|
 Posté le 12/10/2019 @ 16:58 |
| Bonjour à tous,
Je pense que mon Pc est infecté par quelque virus, il est extrêmement lent, il bloque souvent, il met un temps pas possible pour
démarrer, bref il fonctionne très mal, il est désagréable à utiliser. J'aimerais lui faire un gros nettoyage. Si vous pouviez m'aider
ce serait formidable. Merci d'avance ! 
Epi Log
|
|
|
|
|
|
Posté le 12/10/2019 à 17:41 |
| Bienvenu dans le Forum " Analyse de rapports et Désinfections " PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce Cliquez ICI
------------------------------------------------------------------------------- - Si tu es d’accord, mon but sera de voir si ton PC est infecté, de le désinfecter et de supprimer inutles et superflues Mon prénom est Pierre et tu peux donner le tien, si tu le désires. Si tu as des cracks , Keygens ou du P2P désinstalle les. Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne . Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois . Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI
Avant toute désinfection, il est préferable d'avoir ses données personnelles sauvegardées sur un support externe
Tu vas tout d'abord créer un point de restauration que tu appeleras par exemple " Avant désinfection "
Comment créer un point de restauration ?
==> Pour Windows 7 voir ICI ==> Pour Windows 8 voir ICI ==> Pour Windows 10 voir ICI
Si ton navigateur est Google Chrome => désactivez toute synchronisation ICI
Puis tu suivras attentivement la procédure ci dessous:
https://forum.pcastuces.com/procedure_pour_le_diagnostic_un_pc_infecte-f26s3.htm
Tu reviendras donc avec les rapports (si ce n'est déjà fait )
1 - ZHPDiag.txt 2 - les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt )
Fournir les rapports au format.txt
Si par hasard, tu voyais à la lecture des rapports, des restes de logiciels que tu as désinstallés, signale moi le nom de ces logiciels. |
|
Posté le 12/10/2019 à 18:51 |
| |
|
Posté le 12/10/2019 à 19:26 |
| Salut,
OK,pour ZHPDiag .... mais il me faut aussi les 3 rapports FRST à me mettre sous la dent pour commencer à bosser
Puis je les avoir ? |
|
Posté le 12/10/2019 à 22:05 |
| |
|
Posté le 12/10/2019 à 22:15 |
| Il y a des merdouilles dans ce PC
Pour les désinstallations préconisées, tu les feras proprement avec Revo Uninstaller suivi d' un scan en mode avancé Pour Revo Uninstaller Tu peux le télécharger ici: https://www.pcastuces.com/logitheque/revo_uninstaller.htm
Tu as un très bon tutoriel pour lui ici : http://www.ordi-netfr.com/tutorialRevoUninstaller.php
De cette manière, tu vas désinstaller ces logiels nuisibles ou superflus
Web Companion - (.Lavasoft.) Restoro - (.Restoro.)
De même, tu vas désiinstaller sauf si tu les utilises
Acer Games - (.WildTangent.) Adobe AIR Java 8 Update 221 - (.Oracle Corporation.) Java Auto Updater - (.Oracle Corporation.) Jeux WildTangent - (.WildTangent.) Malwarebytes Anti-Malware version 2.2.0.1024 - (.Malwarebytes.) ==> ta version date de la Préhistoire ! on le réinstallera plus tard
Mozilla Firefox 47.0.2 (x86 fr) Mozilla Firefox 69.0.3 puis tu re installes la dernière version
Mozilla Maintenance Service |
|
Posté le 13/10/2019 à 18:53 |
| Re bonjour Pierre,
J'espère avoir bien désinstallé les logiciels nuisibles que tu as cités.
J'ai eu beaucoup de mal ! Je suis à ton écoute !

|
|
Posté le 13/10/2019 à 21:29 |
| Impeccable !!
Avant de faire les inévitables scripts pour décrasser ta bécane, on va faire un nettoyage avec les grands classiques de la désinfection
ZHPDiag et FRST ne détectent pas toutes les merdouilles.Je vais donc te faire passer des outils spécialisés dans la traque des nuisibles. Tu vas passer dans l'ordre uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine:
ZHPCLEANER en scan On continue l'auscultation de ton PC Télécharge ZHPCleaner (de Nicolas Coolman) => https://nicolascoolman.eu/download/zhpcleaner/ Installes le. Désactives temporairement ton antivirus. Lances le programme
Tu vas tout d'abord cliquer sur le bouton " Options "

Tu sélectionnes toutes les options
cliquer sur " Tout cocher "[ 1 ] puis " Fermer " [ 2 ]

Clique sur SCANNER

------------------------------------------------------------------------------- Notes:
1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non" 2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui", 3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”
-------------------------------------------------------------------------------- Un rapport ZHPCleaner (S).txt va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

Tu l'enregistres sur ton bureau par exemple. Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT CJOINT te donne un lien internet que tu postes dans ta réponse
Ne ferme pas ZHPCleaner pour faire ensuite un éventuel nettoyage
Malwarebyte ADWCLEANER en mode scan
Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI Cliquer sur l'icône du fichier obtenu adwcleaner.exe Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)
Cliques sur " j'accepte"

Tu peux le mettre en français si ce n'est pas le cas , en cliquant sur " Paramètres " puis en choisissant français dans " Langue d' affichage "

