> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]Pc probablement infecté
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
EpiLog
  Posté le 12/10/2019 @ 16:58 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Je pense que mon Pc est infecté par quelque virus, il est extrêmement lent, il bloque souvent, il met un temps pas possible pour

démarrer, bref il fonctionne très mal, il est désagréable à utiliser. J'aimerais lui faire un gros nettoyage. Si vous pouviez m'aider

ce serait formidable. Merci d'avance !

Epi Log

Publicité
Pierre95
 Posté le 12/10/2019 à 17:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bienvenu dans le Forum " Analyse de rapports et Désinfections "
PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce
Cliquez ICI


-------------------------------------------------------------------------------
-
Si tu es d’accord, mon but sera de voir si ton PC est infecté, de le désinfecter et de supprimer inutles et superflues
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .
Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Avant toute désinfection, il est préferable d'avoir ses données personnelles sauvegardées sur un support externe

Tu vas tout d'abord créer un point de restauration que tu appeleras par exemple " Avant désinfection "

Comment créer un point de restauration ?

==> Pour Windows 7 voir ICI
==> Pour Windows 8 voir ICI
==> Pour Windows 10 voir ICI


Si ton navigateur est Google Chrome => désactivez toute synchronisation ICI

Puis tu suivras attentivement la procédure ci dessous:

https://forum.pcastuces.com/procedure_pour_le_diagnostic_un_pc_infecte-f26s3.htm


Tu reviendras donc avec les rapports (si ce n'est déjà fait )

1 - ZHPDiag.txt
2 - les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt )

Fournir les rapports au format.txt

Si par hasard, tu voyais à la lecture des rapports, des restes de logiciels que tu as désinstallés, signale moi le nom de ces logiciels.

EpiLog
 Posté le 12/10/2019 à 18:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok Pierre, merci pour ton aide,

Aucun problème pour moi, voici le rapport de ZHPDiag :

IJmqThm1xU3_ZHPDiag.txt

A +

Pierre95
 Posté le 12/10/2019 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

OK,pour ZHPDiag .... mais il me faut aussi les 3 rapports FRST à me mettre sous la dent pour commencer à bosser

Puis je les avoir ?

EpiLog
 Posté le 12/10/2019 à 22:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon, j'ai pas mal de difficultés avec ce Pc qui fait un peu n'importe quoi.....

Voici les rapports FRST :

https://www.cjoint.com/c/IJmt5gJ2Jm3

https://www.cjoint.com/c/IJmucBdRGU3

https://www.cjoint.com/c/IJmudLxWYl3

j'espère que ce sont les bons

EL

Pierre95
 Posté le 12/10/2019 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il y a des merdouilles dans ce PC

Pour les désinstallations préconisées, tu les feras proprement avec Revo Uninstaller suivi d' un scan en mode avancé
Pour Revo Uninstaller
Tu peux le télécharger ici:
https://www.pcastuces.com/logitheque/revo_uninstaller.htm

Tu as un très bon tutoriel pour lui ici : http://www.ordi-netfr.com/tutorialRevoUninstaller.php

De cette manière, tu vas désinstaller ces logiels nuisibles ou superflus

Web Companion - (.Lavasoft.)
Restoro - (.Restoro.)


De même, tu vas désiinstaller sauf si tu les utilises

Acer Games - (.WildTangent.)
Adobe AIR
Java 8 Update 221 - (.Oracle Corporation.)
Java Auto Updater - (.Oracle Corporation.)
Jeux WildTangent - (.WildTangent.)
Malwarebytes Anti-Malware version 2.2.0.1024 - (.Malwarebytes.) ==> ta version date de la Préhistoire ! on le réinstallera plus tard

Mozilla Firefox 47.0.2 (x86 fr)
Mozilla Firefox 69.0.3 puis tu re installes la dernière version

Mozilla Maintenance Service

EpiLog
 Posté le 13/10/2019 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re bonjour Pierre,

J'espère avoir bien désinstallé les logiciels nuisibles que tu as cités.

J'ai eu beaucoup de mal ! Je suis à ton écoute !

Pierre95
 Posté le 13/10/2019 à 21:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Impeccable !!

Avant de faire les inévitables scripts pour décrasser ta bécane, on va faire un nettoyage avec les grands classiques de la désinfection

ZHPDiag et FRST ne détectent pas toutes les merdouilles.Je vais donc te faire passer des outils spécialisés dans la traque des nuisibles.
Tu vas passer dans l'ordre uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine:

ZHPCLEANER en scan
On continue l'auscultation de ton PCimage
Télécharge ZHPCleaner (de Nicolas Coolman) => https://nicolascoolman.eu/download/zhpcleaner/
Installes le. Désactives temporairement ton antivirus. Lances le programme

Tu vas tout d'abord cliquer sur le bouton " Options "

image

Tu sélectionnes toutes les options

cliquer sur " Tout cocher "[ 1 ] puis " Fermer " [ 2 ]

image

Clique sur SCANNER

image

-------------------------------------------------------------------------------
Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

--------------------------------------------------------------------------------
Un rapport ZHPCleaner (S).txt va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

image

Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Ne ferme pas ZHPCleaner pour faire ensuite un éventuel nettoyage


Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

Cliques sur " j'accepte"

image

Tu peux le mettre en français si ce n'est pas le cas , en cliquant sur " Paramètres " puis en choisissant français dans " Langue d' affichage "

image

Dans la fenêtre de l'outil, cliquer sur "Analyser maintenant"

image


Quand le scan sera terminé , pour acceder aux rapports, tu cliques sur " annuler "

image

Tu cliques sur " Rapports " [1 ] , puis tu doubles cliques sur le dernier rapport [ 2 ] et quand le rapport s'ouvre en format TXT [ 3 ], tu l' enrgistres sur ton bureau par exemple

image

Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

image

Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Ne ferme pas ADWCleaner pour faire ensuite un éventuel nettoyage


ROGUEKILLER en scan

Télécharges Roguekiller sur ton bureau ICI
Quitte absolument tous tes travaux en cours et ferme toutes les applications
Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )
Tu le parametres en cliquant sur " Paramètres " [ 1 ] puis dans l'onglet " Géneral" [ 2 ] , tu désactives le démarrage en positionnant à gauche le bouton [ 3 ] comme sur la figure ci dessous

image


Lance l'exécution de RogueKiller en cliquant sur l' onglet " Scan " [ 1 ] puis " Démarrer " [ 2 ]

image


Le scan se déroule, patienter le temps de celui-ci

image

A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus

image

Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT

image

Le rapport s'ouvre, enregistre le sur le bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Ne ferme pas Roguekiller pour faire ensuite un éventuel nettoyage


MBAM avec suppression


Télécharger le programme ICI et enregistrer le sur votre Bureau

http://downloads.malwarebytes.org/file/mbam/

Ensuite double-clic sur le fichier et l'installation commence.
Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...cocher la case « Ne pas créer de dossiers dans le menu demarrer »
Maintenant que MBAM est installé, clique sur Paramétres / Informations sur le compte (1) puis Désactiver l’essai premium (2) puis Yes (3)

image

Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) , (4) et (5)

image

Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.

Tu seras informé du résultat par le programme,

s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Quarantaine sélectionnée".

image

Accepte le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "

image

Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse




Clique sur SCANNER

image

-------------------------------------------------------------------------------
Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

--------------------------------------------------------------------------------
Un rapport ZHPCleaner (S).txt va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

image

Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Ne ferme pas ZHPCleaner pour faire ensuite un éventuel nettoyage


Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

Cliques sur " j'accepte"

image

Tu peux le mettre en français si ce n'est pas le cas , en cliquant sur " Paramètres " puis en choisissant français dans " Langue d' affichage "

image

Dans la fenêtre de l'outil, cliquer sur "Analyser maintenant"

image


Quand le scan sera terminé , pour acceder aux rapports, tu cliques sur " annuler "

image

Tu cliques sur " Rapports " [1 ] , puis tu doubles cliques sur le dernier rapport [ 2 ] et quand le rapport s'ouvre en format TXT [ 3 ], tu l' enrgistres sur ton bureau par exemple

image

Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

image

Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Ne ferme pas ADWCleaner pour faire ensuite un éventuel nettoyage


ROGUEKILLER en scan

Télécharges Roguekiller sur ton bureau ICI
Quitte absolument tous tes travaux en cours et ferme toutes les applications
Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )
Tu le parametres en cliquant sur " Paramètres " [ 1 ] puis dans l'onglet " Géneral" [ 2 ] , tu désactives le démarrage en positionnant à gauche le bouton [ 3 ] comme sur la figure ci dessous

image


Lance l'exécution de RogueKiller en cliquant sur l' onglet " Scan " [ 1 ] puis " Démarrer " [ 2 ]

image


Le scan se déroule, patienter le temps de celui-ci

image

A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus

image

Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT

image

Le rapport s'ouvre, enregistre le sur le bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Ne ferme pas Roguekiller pour faire ensuite un éventuel nettoyage


MBAM avec suppression


Télécharger le programme ICI et enregistrer le sur votre Bureau

http://downloads.malwarebytes.org/file/mbam/

Ensuite double-clic sur le fichier et l'installation commence.
Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...cocher la case « Ne pas créer de dossiers dans le menu demarrer »
Maintenant que MBAM est installé, clique sur Paramétres / Informations sur le compte (1) puis Désactiver l’essai premium (2) puis Yes (3)

image

Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) , (4) et (5)

image

Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.

Tu seras informé du résultat par le programme,

s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Quarantaine sélectionnée".

image

Accepte le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "

image

Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse




Modifié par Pierre95 le 13/10/2019 21:30
EpiLog
 Posté le 14/10/2019 à 16:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre,

Voici donc le rapport de ZHPCleaner pendant que je continue la procédure:

https://www.cjoint.com/c/IJoo1JXPUS3

Publicité
EpiLog
 Posté le 14/10/2019 à 17:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pierre95
 Posté le 14/10/2019 à 17:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Curieux ton rapport ADWCleaner n'est pas au format habituel

Est ce bien le C:\AdwCleaner[S1].txt ?

EpiLog
 Posté le 14/10/2019 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui, je pense que je me suis planté, je vais le refaire....

