> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]message pc infectéSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
mym
  Posté le 05/02/2018 @ 15:48 
Aller en bas de la page 
Petite astucienne


Bonjour,

j'ai le message suivant qui semble venir de Windows

http://techscan.club/lp/cc/cleanerfr/a11/index.html?visitor_id=44379 l'adresse n'est pas complète

Votre système est infecté par (3) virus!

5 Février 2018

Votre Windows 10.0 est infecté par (3) virus. Le pré-scan a trouvé des traces de (2) logiciels malveillants et (1) hameçonnage / espiogiciel. Dégâts du système: 28,1% - DEMONTAGE IMMÉDIAT REQUIS!

La suppression de (3) Virus est nécessaire immédiatement pour éviter d'autres dommages au système, la perte des applications, de photos ou d'autres fichiers.

Des traces de (1) Hameçonnage/Espiogiciel ont été trouvés sur votre Windows 10.0. Les informations personnels et bancaires sont à risque.

Il est nécessaire de scanner le système entier pour trouver et supprimer des applications malveillantes de votre ordinateur.

0 minute et 0 secondes

et lorsque j'arrive au bout du scann on me demande de télécharger CCleaner que j'ai déjà, du coup je ne sais pas si je dois oser télécharger. Mon anti virus est avast gratuit et lui ne trouve rien. Est ce en rapport avec Windows 10 que j'ai depuis peu et qui me fait plein de misères ?

Bien à vous

mym

[Configuration automatique à compléter]
Windows 10
Firefox 58.0

Publicité
Pierre95
 Posté le 05/02/2018 à 15:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour mym,

Je vais demander ton transfert dans le Forum " Analyse de rapports et désinfection
PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce
Cliquez ICI


--------------------------------------------------------------------------------
Si tu es d’accord, nous allons voir si ton PC est vraiment infecté ou si c'est une arnaque
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .
Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Avant toute désinfection, il est préferable d'avoir ses données personnelles sauvegardées sur un support externe

Tu vas tout d'abord créer un point de restauration que tu appeleras par exemple " Avant désinfection "

Comment créer un point de restauration ?
==> Pour Windows 7 http://www.pcastuces.com/pratique/astuces/3383.htm
==> Pour Windows 8 http://www.chantal11.com/2012/11/creer-un-point-de-restauration-windows-8/
==> Pour Windows 10 http://packard-bell-fr.custhelp.com/app/answers/detail/a_id/37154/~/windows-10-%3A-cr%C3%A9er-un-point-de-restauration

Si ton navigateur est Google Chrome => désactivez toute synchronisation ICI

Puis tu suivras attentivement la procédure ci dessous:

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Tu peux ajouter un petit plus en faisant ensuite:

1 - CKScanner (de askey127)

Téléchargez et enregistrez CKScanner sur le Bureau.
CKScanner
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Vous pouvez fermer le programme

2 - WINCHK

Tu va le télécharger en cliquant sur la ligne Ci dessous
Winchk
Tu double cliques dessus pour l'ouvrir
Tu cliques sur " executer "

image

Un rapport apparait sur le bureau.
envoie le en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse


Tu reviendras donc avec les rapports (si ce n'est déjà fait )
1 - CkScanner.txt
2 - WinChk.txt
3 - ZHPDiag.txt
4 - les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt )

Si par hasard, tu voyais à la lecture des rapports, des restes de logiciels que tu as désinstallés, signale moi le nom de ces logiciels.


Pierre



Modifié par Pierre95 le 05/02/2018 15:57
pcastuces
 Posté le 05/02/2018 à 16:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
mym
 Posté le 05/02/2018 à 16:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

et je ne sais pas non plus ce que sont des cracks , Keygens ou du P2P

je suis désolée

Pierre95
 Posté le 05/02/2018 à 16:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

mym,

Pour la faire courte , ce sont des logiciels piratés ou validés illégalement et les outils pour le faire