Dans la fenêtre de l'outil, cliquer sur "Analyser maintenant"

Quand le scan sera terminé , pour acceder aux rapports, tu cliques sur " annuler "

Tu cliques sur " Rapports " [1 ] , puis tu doubles cliques sur le dernier rapport [ 2 ] et quand le rapport s'ouvre en format TXT [ 3 ], tu l' enrgistres sur ton bureau par exemple

Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT CJOINT te donne un lien internet que tu postes dans ta réponse
Ne ferme pas ADWCleaner pour faire ensuite un éventuel nettoyage
ROGUEKILLER en scan
Télécharges Roguekiller sur ton bureau ICI Quitte absolument tous tes travaux en cours et ferme toutes les applications Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur ) Tu le parametres en cliquant sur " Paramètres " [ 1 ] puis dans l'onglet " Géneral" [ 2 ] , tu désactives le démarrage en positionnant à gauche le bouton [ 3 ] comme sur la figure ci dessous

Lance l'exécution de RogueKiller en cliquant sur l' onglet " Scan " [ 1 ] puis " Démarrer " [ 2 ]

Le scan se déroule, patienter le temps de celui-ci

A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus

Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT

Le rapport s'ouvre, enregistre le sur le bureau Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT CJOINT te donne un lien internet que tu postes dans ta réponse
Ne ferme pas Roguekiller pour faire ensuite un éventuel nettoyage
MBAM avec suppression
Télécharger le programme ICI et enregistrer le sur votre Bureau
http://downloads.malwarebytes.org/file/mbam/
Ensuite double-clic sur le fichier et l'installation commence. Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...cocher la case « Ne pas créer de dossiers dans le menu demarrer » Maintenant que MBAM est installé, clique sur Paramétres / Informations sur le compte (1) puis Désactiver l’essai premium (2) puis Yes (3)

Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) , (4) et (5)

Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant " L'examen démarre , ne pas l'interrompre.
Tu seras informé du résultat par le programme,
s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Quarantaine sélectionnée".

Accepte le redémarrage de la machine si c'est demandé par le programme. Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "

Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT CJOINT te donne un lien internet que tu postes dans ta réponse
Clique sur SCANNER

------------------------------------------------------------------------------- Notes:
1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non" 2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui", 3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”
-------------------------------------------------------------------------------- Un rapport ZHPCleaner (S).txt va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

Tu l'enregistres sur ton bureau par exemple. Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT CJOINT te donne un lien internet que tu postes dans ta réponse
Ne ferme pas ZHPCleaner pour faire ensuite un éventuel nettoyage
Malwarebyte ADWCLEANER en mode scan
Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI Cliquer sur l'icône du fichier obtenu adwcleaner.exe Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)
Cliques sur " j'accepte"

Tu peux le mettre en français si ce n'est pas le cas , en cliquant sur " Paramètres " puis en choisissant français dans " Langue d' affichage "

Dans la fenêtre de l'outil, cliquer sur "Analyser maintenant"

Quand le scan sera terminé , pour acceder aux rapports, tu cliques sur " annuler "

Tu cliques sur " Rapports " [1 ] , puis tu doubles cliques sur le dernier rapport [ 2 ] et quand le rapport s'ouvre en format TXT [ 3 ], tu l' enrgistres sur ton bureau par exemple

Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT CJOINT te donne un lien internet que tu postes dans ta réponse
Ne ferme pas ADWCleaner pour faire ensuite un éventuel nettoyage
ROGUEKILLER en scan
Télécharges Roguekiller sur ton bureau ICI Quitte absolument tous tes travaux en cours et ferme toutes les applications Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur ) Tu le parametres en cliquant sur " Paramètres " [ 1 ] puis dans l'onglet " Géneral" [ 2 ] , tu désactives le démarrage en positionnant à gauche le bouton [ 3 ] comme sur la figure ci dessous

Lance l'exécution de RogueKiller en cliquant sur l' onglet " Scan " [ 1 ] puis " Démarrer " [ 2 ]

Le scan se déroule, patienter le temps de celui-ci

A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus

Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT

Le rapport s'ouvre, enregistre le sur le bureau Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT CJOINT te donne un lien internet que tu postes dans ta réponse
Ne ferme pas Roguekiller pour faire ensuite un éventuel nettoyage
MBAM avec suppression
Télécharger le programme ICI et enregistrer le sur votre Bureau
http://downloads.malwarebytes.org/file/mbam/
Ensuite double-clic sur le fichier et l'installation commence. Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...cocher la case « Ne pas créer de dossiers dans le menu demarrer » Maintenant que MBAM est installé, clique sur Paramétres / Informations sur le compte (1) puis Désactiver l’essai premium (2) puis Yes (3)

Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) , (4) et (5)

Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant " L'examen démarre , ne pas l'interrompre.
Tu seras informé du résultat par le programme,
s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Quarantaine sélectionnée".