Voici en attendant le rapport de RogueKiller :

RogueKiller Anti-Malware V13.5.4.0 (x64) [Oct 14 2019] (Gratuit) par Adlice Software
email : https://adlice.com/contact/
Site web : https://adlice.com/download/roguekiller/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits
Démarré en : Mode normal
Utilisateur : JB [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe
Signatures : 20191014_085943, Driver : Non Chargé
Mode : Scan Standard, Scan -- Date : 2019/10/14 17:42:32 (Durée : 00:38:29)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Modules de Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tâches ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> O10 - Winsock
[PUP.WebCompanion|PUP.Gen1 (Potentiellement Malicieux)] (X64) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\AppId_Catalog\2A1442DD|AppFullPath -- C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe -> Trouvé(e)
[PUP.WebCompanion|PUP.Gen1 (Potentiellement Malicieux)] (X64) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\WinSock2\Parameters\AppId_Catalog\2A1442DD|AppFullPath -- C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe -> Trouvé(e)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Fichier Hosts ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Fichiers ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.Gen1 (Potentiellement Malicieux)] (folder) YSearchUtil -- C:\Users\JB\AppData\Local\YSearchUtil -> Trouvé(e)
[PUP.WebCompanion|PUP.Gen1 (Potentiellement Malicieux)] (folder) Web Companion -- C:\Program Files (x86)\Lavasoft\Web Companion -> Trouvé(e)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Navigateurs web ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> Chrome Addon
[PUP.Mindspark (Potentiellement Malicieux)] InboxAce (C:\Users\JB\AppData\Local\Google\Chrome\User Data\Default\Extensions\FKFCME~1) -- fkfcmeoepjhclglafbppmeidjjolcgid -> Trouvé(e)

