartMenuInternet: [HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Program Files\AVAST Software\SZBrowser\Launcher.exe (.not file.)
O68 - StartMenuInternet: [HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Program Files\AVAST Software\SZBrowser\Launcher.exe (.not file.)
O68 - StartMenuInternet: [HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Program Files\AVAST Software\SZBrowser\Launcher.exe (.not file.)
O23 - Service: Service Installer TrueKey (InstallerService) . (...) - C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe (.not file.)
SR - Demand [00/00/0000] [ 0] CyberLink Virtual CDROM Bus Enumerator (CLVirtualBus01) . (...) - C:\Windows\System32\DRIVERS\CLVirtualBus01.sys (.not file.)
SR - Demand [00/00/0000] [ 0] dbx (dbx) . (...) - C:\Windows\System32\DRIVERS\dbx.sys (.not file.)
SR - Demand [00/00/0000] [ 0] EsgScanner (EsgScanner) . (...) - C:\Windows\System32\DRIVERS\EsgScanner.sys (.not file.)
SR - System [00/00/0000] [ 0] innfd_1_10_0_14 (innfd_1_10_0_14) . (...) - C:\Windows\System32\drivers\innfd_1_10_0_14.sys (.not file.)
SR - Auto [00/00/0000] [ 0] Service Installer TrueKey (InstallerService) . (...) - C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe (.not file.)
SR - Disabl [00/00/0000] [ 0] VBoxAsw Support Driver (VBoxAswDrv) . (...) - C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys (.not file.)
G2 - GCE: Preference [HAYS G][User Data\Default] [lgfehfbnofiffladdncogfobimealokp] Ask Web Search
C:\Users\HAYS G\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\lgfehfbnofiffladdncogfobimealokp
O23 - Service: Service Installer TrueKey (InstallerService) . (...) - C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe (.not file.)
SR - Auto [00/00/0000] [ 0] Service Installer TrueKey (InstallerService) . (...) - C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe (.not file.)
HKLM\SOFTWARE\McAfee.com
HKLM\SOFTWARE\mcafeeupdater
O43 - CFD: 18/07/2016 - [] D -- C:\ProgramData\McAfee
O43 - CFD: 18/07/2016 - [] D -- C:\Windows\System32\Config\systemprofile\AppData\Roaming\McAfee
HKLM\SOFTWARE\Symantec
Fin




image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

      …………………………………


3) EXECUTION
      du Nettoyage


      Lancez ZHPFix ( clic droit en tant qu’ administrateur )


      Cliquez sur le bouton
image

      Le script apparait dans la fenetre


Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous

      Cliquez sur le balai pour démarrer le correctif
image

image

      Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.

      Il y aura un écran noir pendant un certain temps , pas de stress!!


image

      .

Si aprés l' affichage du rapport sur le bureau la machine reste bloquée, fermez la fenetre du rapport.
Malgré celà, si la machine reste bloquée procedez à un redémarrage.


      ……………………………………………


4) HEBERGEZ
      le rapport ZHPFix.txt qui se trouve sur le bureau et communiquez le lien de l' hebergeur dans la prochaine réponse.



      Le rapport
ZHPFix.txt
      se trouve sur le bureau.

A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

      • Postez le rapport avec l’aide de Cjoint ou TextUp


• Refaire un scan avec ZHPDiag, postez le rapport


      ****************************************************************************************



image
      => Je vous invite à désinstaller ces programmes inutiles cités sous "Citation" ,
sauf votre avis contraire !


Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK


Citation


=> 7-Zip 16.04
=> Bonjour
=> CyberLink ( si vous n' en avez pas l'utilité)
=> Dropbox (sauf si vous synchronisez avec)
=> Google Update Helper
=> Java
=> Mozilla Maintenance Service
=> Orange Inside
=> Orange Update
=> QuickTime 7
=> Recuva
=> SafeZone
=> Wondershare
=> Yahoo! Toolbar






      A vous lire
image




***************************************************************************************************

ZHPCleaner
    (de Nicolas Coolman)


image




image
      Téléchargez =>
image
      (clic sur le
bouton bleu
      ) et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours :
Blog US
      ]


      Cet outil puissant supprimera des malveillants présents dans la machine


      Double cliquez sur ZHPCleaner pour l'exécuter.


      Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.


      Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.


image

  • Cliquez sur image

  • Puis sur : Tout cocher / Fermer


image

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".


      La fonction Scanner ne supprime aucun élément de l'ordinateur.