C'est pour être en conformité avec la charte de ce Forum

https://forum.pcastuces.com/sujet.asp?f=26&s=4

Pierre



Modifié par Pierre95 le 05/02/2018 16:21
mym
 Posté le 05/02/2018 à 17:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

https://www.cjoint.com/c/HBfp4vQN5lE

https://www.cjoint.com/c/HBfqaxvgs2E

https://nicolascoolman.eu/2017/09/12/origine-lignes-orphelines/

les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt ) Je n'ai pas compris ce que c'est :(

Hier soir j'ai demandé de l'aide à un ami "prof d'informatique" parce que depuis que je suis sous w10 j'ai le message wildcore dll manquant et je ne suis pas arrivée à résoudre le problème et il a téléchargé reimage que je croyais avoir réussi à désinstaller

Pierre95
 Posté le 05/02/2018 à 17:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ton premier lien me donne Winchk

Ton deuxième lien me donne ZHPDiag

Ton troisième lien n'a aucune importance pour moi

Il me manque le rapport CKScaner

Pour les 3 rapports de FRST , tu les auras en faisant ceci

FRST de Farbar

Chargez la version qui convient à votre PC. La version 32 bits pour un pc en X86 (32bits) ou la version 64 bits pour un pc en X64 (64bits).
en cliquant ICI

Déposez Frst.exe sur votre bureau et pas ailleurs.
Regardez bien cette image, frst n'est pas un raccourci, il n'y a pas de flèche.

image

Maintenant que vous avez chargé la bonne version de l'outil, double cliquez dessus, puis quand la fenêtre de "clause de non responsabilité" s'ouvre cliquer "oui"
vous aurez ceci:

image

Cochez en + les cases "MD5 Pilotes" // "Addition.txt" // "Shortcut" & "Fichiers 90 jours"
Cliquez sur "Analyser"
Patientez le temps que l'outil analyse votre pc.
Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Addition.txt & Shorcut.txt
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Les rapports attendus:Frst.txt // Addition.txt // shortcut.txt
Tu peux les retrouver aussi sous C:\FRST\logs

Au plaisir de travailler avec toi

Pierre

mym
 Posté le 05/02/2018 à 18:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Pierre95
 Posté le 05/02/2018 à 19:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Chère coéquipière,

Quand tu as eu ce message, étais tu eu en train de surfer et avec quel navigateur ?
Etais ce le 2 février 2017 ?

est ce que DLLkitPro te dit quelque chose ?

Je te conseille de désinstaller via panneau de config Windows si tu en as pas utilité

Web Companion - (.Lavasoft.)


Tu vas passer ce correctif avec FRST

Il va faire un nettoyage dans le planificateur des taches et j'ai des gros soupçons sur un fichier et d'une tâche qui la lance

