× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95] Piratage ? adresse mailSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
barcamich
  Posté le 30/10/2019 @ 10:03 
Aller en bas de la page 
Petit astucien

Bonjour à tous


Voici le message que je viens de recevoir:

de"xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
à "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
date 29/10/19 21:18
objet ***SPAM *** Exacerb Julius convincante

Vоus vоus demаndеz prоbablement pourquoi vous rеcevez un mаil depuis VOTRE propre adrеssе,
n'еst-ce pas ? Je vаis tout vous expliquer .
J'ai donc abusé de votre appareil pour le transformer en serveur RDP (contrôle à distance) et devi
nеz ce que j'ai bien pu faire
Jе vоus prоmets que je ne vous dérangerаi plus après votre paiement, cаr vous n'êtes pas ma seule
victimе. C'est le code d'honnеur des hackeurs. Ne m'en vоulez pas, chacun son travail après tout .. .
Vous vоulez savoir сe que vоus pouvez faire
L'аdrеsse de mon portefeuille Bitcoin:
1NNuRz8kztuXym8eepzaHoQ5aVVv1NG4qQ
(Rеspесtez les majusсules et les minuscules)
Dаns le cas échéаnt, rеcopiez l'adresse à la main en respeсtant soigneusement les majusсules et
minuscules.
Important Vous avez 72 hеurеs pour еffectuеr lе pаiement. (J'аi un traquеur dans ce mail et je sait
que vous l'avez ouvert.)
Lа vidéo ainsi quе la copie dе toutes ces données sont déjà de mon côté et si vous ne coopérez
pаs, je serаi dаns l'obligation d'envoyer la vidéo à vоs contаcts les plus impоrtants, à votre famille, à
vos collègues, sur facebook, twitter et bien d'autres...
Vous avez été infecté par le malware Vаrеnуky . Ceci est vоtrе dernière chance pour vous en sortir !
Fichiers à envoyer si vоus ne coopérez pаs : xxxxxxxxxxxxxxxxxxxx_masturbаtion_we
bcam.mp4
bles

Il est bien entendu que je n'ai pas l'intention de payer, mais si vous pouviez me dire ce qu'il convient de

faire, merci à vous

[Configuration automatique à compléter]
Windows 7
Firefox 70.0

Publicité
beorcs
 Posté le 30/10/2019 à 10:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

, Poubelle.

-->



Modifié par beorcs le 30/10/2019 10:09
Pierre95
 Posté le 30/10/2019 à 10:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

En effet, tu peux le mettre à la poubelle. J'ai déjà reçu ce type de message.

Mais cela est aussi pour toi une occasion pour vérifier si ton PC est infecté par ailleurs et faire un nettoyage de ta bécane

Pour cela, tu suivras attentivement la procédure ci dessous:


https://forum.pcastuces.com/procedure_pour_le_diagnostic_un_pc_infecte-f26s3.htm


Tu reviendras donc avec les rapports (si ce n'est déjà fait )

1 - ZHPDiag.txt
2 - les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt )

Fournir les rapports au format.txt

Si par hasard, tu voyais à la lecture des rapports, des restes de logiciels que tu as désinstallés, signale moi le nom de ces logiciels.

Pierre



Modifié par Pierre95 le 30/10/2019 10:18
Labougie
 Posté le 30/10/2019 à 10:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

,

Un pourriel parmi tant d'autres

labougie

poussebois
 Posté le 30/10/2019 à 10:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour ,

J'apprécie cette phrase qui ne manque pas de sel :

C'est le code d'honnеur des hackeurs.

@ +

capitainekirk
 Posté le 30/10/2019 à 10:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

et surtout, le message était dans les spams ...

bonjour

barcamich
 Posté le 30/10/2019 à 12:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour vos réponses.

Pour Pierre 95: voici les rapports demandés.

https://www.cjoint.com/c/IJElVe2xrDz

https://www.cjoint.com/c/IJElYGClfvz

https://www.cjoint.com/c/IJEl0a1lUsz

https://www.cjoint.com/c/IJEl1KHBLXz

Le message est déjà à la poubelle

miccmacc3
 Posté le 30/10/2019 à 14:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour les amis

Empreintes digitales ou FingerPrinting .Certain ici n'ont jamais aucun soucis avec le suivi .

