> Tous les forums > Forum Sécurité
 Les fenêtres qui se ferment seules et qui clignotent que faire ??Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Alphandrea
  Posté le 11/07/2017 @ 15:12 
Aller en bas de la page 
Petite astucienne

Bonjour!

Je vous envois ce message car j'ai de petits problèmes avec mon pc ces derniers temps. Lorsque je réduis une page, je ne peux plus la remettre mise à part en la relançant, de plus, les fenêtre clignotent parfois , disparaissent et réapparaissent. Il arrive souvent de devoir cliquer plusieurs fois pour valider une action. Par exemple lorsque j'ai lancé les scans, cocher les cases m'a demandé 4 ou 5 clics. Parfois une page qui était en arrière plan vient se remettre au premier plan de l'écran, c'est très agaçant.

Pensez vous que mon pc est infecté? J'ai effectué les scans demandé.

En attente de votre réponse, merci milles fois! :)

ZHPDiag.txt : http://www.cjoint.com/c/GGlnkewPP1h

FRST.txt : http://www.cjoint.com/c/GGlnldzKOVh

Addition.txt : http://www.cjoint.com/c/GGlnlEGtbOh

Shortcut.txt : http://www.cjoint.com/c/GGlnl3UQIbh

Publicité
poussebois
 Posté le 11/07/2017 à 15:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour et bienvenue sur PC Astuces ,

Ben oui, ton PC est infecté.

En attendant qu'un membre du Groupe Sécurité te prenne en charge, désinstalle ton logiciel de P2P (uTorrent) car vecteur d'infections.

@ +



Modifié par poussebois le 11/07/2017 15:24
Alphandrea
 Posté le 11/07/2017 à 15:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci beaucoup pour cette réponse rapide! Je viens de désinstaller µTorrent :)

Pierre95
 Posté le 11/07/2017 à 15:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Alphandrea

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce
Cliquez ICI


--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC et écarter la piste infection des causes de tes problèmes
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .
Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .

Peux tu faire ces deux scans:


1 - CKScanner (de askey127)

Téléchargez et enregistrez CKScanner sur le Bureau.
CKScanner
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Vous pouvez fermer le programme

2 - WINCHK

Tu va le télécharger en cliquant sur la ligne Ci dessous
Winchk
Tu double cliques dessus pour l'ouvrir
Tu cliques sur " executer "

image

Un rapport apparait sur le bureau.
envoie le en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

A ton service

Pierre

Alphandrea
 Posté le 11/07/2017 à 16:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Pierre! Mon prénom est Léa :)

Pour l'instant j'ai simplement désinstallé µTorrent, je ne sais pas si j'ai d'autre logiciels malveillants ?_?

ckfiles.txt : http://www.cjoint.com/c/GGln6HW2Njh

WinChk.txt : http://www.cjoint.com/c/GGlocVfJELh

Merci :) -Léa

Pierre95
 Posté le 11/07/2017 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Léa, content que tu aies accepté mon offre d'aide.

Tu vas passer dans l'ordre tous ces outils uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine

1 - ZHPCLEANER en scan
On continue l'osculation de ton PCimage
Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/
Installes le. Désactives temporairement ton antivirus. Lances le programme

image

Clique sur SCANNER

-------------------------------------------------------------------------------
Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

--------------------------------------------------------------------------------
Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

image

Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse.

2 - ADWCLEANER en mode scan

Télécharger Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

image

Dans la fenêtre de l'outil, cliquer sur "Analyser"

image

Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[S1].txt apparait
Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

image

Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

3 - ROGUEKILLER en scan

Télécharges Roguekiller sur ton bureau ICI
Quitte absolument tous tes travaux en cours et ferme toutes les applications
Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )
Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan

image

Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan

image

Le scan se déroule, patienter le temps de celui-ci

image

A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus

image

Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT


image

Le rapport s'ouvre, enregistre le sur le bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

4 - MBAM avec suppression

Télécharger le programme ICI et enregistrer le sur votre Bureau
http://downloads.malwarebytes.org/file/mbam/
Ensuite double-clic sur le fichier et l'installation commence.
Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...cocher la case « Ne pas créer de dossiers dans le menu demarrer »
Maintenant que MBAM est installé, clique sur Paramétres / mon compte (1) puis Désactiver l’essai premium (2) puis Yes (3)

image

Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) et (4)

image

Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.