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3805028505-2660293801-3790395676-1003\...\MountPoints2: {43878e5b-0050-11e5-8f77-c45444fcd4b8} - "G:\LaunchU3.exe"
HKU\S-1-5-21-3805028505-2660293801-3790395676-1003\...\MountPoints2: {f87beb3d-0766-11e8-95af-c0389649b2a6} - "F:\HiSuiteDownLoader.exe"
VirusTotal: C:\Program Files (x86)\DllKitPRO\dllkitpro.exe
Folder: C:\Program Files (x86)\DllKitPRO
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0C7F76F6-50DB-429B-A45A-B7ACDDE3D58D}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0C7F76F6-50DB-429B-A45A-B7ACDDE3D58D}
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{17E991A8-B782-423F-8207-8F615355C901}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{17E991A8-B782-423F-8207-8F615355C901}
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{18A2C7D7-34D7-449A-9D8A-F9497C7F45BD}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{18A2C7D7-34D7-449A-9D8A-F9497C7F45BD}
C:\WINDOWS\System32\Tasks\{28BF198E-5902-41A1-9342-847D47A9ABA6}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F47A853-E4B6-46FC-B3EE-8585E109E745}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1F47A853-E4B6-46FC-B3EE-8585E109E745}
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{30581C30-21AD-4ACD-A77B-834ACBBBD4C4}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{30581C30-21AD-4ACD-A77B-834ACBBBD4C4}
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41898C9C-C987-4B3B-B642-87B7E5E7F94F}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{41898C9C-C987-4B3B-B642-87B7E5E7F94F}
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4C46D728-D751-4DD8-80B6-57E03E33CADE}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4C46D728-D751-4DD8-80B6-57E03E33CADE}
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{50591D2C-1A5C-404E-810A-5EA1FBFC77FD}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{50591D2C-1A5C-404E-810A-5EA1FBFC77FD}
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5FD4835F-99A1-4B02-862B-15FCF4AB09BB}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{5FD4835F-99A1-4B02-862B-15FCF4AB09BB}
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\mcupdate
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6716D135-6F11-4C4E-9DD4-0492F12B82A0}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{6716D135-6F11-4C4E-9DD4-0492F12B82A0}
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\OCURActivate
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{71F7B0CA-5EF2-4803-8DC2-1AEF2BE7A1F2}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{71F7B0CA-5EF2-4803-8DC2-1AEF2BE7A1F2}
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9022DAE9-9557-42BF-B566-AE3CECAA7370}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9022DAE9-9557-42BF-B566-AE3CECAA7370}
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9878EB14-62FC-44E6-B104-ADAF18A670BF}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9878EB14-62FC-44E6-B104-ADAF18A670BF}
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A2832EB7-068F-4F61-B056-BF5F302471AE}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A2832EB7-068F-4F61-B056-BF5F302471AE}
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1B2DAE2-9642-41B1-ACC3-3A053B4A6CC3}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B1B2DAE2-9642-41B1-ACC3-3A053B4A6CC3}
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B3607FAE-F963-4D5C-9598-462FEBCCDF1F}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B3607FAE-F963-4D5C-9598-462FEBCCDF1F}
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C5CD8E6A-EDBB-4182-9EDC-E49FF30A64C7}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C5CD8E6A-EDBB-4182-9EDC-E49FF30A64C7}
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CDE60F9C-A992-4EA5-9C46-D7E2E3A2BA28}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CDE60F9C-A992-4EA5-9C46-D7E2E3A2BA28}
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D3D034E9-B28F-420B-82DE-B505F838E55A}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D3D034E9-B28F-420B-82DE-B505F838E55A}
C:\WINDOWS\System32\Tasks\DllKitPRO
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D87F5E24-C7AF-424E-9134-5999EFF59A88}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D87F5E24-C7AF-424E-9134-5999EFF59A88}
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E3A90032-BEA8-4122-A8B3-AE5CB69E17BE}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E3A90032-BEA8-4122-A8B3-AE5CB69E17BE}
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EC00DB86-572A-43FC-8156-0176051BD66C}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EC00DB86-572A-43FC-8156-0176051BD66C}
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F221AE54-1528-4AD1-B226-22C6227CFECC}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F221AE54-1528-4AD1-B226-22C6227CFECC}
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\StartRecording
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F340D5E0-A3C5-4531-A7B0-8E42FFA96BC0}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F340D5E0-A3C5-4531-A7B0-8E42FFA96BC0}
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F8B034B7-CCCF-4266-A876-919BA2946290}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F8B034B7-CCCF-4266-A876-919BA2946290}
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA4FD622-CC3C-4C50-AA9C-91FC6A6976C8}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FA4FD622-CC3C-4C50-AA9C-91FC6A6976C8}
C:\WINDOWS\System32\Tasks\AVAST Software\Avast settings backup
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SynTPEnh