EpiLog
 Posté le 14/10/2019 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le vrai (j'espère !)
2019-10-14 14:59:30 : <INFO> [Application] AdwCleaner 7 . 4 . 1 launched
2019-10-14 14:59:36 : <INFO> [AdwUpgrade] Checking application updates
2019-10-14 14:59:36 : <INFO> [Telemetry] Sending hello
2019-10-14 14:59:38 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-10-14 14:59:38 : <INFO> [SslCert] Issued to ("*.malwarebytes.com")
2019-10-14 14:59:38 : <INFO> [SslCert] Locality Name ("Santa Clara")
2019-10-14 14:59:38 : <INFO> [SslCert] Organization ("Malwarebytes Inc")
2019-10-14 14:59:38 : <INFO> [SslCert] Certificate EffectiveDate: "lun. oct. 2 00:00:00 2017 GMT"
2019-10-14 14:59:38 : <INFO> [SslCert] Certificate ExpirationDate: "mar. oct. 6 12:00:00 2020 GMT"
2019-10-14 14:59:38 : <INFO> [SslCert] ALPN: None
2019-10-14 14:59:38 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-10-14 14:59:38 : <INFO> [SslCert] KXE: "ECDH"
2019-10-14 14:59:38 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-10-14 14:59:38 : <INFO> [Telemetry] Status code: QVariant(int, 200)
2019-10-14 14:59:40 : <INFO> [Button clicked] EULA agreed
2019-10-14 15:01:56 : <INFO> [Button clicked] Scan
2019-10-14 15:01:56 : <INFO> [Scan] Started
2019-10-14 15:01:56 : <INFO> [Database] Downloading database
2019-10-14 15:01:57 : <INFO> [Database] Checking integrity
2019-10-14 15:01:57 : <INFO> [Database] Found 2586 families
2019-10-14 15:01:57 : <INFO> [Database] Database v "2019-10-14.1"
2019-10-14 15:01:58 : <INFO> [Loading paths] Local paths loaded
2019-10-14 15:01:58 : <INFO> [Loading paths] Chrome paths loaded
2019-10-14 15:01:58 : <INFO> [Loading paths] User Keys loaded
2019-10-14 15:01:58 : <INFO> [Module initialized] "File"
2019-10-14 15:01:58 : <INFO> [Module initialized] "Folder"
2019-10-14 15:01:59 : <INFO> [Module initialized] "RegistryKey"
2019-10-14 15:01:59 : <INFO> [Module initialized] "RegistryValue"
2019-10-14 15:02:00 : <INFO> [Module initialized] "TaskName"
2019-10-14 15:02:00 : <INFO> [Module initialized] "Service"
2019-10-14 15:02:00 : <INFO> [Module initialized] "Winlogon"
2019-10-14 15:02:20 : <INFO> [Module initialized] "URL"
2019-10-14 15:02:20 : <INFO> [Module initialized] "RegAppInit"
2019-10-14 15:02:20 : <INFO> [Module initialized] "RegClasses"
2019-10-14 15:02:20 : <INFO> [Module initialized] "DNS"
2019-10-14 15:02:20 : <INFO> [Module initialized] "RegFirewallPolicy"
2019-10-14 15:02:20 : <INFO> [Module initialized] "RegGuid"
2019-10-14 15:02:20 : <INFO> [Module initialized] "RegIEElevationPolicy"
2019-10-14 15:02:20 : <INFO> [Module initialized] "RegOther"
2019-10-14 15:02:20 : <INFO> [Module initialized] "RegProductID"
2019-10-14 15:02:20 : <INFO> [Module initialized] "RegSoftware"
2019-10-14 15:02:20 : <INFO> [Module initialized] "RegStartup"
2019-10-14 15:02:20 : <INFO> [Module initialized] "WMI"
2019-10-14 15:02:20 : <INFO> [Module initialized] "ChromiumExt"
2019-10-14 15:02:20 : <INFO> [Module initialized] "FirefoxExt"
2019-10-14 15:02:20 : <INFO> [Module initialize] Scan Browser
2019-10-14 15:02:23 : <INFO> [Module initialize] Scan Browser FF
2019-10-14 15:02:23 : <INFO> [Module initialize] FF start pages loaded
2019-10-14 15:02:23 : <INFO> [Module initialize] FF search providers loaded
2019-10-14 15:02:23 : <INFO> [Module initialize] FF plugin list loaded
2019-10-14 15:02:23 : <INFO> [Scan] Exclusions loaded
2019-10-14 15:02:24 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "C:\\Windows\\SysWOW64\\LavasoftTcpServiceOff.ini" [ "File" ]
2019-10-14 15:02:24 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "C:\\Windows\\System32\\LavasoftTcpServiceOff.ini" [ "File" ]
2019-10-14 15:02:24 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "C:\\Windows\\System32\\LavasoftTcpService64.dll" [ "File" ]
2019-10-14 15:02:26 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "C:\\Users\\Ordi - 2\\AppData\\Local\\YSearchUtil" [ "Folder" ]
2019-10-14 15:02:26 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "C:\\Users\\JB\\AppData\\Local\\YSearchUtil" [ "Folder" ]
2019-10-14 15:02:26 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "C:\\Windows\\SysWOW64\\config\\systemprofile\\AppData\\Local\\YSearchUtil" [ "Folder" ]
2019-10-14 15:02:26 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "C:\\Users\\VV\\AppData\\Roaming\\Yahoo!\\Companion" [ "Folder" ]
2019-10-14 15:02:26 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "C:\\Users\\VV\\AppData\\LocalLow\\Yahoo!\\Companion" [ "Folder" ]
2019-10-14 15:02:27 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "http://searchinterneat-a.akamaihd.net/hm?eq=U0EeCFZVBB8SRggWeAsKAFwXEhgbdloOTA0XE1QOeFsOURQVGVQXcAoMBQ1ARA0FIk0FA18DB0VXfWFoKB8fHGZGIUtbCXQeU1BoLlZP" [ "Firefox URLs" ]
2019-10-14 15:02:27 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "http://searchinterneat-a.akamaihd.net/hm?eq=U0EeCFZVBB8SRggWeAsKAFwXEhgbdloOTA0XE1QOeFsOURQVGVQXcAoMBQ1ARA0FIk0FA18DB0VXfWFoKB8fHGZGIUtbCXQeU1BoLlZP" [ "Firefox URLs" ]
2019-10-14 15:02:28 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "HKLM\\Software\\Wow6432Node\\\\Classes\\Interface\\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}" [ "Registry" ]
2019-10-14 15:02:28 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "HKLM\\Software\\Wow6432Node\\\\Classes\\Interface\\{BD51A48E-EB5F-4454-8774-EF962DF64546}" [ "Registry" ]
2019-10-14 15:02:29 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "HKLM\\Software\\Wow6432Node\\\\Classes\\CLSID\\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}" [ "Registry" ]
2019-10-14 15:02:29 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "HKLM\\Software\\Wow6432Node\\\\Classes\\CLSID\\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}" [ "Registry" ]
2019-10-14 15:02:29 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "HKLM\\Software\\Wow6432Node\\\\Classes\\CLSID\\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}" [ "Registry" ]
2019-10-14 15:02:29 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "HKLM\\Software\\Wow6432Node\\\\Classes\\CLSID\\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}" [ "Registry" ]
2019-10-14 15:02:29 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "HKLM\\Software\\Wow6432Node\\\\Classes\\CLSID\\{8F010D54-C023-457F-AF03-497EACB6D519}" [ "Registry" ]
2019-10-14 15:02:29 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "HKLM\\Software\\Wow6432Node\\\\Classes\\CLSID\\{9A754403-27B1-4ED7-96D7-588F07888EBF}" [ "Registry" ]
2019-10-14 15:02:29 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "HKLM\\Software\\Wow6432Node\\\\Classes\\CLSID\\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}" [ "Registry" ]
2019-10-14 15:02:29 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "HKLM\\Software\\Wow6432Node\\\\Classes\\CLSID\\{FCAA532B-E807-4027-940C-BA16B9D50105}" [ "Registry" ]