      La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.


      L 'analyse s'effectue...patienter quelques minutes.


      A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix


image

Le rapport se trouvera sur le bureau

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.



      Si des détections malveillantes sont mises en évidence cliquez sur le bouton "
Nettoyer
      ".


      Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.

      Tout est précoché, pour tout supprimer cliquez sur "
Valider
      " puis sur
Nettoyer


image

      La réparation s'effectue...patienter quelques minutes.


      Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.


      • Le rapport
ZHPCleaner.txt
      est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>

      Touches
Windowsimage
      +
R
      , tapez ou Copiez / Collez
%AppData% /ZHP
      puis validez par un clic sur OK


      • Postez le rapport avec l’aide de Cjoint ou TextUp




*****************************************************************************************************

ADWCleaner

image

image
      Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau =>
image
      .
(Enregistrer sous => bureau)

      Attendre quelques secondes l' apparition de la fenetre de téléchargement.




image

      Cliquez sur le programme pour l'exécuter.


      Cliquez sur "J'accepte"


      Cliquez sur "Settings" puis sous Display Language , choisir "Français"


      Cliquez sur "Tableau de bord" puis sur
Analyser maintenant
      pour lancer l'analyse.


      Si des détections malveillantes sont mises en évidence


      Cliquer sur
Nettoyer et réparer
      .


image

      L'utilitaire va fermer tous vos programmes pendant la suppression


      Confirmez le Nettoyage et le redémarrage de l'ordinateur, faire de même , même s' il n' y a aucune menace de détectée.



image


      Postez le rapport .


Note
      : Les rapports sont stockés dans sous C/Adwcleaner/Logs/ Adwcleaner [Cxx] .txt ( à la date d' aujourd'hui) et sont nommés selon le format suivant:


  • Analyse: AdwCleaner[Sxxx].txt
  • Nettoyage: AdwCleaner[Cxxx].txt


      Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur
Exécuter quand même

      Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)


En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil


***************************************************************************************************


Modifié par El Magnifico le 26/01/2019 20:05
pcastuces
 Posté le 27/01/2019 à 10:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
seveque
 Posté le 27/01/2019 à 11:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico
 Posté le 27/01/2019 à 11:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour un nettoyage , c' est un nettoyage !!

Vous n' avez pas désinstallé les programmes cités , pourquoi ?

Publicité
seveque
 Posté le 27/01/2019 à 12:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé, mais je pensais pourtant l'avoir fait

sauf bonjour que je n'arrive pas à supprimer

et cyberlink que j'utilise est il dangereux

les autres n'apparaissent plus sur ma liste de programmes

El Magnifico
 Posté le 27/01/2019 à 13:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Si vous utilisez, bien sûr ne pas désinstaller.

Ok, Pouvez vous poster un nouveau rapport ZHPDiag, merci

puis

MBAR



image


Téléchargez MBAR sur votre bureau image

Avec cet outil nous allons vérifier de suite si un roootkit se cache dans la machine.

image


Attention! MBAR doit être exécuté à partir d'un compte avec des droits d'administrateur.

· Clic droit sur le fichier téléchargé / Exécuter en tant qu' administrateur. OK, auto-extraction rapide.

· MBAR démarre. Cliquez sur "Next" pour continuer.

· Cliquez sur l'écran suivant "Update" pour obtenir les dernières définitions de logiciels malveillants. Puis sur Next

· Cochez les 3 cases – Drivers-Sectors-System

· Une fois la mise à jour terminée, sélectionnez "Scan"

· Lorsque l’ analyse est terminée et qu'aucun logiciel malveillant n'a été trouvé, sélectionnez "Exit"

· Si des logiciels malveillants ont été détectés, assurez-vous de vérifier tous les éléments et cliquez sur "Cleanup" .

Dés que le “nettoyage” est terminé, un message s’affiche “Cleanup scheduled successfully” ainsi qu’une fenêtre, Cliquez dans cette fenêtre sur “Yes“,
Votre ordinateur redémarre.

Le rapport se trouve ici=> Ouvrez le dossier MBAR situé sur votre bureau puis dans ce fichier => "Mbar-log- {date} (xx-xx-xx) .txt"

Uniquement si des malveillants ont été détectés=>Exécutez une nouvelle analyse avec Malwarebytes Anti-Rootkit (MBAR) pour vérifier qu'aucune menace ne demeure. S'il en reste, cliquez sur le bouton de nettoyage une nouvelle fois et répétez le processus.