Un peu de lecture(en fait beaucoup )

Je l'avais lu en son temps:

https://restoreprivacy.com/browser-fingerprinting/

@+

miccmacc3
 Posté le 30/10/2019 à 14:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

En complément ,je ne vous conseille pas d'utiliser :

https://addons.mozilla.org/en-US/android/addon/canvasblocker/

Bien qu'il soit opensource Github ,il me bloquait ma mise veille .

Dans le doute,je l'ai supprimé

Publicité
Pierre95
 Posté le 30/10/2019 à 14:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello Barcamich,

Ton message bidon aura eu au moins un mérite, c'est de te donner l'occasion de faire un chek up de ton PC et à première lecture de tes rapports, ce ne sera pas inutile.

En effet ton PC est infecté et il y les inévitables superflus, orphelins, et inutiles.
Je vais donc demander au Modérateur de faire ton transfert dans le Forum " Analyse de Rapports et désinfections " car il va y avoir du taff pour que ton PC retrouve une seconde virginité

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .
Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Si par hasard, tu voyais à la lecture des rapports, des restes de logiciels que tu as désinstallés, signale moi le nom de ces logiciels.

****************

Pour les désinstallations préconisées, tu les feras proprement avec Revo Uninstaller suivi d' un scan en mode avancé
Pour Revo Uninstaller
Tu peux le télécharger ici:
https://www.pcastuces.com/logitheque/revo_uninstaller.htm

Tu as un très bon tutoriel pour lui ici : http://www.ordi-netfr.com/tutorialRevoUninstaller.php

De cette maniere, tu dois désinstaller ce programme minimum inutile:

IObit Software Updater
IObit Uninstaller 9
IObit Unlocker


De même tu peux désinstaller ces programmes sauf si tu les utilises

Adobe AIR
Glary Tracks Eraser
Glary Utilities 5.129
Google Toolbar for Internet Explorer
Java 8 Update 231
Mozilla Maintenance Service
Orange Inside



Peux tu me refaire un rapport ZHPDiag et un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt ?


pcastuces
 Posté le 30/10/2019 à 14:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
barcamich
 Posté le 30/10/2019 à 15:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Jusqu'à présent j'utilisais IObit uninstaller pour désinstaller les programmes.

Je vais le faire dorénavent avec RevoUninstaller.

Une fois les désinstallations effectuées, je te renverrais les rapports demandés.

Pierre95
 Posté le 30/10/2019 à 15:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK,

Profites pour désinstaller ce que tu n'utilises plus.

Tu me diras, tout ce que tu as désinstallé afin qu'on en supprime les restes

barcamich
 Posté le 30/10/2019 à 18:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 30/10/2019 à 19:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

On va procéder a un premier décalaminage de cette bécane.
Après on fignoleras
Le script est plutôt copieux! Alors accroche toi Jeannot !

ZHPFIX2

Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile
Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.
Pour créer un point de restauration :

==> Pour Windows 7 voir ICI

Tu vas télécharger le logiciel ZHPFIX2 ICI

Sur la page ouverte, tu cliques sur le bouton "Télécharger"

Un fichier ZHPFix2.exe est crée Tu fais un clic droit dessus " Executer en tant qu'administrateur "
Un raccouci ZHPFix2 est crée sur ton bureau. Tu lances le programme à partir de ce raccourci
Tu obtiens cette fenêtre ou tu copies colles ( coller en cliquant sur le calepin en [1]) à partir de tout en haut à gauche les lignes bleues suivantes