Tu seras informé du résultat par le programme,

s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Quarantaine sélectionnée".

image

Accepte le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "

image

Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Au plaisir de te lire,
image

Pierre

image



Modifié par Pierre95 le 11/07/2017 16:52
Alphandrea
 Posté le 11/07/2017 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir :)

Voici les liens des rapports:

ZHP cleaner : http://www.cjoint.com/c/GGlqbh3A45h

AdwCleaner : http://www.cjoint.com/c/GGlqbNKJouh

Rogue Killer http://www.cjoint.com/c/GGlqafpG1Sh

MBAM : http://www.cjoint.com/c/GGlqMUvSUNh

Merci encore -Léa

Pierre95
 Posté le 11/07/2017 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Léa, tu as fait du bon boulot

image
image
On va procéder au nettoyage de tout ce qui a été trouvé

Tu vas d'abord tout mettre en quarantaine ce qu' a trouvé MBAM ( car tu as oublié de le faire)
1 - MBAM avec suppression

Tu vas relancer un scan de MBAM

Quand il affichera les menaces détectées
tu les coches toutes et tu cliques sur "Quarantaine sélectionnée".

image

Accepte le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "

image

Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

2 - ZHPCLEANER en nettoyage

On poursuit le nettoyage image

Désactive temporairement ton antivirus. Relance le programme

image

Cliques sur scanner

Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande "Voulez vous remplacer la page d'accueil ?", et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande "Avez vous installer ce serveur ?" suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer
Un rapport va s'ouvrir. S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

image

Enregistre le sur ton bureau.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

3 - ROGUEKILLER en suppression

Maintenant tu vas nettoyer ce qu'a trouvé Roguekiller
Tu coches toutes les cases
Tu cliques sur Supprimer Sélection

image

Tu cliques sur Ouvrir Rapport
Tu cliques sur Exporter TXT pour l'enregistrer sur ton Bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

4 - JRT

Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau ICI

Ferme toutes les applications, y compris ton navigateur, arrête les protections résidentes antivirus/antimalware
Double-clique sur l'icône JRT.exe pour lancer l'installation
image
!\Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateurL'application se lance, appuyer sur une touche pour continuer

image

L'outil sauvegarde le Registre avec Erunt

image

Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

image

A la fin du scan, un rapport JRT.txt s'ouvre.
Le rapport est enregistré sur le Bureau.
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

5 - ZOEK

Charge cet outil Zoek By Smeenk

ICI

Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.
==> Ferme tous tes navigateurs internet
Double clique sur l'exe, pour obtenir ceci

image

Tu copies colles dans le cadre les deux lignes bleues en gras ci dessous l'une en dessous de l' autre:

createsrpoint;
autoclean;


Clique sur " Run Script "
La fenêtre de l'outil disparait un instant puis affichera ce texte:

Citation
Zoek.exe is running now.Do not start any browser windows, they may get closed automatically.

Please wait! This window will close when finished.

A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log


Patiente le temps que l'outil produise son rapport.
A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau, Tu peux aussi le trouver sous C: sous la forme C:\zoek-results2014-04-06-000151.log
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

A te lire
image
Pierre



Modifié par Pierre95 le 11/07/2017 19:10
Alphandrea
 Posté le 11/07/2017 à 19:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ouhla oui je fais pas si bien mon boulot, le scan était si long ahah

J'ai relancé l'analyse avec MBAM du coup, je vous envois tout une fois que j'aurais tout fini merci

Publicité
Pierre95
 Posté le 11/07/2017 à 20:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Lea,

Si MBAM se décarcasse pour trouver des saletés, faut pas oublier de les dégommer

J'ai relancé l'analyse avec MBAM du coup, je vous envois tout une fois que j'aurais tout fini merci

OK

C'est une affaire qui roule

Alphandrea
 Posté le 11/07/2017 à 20:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je suis de sortie ce soir, je rentre plus tard je vais devoir vous laisser un peu en plan sur ce nettoyage. Peut être peut-on reprendre ce soir ou demain?