S’il n’y a plus rien de détectés par Malwarebytes Anti-Rootkit (MBAR), vérifiez que votre système fonctionne maintenant normalement, en s'assurant que les éléments suivants soient fonctionnels :

  • Accès à Internet

  • Mise à jour de Windows

  • Pare-feu Windows



S’il y a d'autres problèmes avec votre système, comme un problème avec l’un des éléments ci-dessus, ou n’importe quel autre problème, exécutez l'outil « FixDamage » inclus avec Malwarebytes Anti-Rootkit (MBAR), que vous trouverez dans le répertoire « Plugins », puis redémarrez l’ordinateur.

Vérifiez que votre système fonctionne désormais normalement.

Si vous rencontrez le moindre problème dans l'exécution de Malwarebytes Anti-Rootkit (MBAR), ou s’il n'a pas entièrement résolu tous les problèmes que vous avez eus, s'il vous plaît contactez le support technique.
Un journal est produit, déposé dans le répertoire où se trouve MBAR, sous le nom system-log.txt. Les analyses successives sont cumulatives.



***************************************************************************************************

Kaspersky Virus Removal Tool



image

  • Téléchargez sur ce site : image
  • A défaut sur PCA :



Cet outil recherche les Malwares

Kaspersky Virus Removal Tool ne requiert pas d'installation. Avant de lancer l'application, il est recommandé d'effectuer les opérations suivantes :

· Fermez toutes les applications en cours d'exécution.

· Assurez-vous que votre ordinateur répond à la configuration requise pour Kaspersky Virus Removal Tool.

Vous pouvez lancer l'application à partir de tout média, par exemple, à partir d'un disque amovible.

image Pour lancer l'application :


1. Double-cliquez sur le fichier téléchargé pour l'exécuter.
2. Prenez connaissance du Contrat de licence et cliquez sur le bouton Accept.
3. Patientez jusqu'à la fin de l'initialisation.
4. Maintenant vous êtes prêt à utiliser Kaspersky Virus Removal Tool.
5. Cliquer sur Start scan
6. Patientez jusqu'à la fin de l'analyse.
7. Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.
8. cliquer sur « Neutralize All » pour supprimer les éléments identifiés comme malwares ou indésirables.
9. Pour consulter les détails de l'analyse, cliquez sur le lien détails.
10. Pour quitter Kaspersky Virus Removal Tool cliquez sur le bouton Close ou sur la croix dans le coin supérieur droit de la fenêtre de l'utilitaire.

KVRT ne délivre pas de rapport !

Si une infection active a été détectée, la notification Malware detected (Un programme malveillant a été détecté) sera affichée. La réparation avec le redémarrage de l'ordinateur sera lancée automatiquement dans 120 secondes après l'apparition de la notification (vous pouvez voir le compte à rebours dans le bas de la fenêtre). Si vous avez besoin de plus de temps pour enregistrer vos données et fermer les applications en cours d'exécution, cliquez sur le compte à rebours pour l'arrêter.

A vous lire image

***************************************************************************************************

ROGUEKILLER en scan

Téléchargez Roguekiller sur le bureau ICI

Quittez absolument tous tes travaux en cours et fermez toutes les applications

Démo animée Cliquez ICI

      • Lancez Roguekiller ( clique droit exécuter comme administrateur )


      Modifiez le démarrage


image

      • Lancez l'exécution de RogueKiller en cliquant sur
Scanner



Dans la fenêtre qui s'ouvre, dans la colonne "Scan standard" cliquez sur Démarrer

Le scan se déroule, patientez !

A la fin du scan, cliquez sur Résultats puis sur Rapport cochez devant "Seulement Malicieux" puis sur "Exporter" et enfin sur Fichier Texte

Dans la fenêtre qui s'ouvre, choisissez le lieu du dépot du rapport,( Bureau ou Documents) taper le nom du fichier ( exemple : Rapport Roguekiller Scan" ) puis "Enregistrer"

Postez le avec l' aide de CJOINT (diffusion: privée, durée: 21 jours)

CJOINT donne un lien internet à poster dans votre réponse.

*************************



Modifié par El Magnifico le 27/01/2019 13:13
seveque
 Posté le 27/01/2019 à 20:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
seveque
 Posté le 27/01/2019 à 20:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai acheté un nouvel A.V.: Bitdefender j'espère que je serais moins dérangé par les sollicitations à payer plus

et peut être un service plus efficace

Puisque mon ordi est probablement clean à présent il va falloir que je face une sauvegarde

je ne sais pas comment mais je vais bien trouver

El Magnifico
 Posté le 27/01/2019 à 21:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

seveque

C' est pô fini !