2019-10-14 15:02:29 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "HKLM\\Software\\Classes\\TypeLib\\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}" [ "Registry" ]
2019-10-14 15:02:29 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "HKLM\\Software\\Wow6432Node\\\\Classes\\TypeLib\\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}" [ "Registry" ]
2019-10-14 15:02:29 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "InboxAce" [ "Chromium" ]
2019-10-14 15:02:29 : <INFO> [Scan] Item detected: "PUP.Optional.Legacy" , "Search and New Tab by Yahoo" [ "Firefox" ]
2019-10-14 15:02:32 : <INFO> [Scan] Item detected: "Adware.Mindspark" , "Search Extension by Ask" [ "Chromium" ]
2019-10-14 15:02:32 : <INFO> [Scan] Item detected: "PUP.Optional.Restoro" , "C:\\Windows\\restoro.ini" [ "File" ]
2019-10-14 15:02:32 : <INFO> [Scan] Item detected: "Preinstalled.HPMediaSmart" , "C:\\Users\\VV\\AppData\\Local\\HEWLETT-PACKARD\\MEDIA\\DVD" [ "Folder" ]
2019-10-14 15:02:32 : <INFO> [Scan] Item detected: "Preinstalled.HPMediaSmart" , "HKLM\\Software\\Wow6432Node\\\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" [ "Registry" ]
2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "Preinstalled.HPMediaSmart" , "HKLM\\Software\\Wow6432Node\\\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{01FB4998-33C4-4431-85ED-079E3EEFE75D}" [ "Registry" ]
2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "Preinstalled.HPTouchSmart" , "C:\\Users\\VV\\AppData\\Local\\HEWLETT-PACKARD\\TOUCHSMART\\MEDIA" [ "Folder" ]
2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "PUP.Optional.WebCompanion" , "C:\\Windows\\SysWOW64\\config\\systemprofile\\AppData\\Local\\LavasoftTcpService" [ "Folder" ]
2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "PUP.Optional.WebCompanion" , "C:\\Users\\Ordi - 2\\AppData\\Roaming\\Lavasoft\\Web Companion" [ "Folder" ]
2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "PUP.Optional.WebCompanion" , "C:\\Program Files (x86)\\Lavasoft\\Web Companion" [ "Folder" ]
2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "PUP.Optional.WebCompanion" , "HKLM\\Software\\Classes\\AppID\\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}" [ "Registry" ]
2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "PUP.Optional.WebCompanion" , "HKLM\\Software\\Wow6432Node\\\\Classes\\AppID\\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}" [ "Registry" ]
2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "PUP.Optional.WebCompanion" , "HKLM\\SOFTWARE\\Classes\\AppID\\LavasoftTcpService.exe" [ "Registry" ]
2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "PUP.Optional.WebCompanion" , "HKLM\\Software\\Wow6432Node\\\\Classes\\AppID\\LavasoftTcpService.exe" [ "Registry" ]
2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "PUP.Optional.WebCompanion" , "HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Domains\\webcompanion.com" [ "Registry" ]
2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "PUP.Optional.WebCompanion" , "HKLM\\Software\\Wow6432Node\\Lavasoft\\Web Companion" [ "Registry" ]
2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "Preinstalled.Acerclear.fiMovie" , "C:\\Program Files (x86)\\ACER\\CLEAR.FI\\MEDIAESPRESSO" [ "Folder" ]
2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "Preinstalled.Acerclear.fiMovie" , "C:\\Program Files (x86)\\ACER\\CLEAR.FI\\MVP" [ "Folder" ]
2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "Preinstalled.Acerclear.fiMovie" , "C:\\Program Files (x86)\\ACER\\CLEAR.FI\\MOVIE" [ "Folder" ]
2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "Preinstalled.Acerclear.fiMovie" , "C:\\Windows\\System32\\Tasks\\CLEAR.FI" [ "Task" ]
2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "localScan" , "HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Schedule\\TaskCache\\Tree\\clear.fi" [ "Registry" ]
2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "Preinstalled.Acerclear.fiMovie" , "HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Schedule\\TaskCache\\Tree\\clear.fi" [ "Registry" ]
2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "Preinstalled.Acerclear.fiMovie" , "HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Schedule\\TaskCache\\Tasks\\{34120D65-F9A1-42FC-A058-9934447F8E0C}" [ "Registry" ]
2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "Preinstalled.Acerclear.fiMovie" , "C:\\Windows\\System32\\Tasks\\CLEAR.FIAGENT" [ "Task" ]
2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "localScan" , "HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Schedule\\TaskCache\\Tree\\clear.fiAgent" [ "Registry" ]
2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "Preinstalled.Acerclear.fiMovie" , "HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Schedule\\TaskCache\\Tree\\clear.fiAgent" [ "Registry" ]
2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "Preinstalled.Acerclear.fiMovie" , "HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Schedule\\TaskCache\\Tasks\\{5DEE2E4E-2A37-4680-9CFC-1F25F074CA32}" [ "Registry" ]
2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "Preinstalled.Acerclear.fiMovie" , "C:\\Windows\\System32\\Tasks\\DMRENGINE" [ "Task" ]
2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "localScan" , "HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Schedule\\TaskCache\\Tree\\DMREngine" [ "Registry" ]
2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "Preinstalled.Acerclear.fiMovie" , "HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Schedule\\TaskCache\\Tree\\DMREngine" [ "Registry" ]
2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "Preinstalled.Acerclear.fiMovie" , "HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Schedule\\TaskCache\\Tasks\\{5212983A-07F1-4B19-AAB7-1F2ADCC296D9}" [ "Registry" ]
2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "Preinstalled.Acerclear.fiMovie" , "HKLM\\Software\\Wow6432Node\\\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\InstallShield_{14C4C3B6-F1F4-401F-8C86-03E8E19AAC8C}" [ "Registry" ]
2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "Preinstalled.Acerclear.fiMovie" , "HKLM\\Software\\Wow6432Node\\\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}" [ "Registry" ]
2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "Preinstalled.Acerclear.fiMovie" , "HKLM\\Software\\Wow6432Node\\\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\InstallShield_{B906C11A-D193-4143-9FA7-E2EE8A5A8F21}" [ "Registry" ]
2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "Preinstalled.WildTangentGamesBundle" , "C:\\Program Files (x86)\\WILDTANGENT GAMES\\APP" [ "Folder" ]
2019-10-14 15:02:33 : <INFO> [Scan] Item detected: "Preinstalled.WildTangentGamesBundle" , "C:\\Program Files (x86)\\WILDTANGENT GAMES" [ "Folder" ]