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|USB3MON
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run|BtvStack
C:\Users\Myriam\AppData\Roaming\Mozilla\Firefox\Profiles\2oelvyyk.default\extensions\ar1er-ewrgfdgomusix@jetpack.xpi
DeleteKey: HKCU\SOFTWARE\Reimage
C:\Program Files\Reimage
C:\WINDOWS\Prefetch\REIMAGE.EXE-BEE43FC1.pf
C:\WINDOWS\Prefetch\REIMAGEPACKAGE.EXE-2323EC14.pf
C:\WINDOWS\Prefetch\REIMAGEREPAIR.EXE-13A7CBC2.pf
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets
DeleteKey: HKLM\Software\Classes\CLSID\{6B9228DA-9C15-419e-856C-19E768A13BDC} <== Reinstall Software Gadgets
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
DeleteKey: HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} <== Reinstall Software igfxcui
C:\WINDOWS\Installer\d53426.msp
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{0B0E052F-DC92-423E-8DFA-A7EFE2BEBB4E}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{8BEC54D9-6F53-4C7F-855D-373D19F7F1EE}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{B96B54BA-8A3B-43DE-B8CF-E7971ABE795C}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{BDA51298-CEC7-4592-AC77-6D3F49F076DD}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{9B58440C-DEA5-437D-A6D8-8AAB2F3665B4}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{93D06959-9E80-438D-A12B-57CB157BA530}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E8DECBB0-8CEC-4890-9E06-95EDD3B83DFF}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{4204247E-DFC5-46D6-9578-0166A2D81854}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{16B82109-1AC1-46FB-AFD1-6CD56793DB91}
DeleteKey: HKLM\SOFTWARE\McAfee
DeleteKey: HKLM\SOFTWARE\WOW6432Node\McAfee
C:\Program Files (x86)\McAfee
C:\ProgramData\McAfee
C:\Program Files (x86)\Common Files\mcafee
SearchScopes: HKU\S-1-5-21-3805028505-2660293801-3790395676-1000 -> DefaultScope {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL =
SearchScopes: HKU\S-1-5-21-3805028505-2660293801-3790395676-1000 -> {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL =
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\dsengine.js [2018-02-02] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\dsengine.cfg [2018-02-02] <==== ATTENTION
CHR HKLM\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pcahildbjonlnmkfcdeiglkeodeijdco] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ladimmjldcgbeamniagencjbodhnmgen] - C:\Program Files\Acer ProShield\ChromeEx\EgisPBChromeExt.crx [2014-04-17]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pcahildbjonlnmkfcdeiglkeodeijdco] - hxxps://clients2.google.com/service/update2/crx
U3 idsvc; pas de ImagePath
U3 wpcsvc; pas de ImagePath
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {0C7F76F6-50DB-429B-A45A-B7ACDDE3D58D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {17E991A8-B782-423F-8207-8F615355C901} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1F47A853-E4B6-46FC-B3EE-8585E109E745} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {30581C30-21AD-4ACD-A77B-834ACBBBD4C4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {41898C9C-C987-4B3B-B642-87B7E5E7F94F} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {4C46D728-D751-4DD8-80B6-57E03E33CADE} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {50591D2C-1A5C-404E-810A-5EA1FBFC77FD} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5FD4835F-99A1-4B02-862B-15FCF4AB09BB} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {6716D135-6F11-4C4E-9DD4-0492F12B82A0} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {69AFAADC-1BC0-4366-B0BB-4ED17CDBFC8D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {71F7B0CA-5EF2-4803-8DC2-1AEF2BE7A1F2} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {9022DAE9-9557-42BF-B566-AE3CECAA7370} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9878EB14-62FC-44E6-B104-ADAF18A670BF} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A2832EB7-068F-4F61-B056-BF5F302471AE} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B1B2DAE2-9642-41B1-ACC3-3A053B4A6CC3} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B3607FAE-F963-4D5C-9598-462FEBCCDF1F} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {C56B5274-9AD0-4EA6-9617-15AFEEB3D298} - System32\Tasks\{7B77057C-3FC9-47EF-B8D0-105651ACBE9F} => C:\Windows\system32\pcalua.exe -a C:\Users\Myriam\Downloads\lide200vst641403ea24(1).exe -d C:\Users\Myriam\Downloads
Task: {C5CD8E6A-EDBB-4182-9EDC-E49FF30A64C7} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {CDE60F9C-A992-4EA5-9C46-D7E2E3A2BA28} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {D87F5E24-C7AF-424E-9134-5999EFF59A88} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {E3A90032-BEA8-4122-A8B3-AE5CB69E17BE} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E3DA4E66-2FA1-4D11-8EE7-573B2BDD26A5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {EC00DB86-572A-43FC-8156-0176051BD66C} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {F221AE54-1528-4AD1-B226-22C6227CFECC} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {F340D5E0-A3C5-4531-A7B0-8E42FFA96BC0} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F8B034B7-CCCF-4266-A876-919BA2946290} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
AlternateDataStreams: C:\ProgramData\Temp:728B799F [149]
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
Cmd: ipconfig /flushdns
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Peux tu me refaire un ZHPDiag tout frais tout chaud ainsi qu'un scan FRST avec ses 3 rapports ?