Accepte le redémarrage de la machine si c'est demandé par le programme. Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "

Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT CJOINT te donne un lien internet que tu postes dans ta réponse
Modifié par Pierre95 le 13/10/2019 21:30 |
|
Posté le 14/10/2019 à 16:58 |
| |
|
|
|
|
|
Posté le 14/10/2019 à 17:30 |
| |
|
Posté le 14/10/2019 à 17:46 |
| Bonjour,
Curieux ton rapport ADWCleaner n'est pas au format habituel
Est ce bien le C:\AdwCleaner[S1].txt ?
|
|
Posté le 14/10/2019 à 18:40 |
| Oui, je pense que je me suis planté, je vais le refaire....
Voici en attendant le rapport de RogueKiller :
RogueKiller Anti-Malware V13.5.4.0 (x64) [Oct 14 2019] (Gratuit) par Adlice Software email : https://adlice.com/contact/ Site web : https://adlice.com/download/roguekiller/ Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits Démarré en : Mode normal Utilisateur : JB [Administrateur] Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe Signatures : 20191014_085943, Driver : Non Chargé Mode : Scan Standard, Scan -- Date : 2019/10/14 17:42:32 (Durée : 00:38:29)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Modules de Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tâches ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ >>>>>> O10 - Winsock [PUP.WebCompanion|PUP.Gen1 (Potentiellement Malicieux)] (X64) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\AppId_Catalog\2A1442DD|AppFullPath -- C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe -> Trouvé(e) [PUP.WebCompanion|PUP.Gen1 (Potentiellement Malicieux)] (X64) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\WinSock2\Parameters\AppId_Catalog\2A1442DD|AppFullPath -- C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe -> Trouvé(e)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Fichier Hosts ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Fichiers ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ [PUP.Gen1 (Potentiellement Malicieux)] (folder) YSearchUtil -- C:\Users\JB\AppData\Local\YSearchUtil -> Trouvé(e) [PUP.WebCompanion|PUP.Gen1 (Potentiellement Malicieux)] (folder) Web Companion -- C:\Program Files (x86)\Lavasoft\Web Companion -> Trouvé(e)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Navigateurs web ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ >>>>>> Chrome Addon [PUP.Mindspark (Potentiellement Malicieux)] InboxAce (C:\Users\JB\AppData\Local\Google\Chrome\User Data\Default\Extensions\FKFCME~1) -- fkfcmeoepjhclglafbppmeidjjolcgid -> Trouvé(e) |
|
Posté le 14/10/2019 à 19:07 |
| voici le vrai (j'espère !) 2019-10-14 14:59:30 : <INFO> [Application] AdwCleaner 7 . 4 . 1 launched 2019-10-14 14:59:36 : <INFO> [AdwUpgrade] Checking application updates 2019-10-14 14:59:36 : <INFO> [Telemetry] Sending hello 2019-10-14 14:59:38 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA") 2019-10-14 14:59:38 : <INFO> [SslCert] Issued to ("*.malwarebytes.com") 2019-10-14 14:59:38 : <INFO> [SslCert] Locality Name ("Santa Clara") 2019-10-14 14:59:38 : <INFO> [SslCert] Organization ("Malwarebytes Inc") 2019-10-14 14:59:38 : <INFO> [SslCert] Certificate EffectiveDate: "lun. oct. 2 00:00:00 2017 GMT" 2019-10-14 14:59:38 : <INFO> [SslCert] Certificate ExpirationDate: "mar. oct. 6 12:00:00 2020 GMT" 2019-10-14 14:59:38 : <INFO> [SslCert] ALPN: None 2019-10-14 14:59:38 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384" 2019-10-14 14:59:38 : <INFO> [SslCert] KXE: "ECDH" 2019-10-14 14:59:38 : <INFO> [SslCert] Protocol: "TLSv1.2" 2019-10-14 14:59:38 : <INFO> [Telemetry] Status code: QVariant(int, 200) 2019-10-14 14:59:40 : <INFO> [Button clicked] EULA agreed 2019-10-14 15:01:56 : <INFO> [Button clicked] Scan 2019-10-14 15:01:56 : <INFO> [Scan] Started 2019-10-14 15:01:56 : <INFO> [Database] Downloading database 2019-10-14 15:01:57 : <INFO> [Database] Checking integrity 2019-10-14 15:01:57 : <INFO> [Database] Found 2586 families 2019-10-14 15:01:57 : <INFO> [Database] Database v "2019-10-14.1" 2019-10-14 15:01:58 : <INFO> [Loading paths] Local paths loaded 2019-10-14 15:01:58 : <INFO> [Loading paths] Chrome paths loaded 2019-10-14 15:01:58 : <INFO> [Loading paths] User Keys loaded 2019-10-14 15:01:58 : <INFO> [Module initialized] "File" 2019-10-14 15:01:58 : <INFO> [Module initialized] "Folder" 2019-10-14 15:01:59 : <INFO> [Module initialized] "RegistryKey" 2019-10-14 15:01:59 : <INFO> [Module initialized] "RegistryValue" 2019-10-14 15:02:00 : <INFO> [Module initialized] "TaskName" 2019-10-14 15:02:00 : <INFO> [Module initialized] "Service" 2019-10-14 15:02:00 : <INFO> [Module initialized] "Winlogon" 2019-10-14 15:02:20 : <INFO> [Module initialized] "URL" 2019-10-14 15:02:20 : <INFO> [Module initialized] "RegAppInit" 2019-10-14 15:02:20 : <INFO> [Module initialized] "RegClasses" 2019-10-14 15:02:20 : <INFO> [Module initialized] "DNS" 2019-10-14 15:02:20 : <INFO> [Module initialized] "RegFirewallPolicy" 2019-10-14 15:02:20 : <INFO> [Module initialized] "RegGuid" 2019-10-14 15:02:20 : <INFO> [Module initialized] "RegIEElevationPolicy" 2019-10-14 15:02:20 : <INFO> [Module initialized] "RegOther" 2019-10-14 15:02:20 : <INFO> [Module initialized] "RegProductID" 2019-10-14 15:02:20 : <INFO> [Module initialized] "RegSoftware" 2019-10-14 15:02:20 : <INFO> [Module initialized] "RegStartup" 2019-10-14 15:02:20 : <INFO> [Module initialized] "WMI" 2019-10-14 15:02:20 : <INFO> [Module initialized] "ChromiumExt" 2019-10-14 15:02:20 : <INFO> [Module initialized] "FirefoxExt" 2019-10-14 15:02:20 : <INFO> [Module initialize] Scan Browser 2019-10-14 15:02:23 : <INFO> [Module initialize] Scan Browser FF 2019-10-14 15:02:23 : <INFO> [Module initialize] FF start pages loaded 2019-10-14 15:02:23 : <INFO> [Module initialize] FF search providers loaded 2019-10-14 15:02:23 : <INFO> [Module initialize] FF plugin list loaded 2019-10-14 15:02:23 : <INFO> [Scan] Exclusions loaded 2019-10-14 15:02:24 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "C:\\Windows\\SysWOW64\\LavasoftTcpServiceOff.ini" [ "File" ] 2019-10-14 15:02:24 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "C:\\Windows\\System32\\LavasoftTcpServiceOff.ini" [ "File" ] 2019-10-14 15:02:24 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "C:\\Windows\\System32\\LavasoftTcpService64.dll" [ "File" ] 2019-10-14 15:02:26 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "C:\\Users\\Ordi - 2\\AppData\\Local\\YSearchUtil" [ "Folder" ] 2019-10-14 15:02:26 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "C:\\Users\\JB\\AppData\\Local\\YSearchUtil" [ "Folder" ] 2019-10-14 15:02:26 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "C:\\Windows\\SysWOW64\\config\\systemprofile\\AppData\\Local\\YSearchUtil" [ "Folder" ] 2019-10-14 15:02:26 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "C:\\Users\\VV\\AppData\\Roaming\\Yahoo!