2019-10-14 15:02:34 : <INFO> [Scan] Item detected: "Preinstalled.WildTangentGamesBundle" , "HKLM\\Software\\Wow6432Node\\\\Classes\\CLSID\\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6}" [ "Registry" ]
2019-10-14 15:02:34 : <INFO> [Scan] Item detected: "Preinstalled.WildTangentGamesBundle" , "HKLM\\Software\\Wow6432Node\\\\Microsoft\\Windows\\CurrentVersion\\Ext\\Preapproved\\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6}" [ "Registry" ]
2019-10-14 15:02:34 : <INFO> [Scan] Item detected: "Preinstalled.WildTangentGamesBundle" , "HKU\\.DEFAULT\\Software\\Microsoft\\Internet Explorer\\Low Rights\\ElevationPolicy\\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6}" [ "Registry" ]
2019-10-14 15:02:34 : <INFO> [Scan] Item detected: "Preinstalled.WildTangentGamesBundle" , "HKU\\S-1-5-19\\Software\\Microsoft\\Internet Explorer\\Low Rights\\ElevationPolicy\\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6}" [ "Registry" ]
2019-10-14 15:02:34 : <INFO> [Scan] Item detected: "Preinstalled.WildTangentGamesBundle" , "HKU\\S-1-5-20\\Software\\Microsoft\\Internet Explorer\\Low Rights\\ElevationPolicy\\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6}" [ "Registry" ]
2019-10-14 15:02:34 : <INFO> [Scan] Item detected: "Preinstalled.WildTangentGamesBundle" , "HKCU\\Software\\Microsoft\\Internet Explorer\\Low Rights\\ElevationPolicy\\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6}" [ "Registry" ]
2019-10-14 15:02:34 : <INFO> [Scan] Item detected: "Preinstalled.WildTangentGamesBundle" , "HKU\\S-1-5-18\\Software\\Microsoft\\Internet Explorer\\Low Rights\\ElevationPolicy\\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6}" [ "Registry" ]
2019-10-14 15:02:34 : <INFO> [Scan] Item detected: "Preinstalled.WildTangentGamesBundle" , "HKLM\\Software\\Wow6432Node\\\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App" [ "Registry" ]
2019-10-14 15:02:37 : <INFO> [Scan] Item detected: "Preinstalled.HPSupportAssistant" , "C:\\Users\\VV\\AppData\\Local\\HEWLETT-PACKARD\\HP SUPPORT FRAMEWORK" [ "Folder" ]
2019-10-14 15:02:37 : <INFO> [Scan] Item detected: "Preinstalled.GatewayMyBackup" , "HKLM\\Software\\Microsoft\\Shared Tools\\MSConfig\\startupreg\\BackupManagerTray" [ "Registry" ]
2019-10-14 15:02:37 : <INFO> [Scan] Item detected: "Preinstalled.AcerArcadeDeluxe" , "HKLM\\Software\\Wow6432Node\\\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{2637C347-9DAD-11D6-9EA2-00055D0CA761}" [ "Registry" ]
2019-10-14 15:02:37 : <INFO> [Scan] Item detected: "Preinstalled.AcerArcadeDeluxe" , "HKLM\\Software\\Microsoft\\Shared Tools\\MSConfig\\startupreg\\ArcadeMovieService" [ "Registry" ]
2019-10-14 15:02:37 : <INFO> [Scan] Item detected: "Preinstalled.AcerRegistration" , "C:\\Program Files (x86)\\ACER\\REGISTRATION" [ "Folder" ]
2019-10-14 15:02:37 : <INFO> [Scan] Item detected: "Preinstalled.AcerRegistration" , "C:\\Program Files\\ACER\\REGISTRATION" [ "Folder" ]
2019-10-14 15:02:37 : <INFO> [Scan] Item detected: "Preinstalled.AcerRegistration" , "HKLM\\Software\\Wow6432Node\\\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Acer Registration" [ "Registry" ]
2019-10-14 15:02:37 : <INFO> [Scan] Item detected: "Preinstalled.AcerUpdater" , "C:\\Program Files\\ACER\\ACER UPDATER" [ "Folder" ]
2019-10-14 15:02:37 : <INFO> [Scan] Item detected: "Preinstalled.AcerUpdater" , "C:\\ProgramData\\ACER\\ACER UPDATER" [ "Folder" ]
2019-10-14 15:02:37 : <INFO> [Scan] Item detected: "Preinstalled.AcerIdentityCard" , "C:\\Program Files (x86)\\ACER\\IDENTITY CARD" [ "Folder" ]
2019-10-14 15:02:37 : <INFO> [Scan] Item detected: "Preinstalled.AcerIdentityCard" , "HKLM\\Software\\Wow6432Node\\\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Identity Card" [ "Registry" ]
2019-10-14 15:02:38 : <INFO> [Scan] Item detected: "PUP.Optional.FreeMakeConverter" , "HKLM\\Software\\Wow6432Node\\\\Microsoft\\Windows\\CurrentVersion\\Run|ProductUpdater" [ "Registry" ]
2019-10-14 15:02:44 : <INFO> [Telemetry] Sending to Influx
2019-10-14 15:02:45 : <INFO> [SslCert] Issued by ("Let's Encrypt Authority X3")
2019-10-14 15:02:45 : <INFO> [SslCert] Issued to ("telemetry-02.adwc.mb.fr33tux.org")
2019-10-14 15:02:45 : <INFO> [SslCert] Locality Name ()
2019-10-14 15:02:45 : <INFO> [SslCert] Organization ()
2019-10-14 15:02:45 : <INFO> [SslCert] Certificate EffectiveDate: "dim. août 18 10:50:38 2019 GMT"
2019-10-14 15:02:45 : <INFO> [SslCert] Certificate ExpirationDate: "sam. nov. 16 10:50:38 2019 GMT"
2019-10-14 15:02:45 : <INFO> [SslCert] ALPN: Yes
2019-10-14 15:02:45 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-10-14 15:02:45 : <INFO> [SslCert] KXE: "ECDH"
2019-10-14 15:02:45 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-10-14 15:02:45 : <INFO> [Telemetry] Status code: QVariant(int, 204)
2019-10-14 15:02:45 : <INFO> [Telemetry] Sending to DSE
2019-10-14 15:02:46 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-10-14 15:02:46 : <INFO> [SslCert] Issued to ("*.malwarebytes.com")
2019-10-14 15:02:46 : <INFO> [SslCert] Locality Name ("San Jose")
2019-10-14 15:02:46 : <INFO> [SslCert] Organization ("Malwarebytes Inc.")
2019-10-14 15:02:46 : <INFO> [SslCert] Certificate EffectiveDate: "jeu. févr. 22 00:00:00 2018 GMT"
2019-10-14 15:02:46 : <INFO> [SslCert] Certificate ExpirationDate: "mer. avr. 22 12:00:00 2020 GMT"
2019-10-14 15:02:46 : <INFO> [SslCert] ALPN: Yes
2019-10-14 15:02:46 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-10-14 15:02:46 : <INFO> [SslCert] KXE: "ECDH"
2019-10-14 15:02:46 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-10-14 15:02:46 : <INFO> [Telemetry] Status code: QVariant(int, 201)
2019-10-14 15:02:46 : <INFO> [Scan] Finished
2019-10-14 15:02:55 : <INFO> [Button clicked] Cancel
2019-10-14 15:03:16 : <INFO> [Button clicked] Survey closed
2019-10-14 15:03:16 : <INFO> [Telemetry] Sending NPS Survey
2019-10-14 15:03:16 : <INFO> [SslCert] Issued by ("Let's Encrypt Authority X3")
2019-10-14 15:03:16 : <INFO> [SslCert] Issued to ("telemetry-02.adwc.mb.fr33tux.org")
2019-10-14 15:03:16 : <INFO> [SslCert] Locality Name ()
2019-10-14 15:03:16 : <INFO> [SslCert] Organization ()
2019-10-14 15:03:16 : <INFO> [SslCert] Certificate EffectiveDate: "dim. août 18 10:50:38 2019 GMT"
2019-10-14 15:03:16 : <INFO> [SslCert] Certificate ExpirationDate: "sam. nov. 16 10:50:38 2019 GMT"
2019-10-14 15:03:16 : <INFO> [SslCert] ALPN: Yes
2019-10-14 15:03:16 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-10-14 15:03:16 : <INFO> [SslCert] KXE: "ECDH"
2019-10-14 15:03:16 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-10-14 15:03:16 : <INFO> [Telemetry] Status code: QVariant(int, 204)
2019-10-14 15:03:37 : <INFO> [Button clicked] Log files menu item