Je suis en train d'effectuer le nettoyage par ZHP. Merci milles fois d'avoir sacrifié votre journée

à demain ou à ce soir je l'espère -Léa

Pierre95
 Posté le 11/07/2017 à 20:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Léa,

Pas de souci, quand tu auras le temps pour la suite

Bonne soirée

Pierre

Alphandrea
 Posté le 12/07/2017 à 16:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour! je suis d'attaque pour finir ce nettoyage!

Voici les fichiers demandés précédemment :)

MBAM 2 : http://www.cjoint.com/c/GGmoRZmDmsh

ZHPCleaner 2 : http://www.cjoint.com/c/GGmoSX07jLh

Rogue Killer : http://www.cjoint.com/c/GGmoTzyMFTh

JRT : http://www.cjoint.com/c/GGmoTSxGFZh

Zoek : http://www.cjoint.com/c/GGmoUfF7bmh

Voilà voilà, en attente de votre prochain message -Léa

Pierre95
 Posté le 12/07/2017 à 17:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Léa,

Good job, tu as fait du bon boulot

Peux tu me refaire un nouveau rapport ZHPDiag tout frais tout chaud pour voir ce qu'il reste comme morpions et pour te préparer un premier script pour les dégommer

Pierre

Alphandrea
 Posté le 12/07/2017 à 17:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Et voilà :)

On touche donc à la fin? Génial! :o

http://www.cjoint.com/c/GGmpGWyGdrh

-Léa

Pierre95
 Posté le 12/07/2017 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello Léa,

On touche donc à la fin? Génial!

Ah que nenni !!

Il y aura surement aussi un correctif avec FRST et la surprise à la fin

Continuons le combat contre les squaters !!

ZHPFIX

Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile
Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.
Pour créer un point de restauration :


==> Pour Windows 7 http://www.pcastuces.com/pratique/astuces/3383.htm

Tu vas télécharger le logiciel ZHPFIX ICI
Sur la page ouverte, tu cliques sur le bouton "Télécharger"
Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icone ZHPFix.exe ==> Exécuter en tant qu'administateur

TELECHARGEMENT DU SCRIPT

Script à télécharger sur le bureau:

https://1fichier.com/?n89yr4dco4


/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\

EXECUTION DU SCRIPT

Tu lances ZHPFix clic droit logué administrateur sur l'icone ZHPFix
Tu cliques sur le bouton "IMPORTER"

image

Tu as une fenêtre d'avertissement
Tu cliques sur OK

image

Tu as une fenêtre vide.
Tu doubles cliques sur le fichier scriptZHPFix pour l’ouvrir et voir son contenu. Tu bleuis tout le contenu pour le copier-coller dans la fenêtre vide de ZHPFix à partir de tout en haut à gauche.
Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton " GO "
Tu cliques sur " GO "

S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte
S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu
Quand ZHPFix aura fini son boulot, tu trouveras un rapport ZHPFixReport.txt sur ton bureau. Peux tu le poster ?

Arrete et redémarre ton PC

1 - Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse

2 - Refais un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt pour que je puisse te faire un correctif.

Content de travailler avec toi

Pierre

Alphandrea
 Posté le 12/07/2017 à 20:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

De retour, scans effectués!

ZHP Fix : http://www.cjoint.com/c/GGmsOridL1h

ZHP Diag : http://www.cjoint.com/c/GGmsO0lfl4h

---------

FRST : http://www.cjoint.com/c/GGmsPNAW5zh

Shortcut: http://www.cjoint.com/c/GGmsP74dZih

Addition: http://www.cjoint.com/c/GGmsQIuy5Th

J'espère qu'on aura une bonne surprise et pas une mauvaise :s

Au prochain message

Publicité
Pierre95
 Posté le 12/07/2017 à 21:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Léa,

Tu as travaillée comme une chef , le scripte est passé comme une lettre à la poste

ça dégagé pas mal de morpions

Notre affaire s'annonce bien.