A ton service
Pierre










Modifié par Pierre95 le 05/02/2018 20:17
Publicité
mym
 Posté le 05/02/2018 à 20:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

web companion désinstallé

mais Pffff

Frst me dit : aucun fichier fixlist trouvé, il doit se trouver dans l'outil

mym
 Posté le 05/02/2018 à 20:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

entre temps j'ai appris à lire ....et j'ai copié les lignes bleues

https://www.cjoint.com/c/HBftBn4m6TE

j'espère que c'est le bon lien

et puis j'ai désinstallé web companion

et oui dll me parle c'est quand j'essayais de résoudre le problème wildcore.dll

depuis que j'ai w10 c'est la cata un pps sur deux s'ouvre (en même temps ce sont des âneries donc ce n'est pas grave) j'ai toujours de nouveaux truc qui veulent s'installer et bing qui me saoule ...ou est le temps d'xp ;)

Pierre95
 Posté le 05/02/2018 à 20:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu n'as pas besoin de fichier fixlist si tu lis bien le tuto que je t' ai écrit

Tu pars de tout en haut à gauche des lignes bleues que je t 'ai écrit à partir de start:: et tu les sélectionnes toutes jusqu'à end::

tu fais alors un clic droit puis copier

tu vas tout en haut à gauche du cadre "chercher " pour y placer ton curseur

tu fais un clic droit puis coller

toutes tes lignes bleues vont s'inscrire dans le cadre " chercher "

Tu vérifies que la première est bien start:: et que la dernière est bien end::

Si tel est le cas, quand tu cliqueras sur corriger, le miracle se fera devant tes yeux ébahis

PS: tu n'as pas répondu à mes questions

Pierre95
 Posté le 05/02/2018 à 20:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello,

ce que tu m'as envoyé n'est pas un fichier fixlog.txt .

Il doit être sur ton bureau sinon tu peux le trouver sous

C:\FRST\Logs

et il s'appelle

Fixlog_date heure.txt

et oui dll me parle c'est quand j'essayais de résoudre le problème wildcore.dll

Une recherche avec l'ami Gogol ==>il n'a pas très bonne réputation

J

https://www.google.fr/search?q=DLLkitPro.exe&oq=DLLkitPro.exe&aqs=chrome..69i57j69i59.4052j0j8&sourceid=chrome&ie=UTF-8



Modifié par Pierre95 le 05/02/2018 21:00
mym
 Posté le 05/02/2018 à 21:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

https://www.cjoint.com/c/HBfufAdhImE

je crois que c'est le bon . Quelle patience ! il devrait y avoir un permis de PC pour les mamies :)

oui recherche avec gogole.... mais que faire ?

je ne veux pas orange ou autre avec toutes ces infos people et autre lavage de cervelle ...déjà qu'elle faiblit

Pierre95
 Posté le 05/02/2018 à 21:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

oui, c'est le bon

Tu fais des progrès

Je vais être obligé de m'arreter pour me reposer

et je reviens demain matin

A ton service

Pierre

mym
 Posté le 05/02/2018 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci beaucoup pour toute cette patience

Bon repos, bonne soirée

Myriam

Pierre95
 Posté le 05/02/2018 à 22:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour demain

Peux tu me refaire un ZHPDiag tout frais tout chaud ainsi qu'un scan FRST avec ses 3 rapports ?

A ton service

Pierre



Modifié par Pierre95 le 05/02/2018 22:43
Publicité
mym
 Posté le 06/02/2018 à 09:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Pierre95
 Posté le 06/02/2018 à 09:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello chère Mym

Le premier script a eu un effet bénéfique

Je regarde tes logs pour préparer la suite des opérations et te donner les prochains devoirs.

Au plaisir de travailler ensemble

Pierre95
 Posté le 06/02/2018 à 10:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Voila, la suite des festivités

A toi de rentrer dans la danse !!