\\Companion" [ "Folder" ] 2019-10-14 15:02:26 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "C:\\Users\\VV\\AppData\\LocalLow\\Yahoo!\\Companion" [ "Folder" ] 2019-10-14 15:02:27 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "http://searchinterneat-a.akamaihd.net/hm?eq=U0EeCFZVBB8SRggWeAsKAFwXEhgbdloOTA0XE1QOeFsOURQVGVQXcAoMBQ1ARA0FIk0FA18DB0VXfWFoKB8fHGZGIUtbCXQeU1BoLlZP" [ "Firefox URLs" ] 2019-10-14 15:02:27 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "http://searchinterneat-a.akamaihd.net/hm?eq=U0EeCFZVBB8SRggWeAsKAFwXEhgbdloOTA0XE1QOeFsOURQVGVQXcAoMBQ1ARA0FIk0FA18DB0VXfWFoKB8fHGZGIUtbCXQeU1BoLlZP" [ "Firefox URLs" ] 2019-10-14 15:02:28 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "HKLM\\Software\\Wow6432Node\\\\Classes\\Interface\\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}" [ "Registry" ] 2019-10-14 15:02:28 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "HKLM\\Software\\Wow6432Node\\\\Classes\\Interface\\{BD51A48E-EB5F-4454-8774-EF962DF64546}" [ "Registry" ] 2019-10-14 15:02:29 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "HKLM\\Software\\Wow6432Node\\\\Classes\\CLSID\\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}" [ "Registry" ] 2019-10-14 15:02:29 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "HKLM\\Software\\Wow6432Node\\\\Classes\\CLSID\\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}" [ "Registry" ] 2019-10-14 15:02:29 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "HKLM\\Software\\Wow6432Node\\\\Classes\\CLSID\\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}" [ "Registry" ] 2019-10-14 15:02:29 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "HKLM\\Software\\Wow6432Node\\\\Classes\\CLSID\\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}" [ "Registry" ] 2019-10-14 15:02:29 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "HKLM\\Software\\Wow6432Node\\\\Classes\\CLSID\\{8F010D54-C023-457F-AF03-497EACB6D519}" [ "Registry" ] 2019-10-14 15:02:29 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "HKLM\\Software\\Wow6432Node\\\\Classes\\CLSID\\{9A754403-27B1-4ED7-96D7-588F07888EBF}" [ "Registry" ] 2019-10-14 15:02:29 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "HKLM\\Software\\Wow6432Node\\\\Classes\\CLSID\\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}" [ "Registry" ] 2019-10-14 15:02:29 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "HKLM\\Software\\Wow6432Node\\\\Classes\\CLSID\\{FCAA532B-E807-4027-940C-BA16B9D50105}" [ "Registry" ] 2019-10-14 15:02:29 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "HKLM\\Software\\Classes\\TypeLib\\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}" [ "Registry" ] 2019-10-14 15:02:29 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "HKLM\\Software\\Wow6432Node\\\\Classes\\TypeLib\\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}" [ "Registry" ] 2019-10-14 15:02:29 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "InboxAce" [ "Chromium" ] 2019-10-14 15:02:29 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "Search and New Tab by Yahoo" [ "Firefox" ] 2019-10-14 15:02:32 : <INFO> [Scan] Item detected: "Adware.Mindspark" , "Search Extension by Ask" [ "Chromium" ] 2019-10-14 15:02:32 : <INFO> [Scan] Item detected: "PUP.Optional.Restoro" , "C:\\Windows\\restoro.ini" [ "File" ] 2019-10-14 15:02:32 : <INFO> [Scan] Item detected: "Preinstalled.HPMediaSmart" , "C:\\Users\\VV\\AppData\\Local\\HEWLETT-PACKARD\\MEDIA\\DVD" [ "Folder" ] 2019-10-14 15:02:32 : <INFO> [Scan] Item detected: "Preinstalled.HPMediaSmart" , "HKLM\\Software\\Wow6432Node\\\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" [ "Registry" ] 2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "Preinstalled.HPMediaSmart" , "HKLM\\Software\\Wow6432Node\\\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{01FB4998-33C4-4431-85ED-079E3EEFE75D}" [ "Registry" ] 2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "Preinstalled.HPTouchSmart" , "C:\\Users\\VV\\AppData\\Local\\HEWLETT-PACKARD\\TOUCHSMART\\MEDIA" [ "Folder" ] 2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "PUP.Optional.WebCompanion" , "C:\\Windows\\SysWOW64\\config\\systemprofile\\AppData\\Local\\LavasoftTcpService" [ "Folder" ] 2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "PUP.Optional.WebCompanion" , "C:\\Users\\Ordi - 2\\AppData\\Roaming\\Lavasoft\\Web Companion" [ "Folder" ] 2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "PUP.Optional.WebCompanion" , "C:\\Program Files (x86)\\Lavasoft\\Web Companion" [ "Folder" ] 2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "PUP.Optional.WebCompanion" , "HKLM\\Software\\Classes\\AppID\\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}" [ "Registry" ] 2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "PUP.Optional.WebCompanion" , "HKLM\\Software\\Wow6432Node\\\\Classes\\AppID\\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}" [ "Registry" ] 2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "PUP.Optional.WebCompanion" , "HKLM\\SOFTWARE\\Classes\\AppID\\LavasoftTcpService.exe" [ "Registry" ] 2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "PUP.Optional.WebCompanion" , "HKLM\\Software\\Wow6432Node\\\\Classes\\AppID\\LavasoftTcpService.exe" [ "Registry" ] 2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "PUP.Optional.WebCompanion" , "HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Domains\\webcompanion.com" [ "Registry" ] 2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "PUP.Optional.WebCompanion" , "HKLM\\Software\\Wow6432Node\\Lavasoft\\Web Companion" [ "Registry" ] 2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "Preinstalled.Acerclear.fiMovie" , "C:\\Program Files (x86)\\ACER\\CLEAR.FI\\MEDIAESPRESSO" [ "Folder" ] 2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "Preinstalled.Acerclear.fiMovie" , "C:\\Program Files (x86)\\ACER\\CLEAR.FI\\MVP" [ "Folder" ] 2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "Preinstalled.Acerclear.fiMovie" , "C:\\Program Files (x86)\\ACER\\CLEAR.FI\\MOVIE" [ "Folder" ] 2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "Preinstalled.Acerclear.fiMovie" , "C:\\Windows\\System32\\Tasks\\CLEAR.FI" [ "Task" ] 2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "localScan" , "HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Schedule\\TaskCache\\Tree\\clear.fi" [ "Registry" ] 2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "Preinstalled.Acerclear.fiMovie" , "HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Schedule\\TaskCache\\Tree\\clear.fi" [ "Registry" ] 2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "Preinstalled.Acerclear.fiMovie" , "HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Schedule\\TaskCache\\Tasks\\{34120D65-F9A1-42FC-A058-9934447F8E0C}" [ "Registry" ] 2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "Preinstalled.Acerclear.fiMovie" , "C:\\Windows\\System32\\Tasks\\CLEAR.FIAGENT" [ "Task" ] 2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "localScan" , "HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Schedule\\TaskCache\\Tree\\clear.fiAgent" [ "Registry" ] 2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "Preinstalled.Acerclear.fiMovie" , "HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Schedule\\TaskCache\\Tree\\clear.fiAgent" [ "Registry" ] 2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "Preinstalled.Acerclear.fiMovie" , "HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Schedule\\TaskCache\\Tasks\\{5DEE2E4E-2A37-4680-9CFC-1F25F074CA32}" [ "Registry" ] 2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "Preinstalled.Acerclear.fiMovie" , "C:\\Windows\\System32\\Tasks\\DMRENGINE" [ "Task" ] 2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "localScan" , "HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Schedule\\TaskCache\\Tree\\DMREngine" [ "Registry" ] 2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "Preinstalled.Acerclear.fiMovie" , "HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Schedule\\TaskCache\\Tree\\DMREngine" [ "Registry" ] 2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "Preinstalled.Acerclear.fiMovie" , "HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Schedule\\TaskCache\\Tasks\\{5212983A-07F1-4B19-AAB7-1F2ADCC296D9}" [ "Registry" ] 2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "Preinstalled.Acerclear.fiMovie" , "HKLM\\Software\\Wow6432Node\\\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\InstallShield_{14C4C3B6-F1F4-401F-8C86-03E8E19AAC8C}" [ "Registry" ] 2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "Preinstalled.Acerclear.fiMovie" , "HKLM\\Software\\Wow6432Node\\\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}" [ "Registry" ] 2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "Preinstalled.Acerclear.fiMovie" , "HKLM\\Software\\Wow6432Node\\\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\InstallShield_{B906C11A-D193-4143-9FA7-E2EE8A5A8F21}" [ "Registry" ] 2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "Preinstalled.WildTangentGamesBundle" , "C:\\Program Files (x86)\\WILDTANGENT GAMES\\APP" [ "Folder" ] 2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "Preinstalled.WildTangentGamesBundle" , "C:\\Program Files (x86)\\WILDTANGENT GAMES" [ "Folder" ] 2019-10-14 15:02:34 : <INFO> [Scan] Item detected: "Preinstalled.WildTangentGamesBundle" , "HKLM\\Software\\Wow6432Node\\\\Classes\\CLSID\\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6}" [ "Registry" ] 2019-10-14 15:02:34 : <INFO> [Scan] Item detected: "Preinstalled.WildTangentGamesBundle" , "HKLM\\Software\\Wow6432Node\\\\Microsoft\\Windows\\CurrentVersion\\Ext\\Preapproved\\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6}" [ "Registry" ] 2019-10-14 15:02:34 : <INFO> [Scan] Item detected: "Preinstalled.WildTangentGamesBundle" , "HKU\\.DEFAULT\\Software\\Microsoft\\Internet Explorer\\Low Rights\\ElevationPolicy\\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6}" [ "Registry" ] 2019-10-14 15:02:34 : <INFO> [Scan] Item detected: "Preinstalled.WildTangentGamesBundle" , "HKU\\S-1-5-19\\Software\\Microsoft\\Internet Explorer\\Low Rights\\ElevationPolicy\\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6}" [ "Registry" ] 2019-10-14 15:02:34 : <INFO> [Scan] Item detected: "Preinstalled.WildTangentGamesBundle" , "HKU\\S-1-5-20\\Software\\Microsoft\\Internet Explorer\\Low Rights\\ElevationPolicy\\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6}" [ "Registry" ] 2019-10-14 15:02:34 : <INFO> [Scan] Item detected: "Preinstalled.WildTangentGamesBundle" , "HKCU\\Software\\Microsoft\\Internet Explorer\\Low Rights\\ElevationPolicy\\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6}" [ "Registry" ] 2019-10-14 15:02:34 : <INFO> [Scan] Item detected: "Preinstalled.WildTangentGamesBundle" , "HKU\\S-1-5-18\\Software\\Microsoft\\Internet Explorer\\Low Rights\\ElevationPolicy\\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6}" [ "Registry" ] 2019-10-14 15:02:34 : <INFO> [Scan] Item detected: "Preinstalled.WildTangentGamesBundle" , "HKLM\\Software\\Wow6432Node\\\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App" [ "Registry" ] 2019-10-14 15:02:37 : <INFO> [Scan] Item detected: "Preinstalled.HPSupportAssistant" , "C:\\Users\\VV\\AppData\\Local\\HEWLETT-PACKARD\\HP SUPPORT FRAMEWORK" [ "Folder" ] 2019-10-14 15:02:37 : <INFO> [Scan] Item detected: "Preinstalled.GatewayMyBackup" , "HKLM\\Software\\Microsoft\\Shared