Par contre ton rapport FRST.txt est tronqué : il n'y a que la dernière ligne , comme tu peux le constater

Peux tu me refaire un nouveau scan FRST pour avoir un FRST.txt digne de ce nom

Il est pour moi essentiel afin de te faire un script correctif avec FRST,

Dans l'attente et à ton service

Pierre

EDIT: il en est de même pour Addition.txt qui lui aussi est tronqué

Dans l'attente aussi d' Addition.txt



Modifié par Pierre95 le 12/07/2017 21:45
Alphandrea
 Posté le 12/07/2017 à 22:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oups j'ai pas du tout regardé. C'est bizarre pourtant il me semblait avoir tout fait. Je recommence en rentrant -Léa

Pierre95
 Posté le 13/07/2017 à 08:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Léa,

Dans l'attente des nouveaux rapports Addition.txt et FRST.txt pour pouvoir te préparer un script avec FRST64.exe

Pierre

Alphandrea
 Posté le 13/07/2017 à 13:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour bonjour!

Allez objectif du jour, finir ça! Aujourd'hui pas de sortie je me consacre à ce nettoyage promis!

Voici les nouveaux rapports FRST :

FRST.txt : http://www.cjoint.com/c/GGnliRireKh

Addition.txt : http://www.cjoint.com/c/GGnljd8fcDh

Shortcut.txt : http://www.cjoint.com/c/GGnljrtzTgh

Suite au prochain message -Léa

Pierre95
 Posté le 13/07/2017 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello Léa

Je vais te faire passer un correctif avec FRST


1 - Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes en bleu ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction

Start::
CreateRestorePoint:
CloseProcesses:
Toolbar: HKU\S-1-5-21-2111500158-1728185551-1292654748-1002 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
FirewallRules: [{4FC78D38-C65E-49A7-ACD2-6C91194973E5}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe
FirewallRules: [{052F7EEE-1958-46AF-98B5-855B55EAA837}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKU\S-1-5-21-2111500158-1728185551-1292654748-1000 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Pas de fichier
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Pas de fichier]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
ContextMenuHandlers01: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Pas de fichier
ContextMenuHandlers01: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
ContextMenuHandlers06: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Pas de fichier
ContextMenuHandlers06: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
Task: {26ACFB91-E15A-44B5-8FFE-3300FC36A017} - \FTdownloader V6.0-updater -> Pas de fichier <==== ATTENTION
Task: {86E85D0F-5C91-4A9F-8DB2-0165BBD9A38C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
Task: {B80501DD-EE56-4AA7-9A70-D3E2498E5E07} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
AlternateDataStreams: C:\ProgramData\Temp:D20FFA63 [125]
AlternateDataStreams: C:\Users\Mickael\Documents\Facture Citroën C5.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\Mickael\Documents\Facture Citroën C5.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
C:\ProgramData\Microsoft\Windows\Start Menu.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoFiltre Studio\Désinstaller PhotoFiltre Studio.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoFiltre Studio\Informations sur PhotoFiltre Studio.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cockatrice\Cockatrice.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cockatrice\Oracle.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cockatrice\Usermanual.lnk
C:\Users\Mickael\Desktop\Wallpaper photos\LogMeIn Hamachi.lnk
C:\Users\Mickael\Desktop\Utilitaires\Ad-Aware Antivirus.lnk
C:\Users\Mickael\Desktop\Utilitaires\MediaHuman YouTube to MP3 Converter.lnk
C:\Users\Mickael\AppData\Roaming\ZHP\Quarantine\BubbleSound 1.0.DIR\Uninstall.lnk
C:\Users\Mickael\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
C:\Users\UpdatusUser\Desktop\PhotoFiltre Studio.lnk
cmd: ipconfig /flushdns
End::


Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Et maintenant, la dernière ligne droite avant l'arrivée .. un must, la cerise sur le gâteau !!!

2 - ESET ON LINE

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue

image

image

Tu peux brancher tes disques durs externes.
Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :
https://forum.pcastuces.com/sujet.asp?f=25&s=73761
Tu prendras bien soin de décocher la case:supprimer les menaces détectées==> on les supprimera plus tard après tests.
Lien pour le télécharger ici:
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.
S'il y a rapport, envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

CJOINT

CJOINT te donne un lien internet que tu postes dans ta réponse.