image

Citation
Script ZHPFix
EmptyCLSID
Emptytemp
EmptyFlash
UnMaskSoftware: O42 - Logiciel: Google Update Helper - (.Google LLC.) [HKLM][64Bits] -- {60EC980A-BDA2-4CB6-A427-B07A5498B4CA} =>.Google LLC (Hidden)
HKLM\SOFTWARE\Wow6432Node\IObit\RealTimeProtector
HKLM\SOFTWARE\Wow6432Node\IObit\Advanced SystemCare
HKLM\SOFTWARE\Wow6432Node\IObit\ASC
HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
HKLM\SOFTWARE\IObit\RealTimeProtector
HKLM\SOFTWARE\IObit\Advanced SystemCare
HKLM\SOFTWARE\Iobit\ASC
HKLM\SOFTWARE\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME
O43 - CFD: 22/09/2019 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
O43 - CFD: 27/04/2019 - [] D -- C:\Users\Delpierre\AppData\Local\Solvusoft_Corporation
HKLM\SOFTWARE\Microsoft\Tracing\RASCCP
HKLM\SOFTWARE\Microsoft\Tracing\svchost_RASCHAP
C:\Program Files (x86)\adwcleaner_7.4.2.exe
C:\Program Files (x86)\winkey.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
C:\Users\Delpierre\AppData\Local\Solvusoft_Corporation
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\RASCCP
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\svchost_RASCHAP
HKLM\SOFTWARE\Wow6432Node\IObit\RealTimeProtector
HKLM\SOFTWARE\Wow6432Node\IObit\Advanced SystemCare
HKLM\SOFTWARE\Wow6432Node\IObit\ASC
HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
HKLM\SOFTWARE\IObit\RealTimeProtector
HKLM\SOFTWARE\IObit\Advanced SystemCare
HKLM\SOFTWARE\Iobit\ASC
HKLM\SOFTWARE\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME
C:\Users\Delpierre\AppData\LocalLow\IObit\Advanced SystemCare
C:\Users\Delpierre\AppData\Roaming\IObit\Advanced SystemCare
C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
C:\Program Files (x86)\IObit\Advanced SystemCare
C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
C:\ProgramData\IObit\Advanced SystemCare
C:\ProgramData\Application Data\IObit\ASCDownloader
C:\ProgramData\IObit\ASCDownloader
HKCU\Software\undefined
HKLM\SOFTWARE\Wow6432Node\IObit\Driver Booster
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Driver Booster_is1
HKU\S-1-5-21-2284664720-1759453377-4265254117-1001\SOFTWARE\undefined
O108 - CMH1: ANotepad++64 [64Bits] - {B298D29A-A6ED-11DE-BA8C-A68E55D89593} . (.Orphan.)
O108 - CMH1: EPPShellEx [64Bits] - {509FE1AF-ADD5-49EC-BC55-7CF81FD16E78} . (.Orphan.)
O108 - CMH1: WebAlbum3D [64Bits] - . (.Orphan.)
O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH2: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\EPPShellEx
HKLM\Software\Classes\CLSID\{509FE1AF-ADD5-49EC-BC55-7CF81FD16E78}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IObitUnstaler
HKLM\Software\Wow6432Node\Classes\CLSID\{836AB26C-2DE4-41D3-AC24-4C6C2699B960}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\UnLockerMenu
HKLM\Software\Wow6432Node\Classes\CLSID\{410BF280-86EF-4E0F-8279-EC5848546AD3}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WebAlbum3D
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\IObitUnstaler
HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\UnLockerMenu
HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\IObitUnstaler
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\UnLockerMenu
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\IObitUnstaler
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\UnLockerMenu
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
HKCU\Software\undefined
HKLM\SOFTWARE\Wow6432Node\IObit\Driver Booster
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Driver Booster_is1
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:c:\PROGRA~2\COMMON~1\ADOBEA~1\Versions\1.0\Adobe AIR Application Installer.exe
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\Glary Utilities 5\filesplitter.exe
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlocker.exe
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\Java\jre1.8.0_221\bin\javaw.exe
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\Java\jre1.8.0_221\bin\jp2launcher.exe
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\Glary Utilities 5\Integrator.exe
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\adwcleaner_7.4.1.exe
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\Delpierre\Downloads\Vivaldi.2.8.1664.44.exe
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\Delpierre\AppData\Roaming\Microsoft\Windows\Templates\Temp.exe
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\Delpierre\Downloads\pdf24-creator-9.0.1.exe
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\Delpierre\Downloads\IDPS_lite.exe
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\Delpierre\Downloads\sauvegarde-facile.exe
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\Delpierre\Downloads\TeamViewer_Setup.exe
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\Delpierre\Downloads\adwcleaner_7.4.2.exe
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\Delpierre\Downloads\video_editor_x64.exe
[HKU\S-1-5-21-2284664720-1759453377-4265254117-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:c:\PROGRA~2\COMMON~1\ADOBEA~1\Versions\1.0\Adobe AIR Application Installer.exe
[HKU\S-1-5-21-2284664720-1759453377-4265254117-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\Glary Utilities 5\filesplitter.exe