Tools\\MSConfig\\startupreg\\BackupManagerTray" [ "Registry" ] 2019-10-14 15:02:37 : <INFO> [Scan] Item detected: "Preinstalled.AcerArcadeDeluxe" , "HKLM\\Software\\Wow6432Node\\\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{2637C347-9DAD-11D6-9EA2-00055D0CA761}" [ "Registry" ] 2019-10-14 15:02:37 : <INFO> [Scan] Item detected: "Preinstalled.AcerArcadeDeluxe" , "HKLM\\Software\\Microsoft\\Shared Tools\\MSConfig\\startupreg\\ArcadeMovieService" [ "Registry" ] 2019-10-14 15:02:37 : <INFO> [Scan] Item detected: "Preinstalled.AcerRegistration" , "C:\\Program Files (x86)\\ACER\\REGISTRATION" [ "Folder" ] 2019-10-14 15:02:37 : <INFO> [Scan] Item detected: "Preinstalled.AcerRegistration" , "C:\\Program Files\\ACER\\REGISTRATION" [ "Folder" ] 2019-10-14 15:02:37 : <INFO> [Scan] Item detected: "Preinstalled.AcerRegistration" , "HKLM\\Software\\Wow6432Node\\\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Acer Registration" [ "Registry" ] 2019-10-14 15:02:37 : <INFO> [Scan] Item detected: "Preinstalled.AcerUpdater" , "C:\\Program Files\\ACER\\ACER UPDATER" [ "Folder" ] 2019-10-14 15:02:37 : <INFO> [Scan] Item detected: "Preinstalled.AcerUpdater" , "C:\\ProgramData\\ACER\\ACER UPDATER" [ "Folder" ] 2019-10-14 15:02:37 : <INFO> [Scan] Item detected: "Preinstalled.AcerIdentityCard" , "C:\\Program Files (x86)\\ACER\\IDENTITY CARD" [ "Folder" ] 2019-10-14 15:02:37 : <INFO> [Scan] Item detected: "Preinstalled.AcerIdentityCard" , "HKLM\\Software\\Wow6432Node\\\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Identity Card" [ "Registry" ] 2019-10-14 15:02:38 : <INFO> [Scan] Item detected: "PUP.Optional.FreeMakeConverter" , "HKLM\\Software\\Wow6432Node\\\\Microsoft\\Windows\\CurrentVersion\\Run|ProductUpdater" [ "Registry" ] 2019-10-14 15:02:44 : <INFO> [Telemetry] Sending to Influx 2019-10-14 15:02:45 : <INFO> [SslCert] Issued by ("Let's Encrypt Authority X3") 2019-10-14 15:02:45 : <INFO> [SslCert] Issued to ("telemetry-02.adwc.mb.fr33tux.org") 2019-10-14 15:02:45 : <INFO> [SslCert] Locality Name () 2019-10-14 15:02:45 : <INFO> [SslCert] Organization () 2019-10-14 15:02:45 : <INFO> [SslCert] Certificate EffectiveDate: "dim. août 18 10:50:38 2019 GMT" 2019-10-14 15:02:45 : <INFO> [SslCert] Certificate ExpirationDate: "sam. nov. 16 10:50:38 2019 GMT" 2019-10-14 15:02:45 : <INFO> [SslCert] ALPN: Yes 2019-10-14 15:02:45 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384" 2019-10-14 15:02:45 : <INFO> [SslCert] KXE: "ECDH" 2019-10-14 15:02:45 : <INFO> [SslCert] Protocol: "TLSv1.2" 2019-10-14 15:02:45 : <INFO> [Telemetry] Status code: QVariant(int, 204) 2019-10-14 15:02:45 : <INFO> [Telemetry] Sending to DSE 2019-10-14 15:02:46 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA") 2019-10-14 15:02:46 : <INFO> [SslCert] Issued to ("*.malwarebytes.com") 2019-10-14 15:02:46 : <INFO> [SslCert] Locality Name ("San Jose") 2019-10-14 15:02:46 : <INFO> [SslCert] Organization ("Malwarebytes Inc.") 2019-10-14 15:02:46 : <INFO> [SslCert] Certificate EffectiveDate: "jeu. févr. 22 00:00:00 2018 GMT" 2019-10-14 15:02:46 : <INFO> [SslCert] Certificate ExpirationDate: "mer. avr. 22 12:00:00 2020 GMT" 2019-10-14 15:02:46 : <INFO> [SslCert] ALPN: Yes 2019-10-14 15:02:46 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384" 2019-10-14 15:02:46 : <INFO> [SslCert] KXE: "ECDH" 2019-10-14 15:02:46 : <INFO> [SslCert] Protocol: "TLSv1.2" 2019-10-14 15:02:46 : <INFO> [Telemetry] Status code: QVariant(int, 201) 2019-10-14 15:02:46 : <INFO> [Scan] Finished 2019-10-14 15:02:55 : <INFO> [Button clicked] Cancel 2019-10-14 15:03:16 : <INFO> [Button clicked] Survey closed 2019-10-14 15:03:16 : <INFO> [Telemetry] Sending NPS Survey 2019-10-14 15:03:16 : <INFO> [SslCert] Issued by ("Let's Encrypt Authority X3") 2019-10-14 15:03:16 : <INFO> [SslCert] Issued to ("telemetry-02.adwc.mb.fr33tux.org") 2019-10-14 15:03:16 : <INFO> [SslCert] Locality Name () 2019-10-14 15:03:16 : <INFO> [SslCert] Organization () 2019-10-14 15:03:16 : <INFO> [SslCert] Certificate EffectiveDate: "dim. août 18 10:50:38 2019 GMT" 2019-10-14 15:03:16 : <INFO> [SslCert] Certificate ExpirationDate: "sam. nov. 16 10:50:38 2019 GMT" 2019-10-14 15:03:16 : <INFO> [SslCert] ALPN: Yes 2019-10-14 15:03:16 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384" 2019-10-14 15:03:16 : <INFO> [SslCert] KXE: "ECDH" 2019-10-14 15:03:16 : <INFO> [SslCert] Protocol: "TLSv1.2" 2019-10-14 15:03:16 : <INFO> [Telemetry] Status code: QVariant(int, 204) 2019-10-14 15:03:37 : <INFO> [Button clicked] Log files menu item
|
|
Posté le 14/10/2019 à 20:00 |
| Pourquoi ne suis tu plus scrupuleusement mes consignes ?
D'abord ce n'est pas le rapport que j'esperais
==> le rapport se trouve sous
C:\AdwCleaner\Logs
et se nomme AdwCleaner[S00].txt
****
Pour poster les rapports: Pas de copié collé , s'il te plait, merci .
Peux tu les héberger sur CJOINT comme c'est indiqué dans la procédure Modifié par Pierre95 le 14/10/2019 20:03 |
|
Posté le 14/10/2019 à 21:20 |
| Oui je me doutais que ce n’était le bon. Mais le logiciel ne se comporte pas comme sur le tuto ou la démonstration.
Je vais encore essayer mais je ne suis pas sûr d'y arriver.
|
|
Posté le 14/10/2019 à 21:27 |
| |
|
Posté le 14/10/2019 à 21:53 |
| Yes, sir !
Tu fais de moi,le plus heureux des hommes !
tu peux poursuivre mes instructions |
|
|
|
|
|
Posté le 14/10/2019 à 22:53 |
| |
|
Posté le 14/10/2019 à 22:56 |
| Bonsoir, A demain, bonne nuit,
Epi Log |
|
Posté le 14/10/2019 à 23:02 |
| Il reste donc le rapport Roguekiller.
Tous ses rapports révèlent que le PC est infecté jusqu'au trognon et qu'un bon décrassage est nécessaire pour qu'il retrouve une seconde virginité, parbleu !!
A demain
Pierre Modifié par Pierre95 le 14/10/2019 23:05 |
|
Posté le 15/10/2019 à 19:07 |
| |
|
Posté le 15/10/2019 à 19:27 |
| Bonjour Epi Log
Maintenant, il est l'heure de faire un décrassage et chasser les morpions de ce PC, tonerre de Brest.
Cela va être une grande lessive
ZHPCLEANER ( de Nicolas Coolman ) en nettoyage
On poursuit le nettoyage 
Désactive temporairement ton antivirus. Relance le programme si tu l'as fermé