Content de travailler avec toi

Pierre

Alphandrea
 Posté le 13/07/2017 à 14:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai pas eu besoin de mettre OK et ça corrige depuis tous à l'heure... Normal? Je peux pas avancer :(

-Léa

Pierre95
 Posté le 13/07/2017 à 15:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Non, cela ne me semble pas normal , C'est assez rapide.

Tu vas l'arrêter et le relancer comme ceci:

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Enregistre sur ton bureau au même endroit que FRST.exe le fichier fixlist.txt téléchargé ci dessous
*
https://1fichier.com/?rkm6gxhv95

*
Comme sur la capture ci-dessous

image

Maintenant lance FRST.exe en double cliquant dessus. Tu auras ceci

image

Que les cases soient cochées ou pas cela n'a pas d'importance.

puis clique sur " CORRIGER " puis valide le Disclaimer par " OK "
Laisse l'outil faire son job, c'est normalement assez rapide
Poste le rapport Fixlog.txt quand celui-ci est obtenu en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Si cela ne marche pas, tu laisses tomber et tu passes à ESET

Alphandrea
 Posté le 13/07/2017 à 15:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Non toujours pas de disclaimer et ça n'avance pas. Je vais passer à la suite je pense, je ne sais pas ce qui va pas avec cette correction :/

Pierre95
 Posté le 13/07/2017 à 15:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Passes à la suite ==> ESET

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
16,14 €Lecteur/graveur de CD/DVD externe USB à 16,14 €
Valable jusqu'au 15 Avril

Amazon fait une promotion sur le lecteur/graveur de CD/DVD externe USB Cocopa qui passe à 16,14 € au lieu de 21,99 €. Ce graveur vous permettra de lire et graver les CD et DVD sur votre ordinateur qui ne dispose pas de lecteur optique (soit la plupart des portables du marché). Branchez-le simplement sur un port USB de votre PC portable ou de votre MacBook pour en profiter. Il utilise une interface USB 3.0 pour des transferts rapides mais il est également compatible USB 2.0. Son câble USB est intégré ce qui vous évitera de le perdre.


> Voir l'offre
10,99 €Bloc multiprise parasurtenseur BRENNENSTUHL 8 prises à 10,99 €
Valable jusqu'au 15 Avril

Cdiscount fait une promotion sur le bloc multiprise parasurtenseur BRENNENSTUHL avec 8 prises à orientation inversée qui passe à 10,99 € au lieu de 20 €. Le câble fait 1,4 m.


> Voir l'offre
179,99 €Tablette Lenovo TAB M10 Plus X606 (FullHD, 8 coeurs, 4 Go RAM, 64 Go stockage, Android 9) à 179,99 €
Valable jusqu'au 15 Avril

Amazon fait une promotion sur la tablette Lenovo M10 Plus qui passe à 179,99 € livrée gratuitement alors qu'on la trouve ailleurs autour de 210 €. Cette tablette possède un écran FullHD de 10,3 pouces IPS (1920x1200), un processeur octo-core MediaTek Helio P22T, 4 Go de mémoire vive, ainsi que 64 Go de stockage interne extensible par MicroSD. La tablette dispose d'une grande batterie de 7 000 mAh et d'un port USB-C, du Bluetooth 5.0 et du WiFi AC. Le tout tourne sous Android 9.0.


> Voir l'offre

Sujets relatifs
Fenêtres qui se ferment toutes seules
Fenêtres Explorer se ferment toutes seules...
PC qui rame et fenêtres de pub qui s'ouvent toutes seules
Fenetres indesirables qui s'ouvrent seules?
des fenetre qui se ferment seules et killer.exe
Fenêtres de pub qui s'ouvrent toute seules
Session qui se ferment toutes seules
Virus/ver, pc rame, fenêtres qui s'ouvrent seules
Fenêtres qui apparaissent toutes seules
fenetres qui s'ouvrent toutes seules
Plus de sujets relatifs à Les fenêtres qui se ferment seules et qui clignotent que faire ??
 > Tous les forums > Forum Sécurité