Je ne vois pas le rapport MBAR, pour Kaspersky VRT a t il découvert des malveillants ?

********

ROGUEKILLER en Nettoyage

Démo animée Cliquez ICI

image

Cliquez sur Résultats, puis sur Suppression

Cliquez sur Resultats, puis sur Rapport

Cliquez sur Exporter, puis sur Fichier texte,

Choisir le lieu du dépot (Bureau ou Documents), taper le Nom du fichier ( par exemple: Roguekiller Nettoyage), puis Enregistrer

Vous retrouverez ce fichier à cet endroit.

Postez le avec l' aide de CJOINT (diffusion: privée, durée: 21 jours)

****************************************************************************************************


Junkware Removal Tool



image


image Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. image (Bouton vert de gauche)(bleepingComputer)

C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....

Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !

    Faites un clic droit -> lancez le programme en tant qu'administrateur



L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.

image Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint ou TextUp

***************************************************************************************************

Pour un dernier diagnostic et correctif



Ouvrez FRST, cochez toutes les cases, cliquez sur Analyser, postez les 3 Rapports
.

***************************************************************************************************

seveque
 Posté le 27/01/2019 à 22:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

désolé je n'avais pas compris qu'il fallait envoyer les rapports MBAR

les voici,je crois qu'il y a eu un malveillant

https://www.cjoint.com/c/IABvUje2LgT

https://www.cjoint.com/c/IABvVhB02rT

https://www.cjoint.com/c/IABvWbNpxrT

seveque
 Posté le 27/01/2019 à 23:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Il me semble avoir déjà envoyé le rapport Roguekiller ?

le voici a nouveau https://www.cjoint.com/c/IABwb6wTYpT

El Magnifico
 Posté le 28/01/2019 à 09:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

seveque a écrit :

Il me semble avoir déjà envoyé le rapport Roguekiller ?

le voici a nouveau https://www.cjoint.com/c/IABwb6wTYpT

Ce que vous m' envoyez c' est le scan, ce que je demande c' est le NETTOYAGE, c'est pour cela que je vous ai mis le tuto de nettoyage.

Pour MBAR c' est OK

Que dit Kaspersky ?

Je ne vois pas non plus le rapport de JRT !!



Modifié par El Magnifico le 28/01/2019 09:26
seveque
 Posté le 28/01/2019 à 16:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Décidément, avec l'age,j'ai perdu qques neurones

Cependant ce n'est quand même pas simple

Roguekiller m'indique à la fin du SCAN :

"Tout va bien jusqu'à présent aucune détection"

si j'ouvre le rapport, il y a du texte

si je l'exporte et que je l'enregistre dans "document'il y a cette

ligne en ecriture chinoise

R#o#g#u#e#K#i#l#l#e#r# #A#n#t#i#-#M#a#l#w#a#r#e# #V#1#3#.#1#.#3#.#0# #[#J#a#n# #2#4# #2#0#1#9#]
# #(#G#r#a#t#u#i#t#)# #p#a#r# #A#d#l#i#c#e# #S#o#f#t#w#a#r#e#

j'ai trouvé une solution en copiant collant le texte sous la ligne bizarre

j'espère que ça ira

pour Kaspersky :" No threats found"

les autres rapports suivent j'èspère qu'on passera cette fois une étape décisive

First https://www.cjoint.com/c/IACpvLzPQzT

Addition https://www.cjoint.com/c/IACpwWImobT

Shortcut https://www.cjoint.com/c/IACpysDYuGT

JRT https://www.cjoint.com/c/IACoAc2hLWT

Roguekiller https://www.cjoint.com/c/IACouvQyM4T

Publicité
Pages : [1] 2 3 4 5 ... Fin
Page 1 sur 13 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
windows defender anti virus ?
Anti virus pour seven starer
PC sans virus fonctionne bizarre: il se fige, et s´arrête difficilement.
PC sans virus fonctionne bizarre: il se fige et s´arrête difficilement
message avast menace
virus chrome.exe
anti-virus
Virus?
les pilotes pour ma carte réseau disparus à la suite d'un virus
message anti-virus
Plus de sujets relatifs à Menace infection virus
 > Tous les forums > Forum Windows 7