Dans ce cas cliques sur scanner
Notes:
1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non" 2 - S’il te demande "Voulez vous remplacer la page d'accueil ?", et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui", 3 - S’il te demande "Avez vous installer ce serveur ?" suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”
Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer
Un rapport ZHPCleaner (R).txt va s'ouvrir. S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

Enregistre le sur ton bureau. Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT CJOINT te donne un lien internet que tu postes dans ta réponse
********** Malwarebyte ADWCLEANER en mode nettoyage
on va nettoyer Relances Malwarebyte Adwcleaner, si tu l'avais fermé Quand, il affiche le Résultat de l'analyse,
S' il affiche en plus des nuisibles des lignes de logiciels préinstallés , tu décoches toutes les cases correspondantes à ces lignes [ 1 ], tu coches toutes les autres, puis tu cliques sur " Mettre en quarantaine " [ 2 ]

Tu m'enverras le rapport par la même méthode que lors du scan
Nota Bene: tu peux aussi trouver le rapport sous:
Citation
C:\AdwCleaner\Logs
et ce nomme AdwCleaner[C00].txt
********** ROGUEKILLER en suppression
Tu devras refaire un scan si tu l'as fermé
Maintenant tu vas nettoyer ce qu'a trouvé Roguekiller Tu coches toutes les cases Tu cliques sur Supprimer Sélection