Pierre95
 Posté le 14/10/2019 à 20:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pourquoi ne suis tu plus scrupuleusement mes consignes ?

D'abord ce n'est pas le rapport que j'esperais

==> le rapport se trouve sous

C:\AdwCleaner\Logs

et se nomme AdwCleaner[S00].txt

****

Pour poster les rapports: Pas de copié collé , s'il te plait, merci .

Peux tu les héberger sur CJOINT comme c'est indiqué dans la procédure



Modifié par Pierre95 le 14/10/2019 20:03
EpiLog
 Posté le 14/10/2019 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui je me doutais que ce n’était le bon. Mais le logiciel ne se comporte pas comme sur le tuto ou la démonstration.

Je vais encore essayer mais je ne suis pas sûr d'y arriver.

EpiLog
 Posté le 14/10/2019 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila, est-ce que c'est le bon cette fois ?

https://www.cjoint.com/c/IJotyIQhm63

Pierre95
 Posté le 14/10/2019 à 21:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Yes, sir !

Tu fais de moi,le plus heureux des hommes !

tu peux poursuivre mes instructions

Publicité
EpiLog
 Posté le 14/10/2019 à 22:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok, Impeccable ! Voici la suite :

MBAM

https://www.cjoint.com/c/IJouWn5BRI3

EpiLog
 Posté le 14/10/2019 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir, A demain, bonne nuit,

Epi Log

Pierre95
 Posté le 14/10/2019 à 23:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il reste donc le rapport Roguekiller.

Tous ses rapports révèlent que le PC est infecté jusqu'au trognon et qu'un bon décrassage est nécessaire pour qu'il retrouve une seconde virginité, parbleu !!

A demain

Pierre



Modifié par Pierre95 le 14/10/2019 23:05
EpiLog
 Posté le 15/10/2019 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Me re voila, je n'ai pas pu me libérer avant..........

Voici donc un nouveau rapport de Roguekiller :

https://www.cjoint.com/c/IJprdaKMoM3

A+

E.L.