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 mais en y mettant les lignes bleues ci dessous:

Citation
Start::
CreateRestorePoint:
CloseProcesses:
VirusTotal: C:\WINDOWS\Installer\c1001f4.msi;C:\WINDOWS\Installer\c1001fb.msi;C:\WINDOWS\Installer\c100206.msi;C:\WINDOWS\Installer\c10020e.msi
VirusTotal: C:\WINDOWS\Installer\c100215.msi;C:\WINDOWS\Installer\c10021c.msi;C:\WINDOWS\Installer\c100224.msi;C:\WINDOWS\Installer\c10022b.msi
VirusTotal: C:\WINDOWS\Installer\c100232.msi;C:\WINDOWS\Installer\c100239.msi;C:\WINDOWS\Installer\c100240.msi;C:\WINDOWS\Installer\c10024a.msi
VirusTotal: C:\WINDOWS\Installer\c100251.msi; C:\WINDOWS\Installer\c100258.msi;C:\Windows\SysWOW64\UMonit64.exe
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Web Companion
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|USB3MON
DeleteValue: HKU\S-1-5-21-3805028505-2660293801-3790395676-1000\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
C:\Users\Myriam\AppData\Roaming\Mozilla\Firefox\Profiles\2oelvyyk.default\searchplugins\bing-lavasoft.xml
DeleteKey: HKLM\SOFTWARE\Lavasoft
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Lavasoft
DeleteKey: HKCU\SOFTWARE\Lavasoft
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
C:\WINDOWS\System32\Config\systemprofile\AppData\Local\Lavasoft
DeleteKey: HKCU\SOFTWARE\JavaSoft
HKU\S-1-5-21-3805028505-2660293801-3790395676-1000\...\MountPoints2: {f87beb3d-0766-11e8-95af-c0389649b2a6} - "F:\HiSuiteDownLoader.exe"
2018-02-04 21:19 - 2018-02-04 22:43 - 000000150 _____ C:\WINDOWS\Reimage.ini
2018-02-04 21:19 - 2018-02-04 21:19 - 000605424 _____ (Reimage) C:\Users\Myriam\Downloads\ReimageRepair.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion\Web Companion.lnk
End::



Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

ZHPDiag et FRST ne détectent pas toutes les merdouilles.Je vais donc te faire passer des outils spécialisés dans la traque des nuisibles.
Tu vas passer dans l'ordre uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine:

1 - ZHPCLEANER en scan
On continue l'ausculation de ton PCimage
Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/
Installes le. Désactives temporairement ton antivirus. Lances le programme

Tu vas tout d'abord cliquer sur le bouton " Options "

image

Tu sélectionnes toutes les options

cliquer sur " Tout cocher "[ 1 ] puis " Fermer " [ 2 ]


image

Clique sur SCANNER

image

-------------------------------------------------------------------------------
Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

--------------------------------------------------------------------------------
Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

image

Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

2 - Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

image


Vous pouvez le mettre en Français en cliquant sur " Language ", puis sélectionner " Français " dans le menu déroulant


image



Dans la fenêtre de l'outil, cliquer sur "Analyser"


image


Quand l'analyse est terminée, clique sur le bouton " RAPPORTS"


image



Une fenêtre " Gestionnaire de rapports " apparait


Tu doubles cliques dans cette nouvelle fenêtre sur le rapport pour l'ouvrir et l'enregistrer sur ton burau, par exemple



image


Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

image

Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

3 - ROGUEKILLER en scan

Télécharges Roguekiller sur ton bureau ICI
Quitte absolument tous tes travaux en cours et ferme toutes les applications
Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )
Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan

image

Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan

image

Le scan se déroule, patienter le temps de celui-ci

image

A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus

image

Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT


image

Le rapport s'ouvre, enregistre le sur le bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

MBAM avec suppression

Télécharger le programme ICI et enregistrer le sur votre Bureau
http://downloads.malwarebytes.org/file/mbam/
Ensuite double-clic sur le fichier et l'installation commence.
Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...cocher la case « Ne pas créer de dossiers dans le menu demarrer »
Maintenant que MBAM est installé, clique sur Paramétres / mon compte (1) puis Désactiver l’essai premium (2) puis Yes (3)

image

Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) et (4)

image

Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.