Tu cliques sur Ouvrir Rapport Tu cliques sur Exporter TXT pour l'enregistrer sur ton Bureau Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT CJOINT te donne un lien internet que tu postes dans ta réponse
**********
KVRT
Désactive temporairement ton antivirus Tu vas télécharger l'outil ici Déposez KVRT.exe sur votre bureau et pas ailleurs. Tu le lances clique droit " Executer en tant qu'administrateur " Tu valides le disclaimer en cliquant sur " Accept " Dans la fenêtre qui s'ouvre, tu cliques sur " Changes Parameters " [1] , puis tu coches la case " System drive " [2] puis tu cliques sur "OK " [3]

puis " Start scan" pour lancer le scan
Cela va scanner tous les fichiers de l’ordinateur, c’est un peu long mais tu optimise les chances de détecter des virus/malwares Puis lance l’analyse de l’ordinateur en cliquant sur Start scan

L'analyse est assez longue, elle peut prendre plus de 45 minutes
Une fois l’analyse terminée, les éléments détectés s’affichent en liste, et tu peut régler les actions à opérer
Je te conseille de laisser les options par défaut
Delete : Supprimer le fichier Quarantine : placer le fichier en quarantaine. Cure: Corriger le fichier Skip: ne rien faire
Clique sur le bouton Continue

Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur Je te conseille de prendre l’option par défaut

La procédure « Cure » démarre

L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Puis Kaspersky Virus Removal Tool se relance pour terminer la désinfection
Quand c'est terminé, ouvre l'onglet " Report " [ 1 ] doubles clique sur l'heure du Report en [ 2 ]

Fais une capture d'écran de l'image
Comment faire une capture d'écran:
https://support.microsoft.com/fr-fr/help/13776/windows-use-snipping-tool-to-capture-screenshots
et nous l'envoyer en utilsant le bouton " envoyer une image depuis son ordinateur
 Modifié par Pierre95 le 15/10/2019 19:28 |
|
Posté le 15/10/2019 à 22:08 |
| |
|
Posté le 15/10/2019 à 22:20 |
| Hello,
Le premier était le rapport de scan
Le deuxième est celui qui m 'intéresse car il me montre que zhpcleaner a dégommé les merdes.
Tu peux faire le nettoyage avec les autres outils |
|
Posté le 15/10/2019 à 22:49 |
| |
|
Posté le 15/10/2019 à 23:09 |
| Le rapport de Malwarebytes n'a aucun interet pour moi car le nettoyage a déjà été effectué.
Je veux que tu me fasses scrupuleusement le nettoyage de ADWcleaner , Roguekiller et KVRT ==> mon post de 19 h 27
A demain
Pierre |
|
|
|
|
|