Pierre95
 Posté le 15/10/2019 à 19:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Epi Log

Maintenant, il est l'heure de faire un décrassage et chasser les morpions de ce PC, tonerre de Brest.

Cela va être une grande lessive

ZHPCLEANER ( de Nicolas Coolman ) en nettoyage

On poursuit le nettoyage image

Désactive temporairement ton antivirus. Relance le programme si tu l'as fermé

image

Dans ce cas cliques sur scanner

Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande "Voulez vous remplacer la page d'accueil ?", et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande "Avez vous installer ce serveur ?" suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”


Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer

Un rapport ZHPCleaner (R).txt va s'ouvrir. S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

image

Enregistre le sur ton bureau.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

**********
Malwarebyte ADWCLEANER en mode nettoyage

on va nettoyer
Relances Malwarebyte Adwcleaner, si tu l'avais fermé
Quand, il affiche le Résultat de l'analyse,

S' il affiche en plus des nuisibles des lignes de logiciels préinstallés , tu décoches toutes les cases correspondantes à ces lignes [ 1 ], tu coches toutes les autres, puis tu cliques sur " Mettre en quarantaine " [ 2 ]


image

Tu m'enverras le rapport par la même méthode que lors du scan

Nota Bene: tu peux aussi trouver le rapport sous:

Citation
C:\AdwCleaner\Logs


et ce nomme AdwCleaner[C00].txt


**********
ROGUEKILLER en suppression

Tu devras refaire un scan si tu l'as fermé

Maintenant tu vas nettoyer ce qu'a trouvé Roguekiller
Tu coches toutes les cases
Tu cliques sur Supprimer Sélection

image

Tu cliques sur Ouvrir Rapport
Tu cliques sur Exporter TXT pour l'enregistrer sur ton Bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

**********

KVRT

Désactive temporairement ton antivirus
Tu vas télécharger l'outil ici
Déposez KVRT.exe sur votre bureau et pas ailleurs.
Tu le lances clique droit " Executer en tant qu'administrateur "
Tu valides le disclaimer en cliquant sur " Accept "
Dans la fenêtre qui s'ouvre, tu cliques sur " Changes Parameters " [1] , puis tu coches la case " System drive " [2] puis tu cliques sur "OK " [3]

image

puis " Start scan" pour lancer le scan

Cela va scanner tous les fichiers de l’ordinateur, c’est un peu long mais tu optimise les chances de détecter des virus/malwares
Puis lance l’analyse de l’ordinateur en cliquant sur Start scan

image

L'analyse est assez longue, elle peut prendre plus de 45 minutes

Une fois l’analyse terminée, les éléments détectés s’affichent en liste, et tu peut régler les actions à opérer

Je te conseille de laisser les options par défaut

Delete : Supprimer le fichier
Quarantine : placer le fichier en quarantaine.
Cure: Corriger le fichier
Skip: ne rien faire

Clique sur le bouton Continue

image

Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur
Je te conseille de prendre l’option par défaut

image

La procédure « Cure » démarre

image

L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

image

Puis Kaspersky Virus Removal Tool se relance pour terminer la désinfection

Quand c'est terminé, ouvre l'onglet " Report " [ 1 ] doubles clique sur l'heure du Report en [ 2 ]

image

Fais une capture d'écran de l'image

Comment faire une capture d'écran:

https://support.microsoft.com/fr-fr/help/13776/windows-use-snipping-tool-to-capture-screenshots

et nous l'envoyer en utilsant le bouton " envoyer une image depuis son ordinateur

image



Modifié par Pierre95 le 15/10/2019 19:28
EpiLog
 Posté le 15/10/2019 à 22:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila donc le rapport de ZHPcleaner :

https://www.cjoint.com/c/IJpt7cx8es3

Et même un second pour le prix d'un, mille sabords !!!!!!!!!


https://www.cjoint.com/c/IJpudfFNUn3

(Je ne sais pas pourquoi je me retrouve avec deux rapports, dans le doute je t'envoie les2 )

Pierre95
 Posté le 15/10/2019 à 22:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello,

Le premier était le rapport de scan

Le deuxième est celui qui m 'intéresse car il me montre que zhpcleaner a dégommé les merdes.

Tu peux faire le nettoyage avec les autres outils

EpiLog
 Posté le 15/10/2019 à 22:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et pour terminer la soirée voici le rapport de Malwarebytes :

https://www.cjoint.com/c/IJpuSKYkYo3

Bonne nuit, à demain !

E.L.

Pierre95
 Posté le 15/10/2019 à 23:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le rapport de Malwarebytes n'a aucun interet pour moi car le nettoyage a déjà été effectué.

Je veux que tu me fasses scrupuleusement le nettoyage de ADWcleaner , Roguekiller et KVRT ==> mon post de 19 h 27

A demain

Pierre

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[El Magnifico] PC probablement infecté [RESOLU]
Pc Infecté par Trojan.GenericKD.3248214
[Pierre95]PC infecté
[Pierre95]Pc infécté ou pas
[El Magnifico]pc problement infecté
pc infecté
Pc infecté ?
[G225] pc infecté
PC lent peut être infecté ?
[Pierre95]Pc infecté
Plus de sujets relatifs à [Pierre95]Pc probablement infecté
 > Tous les forums > Forum Analyse de rapports et désinfection