Tu seras informé du résultat par le programme,

s'il y a des détections malveillantes, cocher les toutes et cliquer sur "Quarantaine sélectionnée".

image

Accepte le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "

image

Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de te lire
Pierre



mym
 Posté le 06/02/2018 à 11:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

désolée pour la lenteur, moi aussi j'aurais besoin d'un scan il m'a fallut un temps certain pour trouver comment arreter avast hum !

https://www.cjoint.com/c/HBgky0nkFPE

Pierre95
 Posté le 06/02/2018 à 11:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

désolée pour la lenteur, moi aussi j'aurais besoin d'un scan il m'a fallut un temps certain pour trouver comment arreter avasthum !

mym,

tu vas à ton rythme

Nous courrons un marathon et pas un 100 metres

Tu as oubliée de me poster le début : le fixlog.txt du deuxième correctif.

J'en ai besoin car il y a entre autres des analyses Virus Total

Par avance merci

mym
 Posté le 06/02/2018 à 12:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

oh mon Diou

je suis perdue qu'est ce donc fixlog ???

Pierre95
 Posté le 06/02/2018 à 12:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Restons Zen

Lors de mon post de 10h30 au tout début, je t'ai fait passer un correctif avec FRST

Après avoir mis les lignes bleues dans le cadre et appuyer sur corriger, j'avais mis ceci

Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).

Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)

CJOINT

CJOINT te donne un lien internet que tu postes dans ta réponse

tu peux le retrouver aussi ici

C:\FRST\Logs

et il s'appelle

Fixlog_date heure.txt



Modifié par Pierre95 le 06/02/2018 12:49
mym
 Posté le 06/02/2018 à 12:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
mym
 Posté le 06/02/2018 à 12:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

oui milles excuses Il y a un tel B sur mon bureau ....

voici roguechose

https://www.cjoint.com/c/HBgl6dYONqE

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
34,90 €Caméra de surveillance TP-Link Tapo C200 à 34,90 €
Valable jusqu'au 26 Février

Amazon fait une promotion sur la caméra de surveillance TP-Link Tapo C200 qui passe à 34,90 € livrée gratuitement au lieu d'une quarantaine d'euros ailleurs. Cette caméra se connecte à votre réseau en WiFi et peut ensuite être contrôlée à distance. Elle offre une définition FullHD 1080p, la vision nocturne, la détection de mouvements (recevez une notification si quelque chose est détecté), une alarme sonore et visuelle. Le stockage se fait en local sur une carte MicroSD.


> Voir l'offre
20,45 €Carte mémoire microSDXC UHS-I SanDisk A1 Ultra 128 Go à 20,45 €
Valable jusqu'au 28 Février

Amazon propose actuellement la carte mémoire microSDXC UHS-I SanDisk A1 Ultra 128 Go à 20,45 € livrée gratuitement. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. Elle est certifiée GoPro et Switch.


> Voir l'offre
116,39 €Disque dur externe Western Digital My Book 6 To USB 3.0 à 116,39 €
Valable jusqu'au 26 Février

Amazon propose actuellement le disque dur externe Western Digital My Book 6 To USB 3.0 à 116,39 € livré gratuitement. On le trouve ailleurs autour à partir de 150 €. Grâce à la connectique USB 3.0 (compatible USB 2.0), ce disque dur vous offrira d'excellents débits pour vos transferts et vos sauvegardes. 


> Voir l'offre

Sujets relatifs
[El Magnifico] message inquiétant
[Pierre95] Infecté ?
[El Magnifico] Pc très lent,ingérable, infecté ?[RESOLU]
[El Magnifico] pc de ma fille est il infecté? [RESOLU]
apparement mon pc est infecté
[El Magnifico] PC probablement infecté [RESOLU]
[El Magnifico] suis-je infecté??
[Pierre95] PC de bureau infecté
[Liza33]PC infecté suite à messagerie piratée
[El Magnifico] Nouvelle clé avec message d'erreur.
Plus de sujets relatifs à [Pierre95]message pc infecté
 > Tous les forums > Forum Analyse de rapports et désinfection