[HKU\S-1-5-21-2284664720-1759453377-4265254117-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlocker.exe
[HKU\S-1-5-21-2284664720-1759453377-4265254117-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\Java\jre1.8.0_221\bin\javaw.exe
[HKU\S-1-5-21-2284664720-1759453377-4265254117-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\Java\jre1.8.0_221\bin\jp2launcher.exe
[HKU\S-1-5-21-2284664720-1759453377-4265254117-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\Glary Utilities 5\Integrator.exe
[HKU\S-1-5-21-2284664720-1759453377-4265254117-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\adwcleaner_7.4.1.exe
[HKU\S-1-5-21-2284664720-1759453377-4265254117-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\Delpierre\Downloads\Vivaldi.2.8.1664.44.exe
[HKU\S-1-5-21-2284664720-1759453377-4265254117-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\Delpierre\AppData\Roaming\Microsoft\Windows\Templates\Temp.exe
[HKU\S-1-5-21-2284664720-1759453377-4265254117-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
[HKU\S-1-5-21-2284664720-1759453377-4265254117-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\Delpierre\Downloads\pdf24-creator-9.0.1.exe
[HKU\S-1-5-21-2284664720-1759453377-4265254117-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\Delpierre\Downloads\IDPS_lite.exe
[HKU\S-1-5-21-2284664720-1759453377-4265254117-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\Delpierre\Downloads\sauvegarde-facile.exe
[HKU\S-1-5-21-2284664720-1759453377-4265254117-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\Delpierre\Downloads\TeamViewer_Setup.exe
[HKU\S-1-5-21-2284664720-1759453377-4265254117-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\Delpierre\Downloads\adwcleaner_7.4.2.exe
[HKU\S-1-5-21-2284664720-1759453377-4265254117-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\Delpierre\Downloads\video_editor_x64.exe
C:\Users\Delpierre\AppData\Roaming\IOBIT\Driver Booster
C:\Program Files (x86)\IOBIT\Driver Booster
C:\ProgramData\IOBIT\Driver Booster
O3 - Toolbar: 0xB1C218236549D4119B18009027A5CD4F - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} . (...) -- (.not file.)
O108 - CMH1: IObitUnstaler [64Bits] - {836AB26C-2DE4-41D3-AC24-4C6C2699B960} . (...) -- C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll (.not file.)
O108 - CMH1: UnLockerMenu [64Bits] - {410BF280-86EF-4E0F-8279-EC5848546AD3} . (...) -- C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll (.not file.)
O108 - CMH2: IObitUnstaler [64Bits] - {836AB26C-2DE4-41D3-AC24-4C6C2699B960} . (...) -- C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll (.not file.)
O108 - CMH2: UnLockerMenu [64Bits] - {410BF280-86EF-4E0F-8279-EC5848546AD3} . (...) -- C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll (.not file.)
O108 - CMH4: IObitUnstaler [64Bits] - {836AB26C-2DE4-41D3-AC24-4C6C2699B960} . (...) -- C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll (.not file.)
O108 - CMH4: UnLockerMenu [64Bits] - {410BF280-86EF-4E0F-8279-EC5848546AD3} . (...) -- C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll (.not file.)
O108 - CMH6: IObitUnstaler [64Bits] - {836AB26C-2DE4-41D3-AC24-4C6C2699B960} . (...) -- C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll (.not file.)
O108 - CMH6: UnLockerMenu [64Bits] - {410BF280-86EF-4E0F-8279-EC5848546AD3} . (...) -- C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll (.not file.)
HKLM\SOFTWARE\GlarySoft
HKLM\SOFTWARE\WOW6432Node\GlarySoft
HKCU\SOFTWARE\Glarysoft
HKU\S-1-5-21-2284664720-1759453377-4265254117-1001\SOFTWARE\Glarysoft
O43 - CFD: 30/10/2019 - [0] D -- C:\Program Files (x86)\Glarysoft
O43 - CFD: 30/10/2019 - [0] D -- C:\ProgramData\GlarySoft
O43 - CFD: 30/10/2019 - [] D -- C:\Users\Delpierre\AppData\Roaming\GlarySoft
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\Glary Utilities 5\filesplitter.exe
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\Glary Utilities 5\Integrator.exe
[HKU\S-1-5-21-2284664720-1759453377-4265254117-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\Glary Utilities 5\filesplitter.exe
[HKU\S-1-5-21-2284664720-1759453377-4265254117-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\Glary Utilities 5\Integrator.exe
[0922B26B87FB10CA788EE8137D09FB70] [16/03/2019] (.GLARYSOFT LTD.) - c:\Windows\SysWOW64\guinupdate.exe
[374BA1D99C479178F804B0300834EAF6] [14/10/2019] (.Glarysoft LTD.) - C:\Users\Delpierre\AppData\Local\Temp\~nsuA.tmp\Au_.exe
HKLM\SOFTWARE\WOW6432Node\JavaSoft
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\Java\jre1.8.0_221\bin\javaw.exe
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\Java\jre1.8.0_221\bin\jp2launcher.exe
[HKU\S-1-5-21-2284664720-1759453377-4265254117-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\Java\jre1.8.0_221\bin\javaw.exe
[HKU\S-1-5-21-2284664720-1759453377-4265254117-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\Java\jre1.8.0_221\bin\jp2launcher.exe
HKLM\SOFTWARE\WOW6432Node\McAfeeInstaller
HKU\.DEFAULT\SOFTWARE\SiteAdvisor
O43 - CFD: 14/10/2018 - [] D -- C:\ProgramData\McAfee
O43 - CFD: 07/12/2009 - [] D -- C:\ProgramData\SiteAdvisor
cmd: ipconfig /flushdns
cmd: netsh winsock reset
cmd: netsh advfirewall reset
cmd: Netsh advfirewall set allprofiles state on



Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Ceci fait , tu cliques sur le balai en haut à gauche

image

Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur " oui"

image

A la fin du traitement un rapport ZHPFix.txt apparait sur ton bureau
Héberge le sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi le récuperer en cliquant dans la case avec un grand T sous le balai en haut à gauche

*********

Rendu visible, tu dois pouvoir désinstaller avec Revo Uninstaller

Google Update Helper

*********


1 - Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse
2 - Refais un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt pour que je puisse te faire un correctif.






barcamich
 Posté le 31/10/2019 à 09:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici les rapports demandés: ZHPFix.txt, ZHPDiag.txt, FRST.txt, Addition.txt, et Shortcut.txt

https://www.cjoint.com/c/IJFiJvJsTrz

https://www.cjoint.com/c/IJFiJ7Pi2oz

https://www.cjoint.com/c/IJFiLcWXT7z

https://www.cjoint.com/c/IJFiLOUKGwz

https://www.cjoint.com/c/IJFiMBROfVz

Au fait, moi je m'appelle Michel.

Pierre95
 Posté le 31/10/2019 à 11:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Michel,

Nous allons passer un second coup de serpière mais avec FRST, crénom d'une pipe!!

Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CreateRestorePoint:
CloseProcesses:
ExportKey: HKLM\SOFTWARE\WOW6432Node\Applogon
Folder: C:\ProgramData\Key-Base
DeleteKey: HKLM\SOFTWARE\Wow6432Node\IObit\Advanced SystemCare
DeleteKey: HKLM\SOFTWARE\IObit\Advanced SystemCare
DeleteKey: HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Advanced SystemCare
DeleteKey: HKLM\Software\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D}
DeleteKey: HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\Advanced SystemCare
DeleteKey: HKLM\Software\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Advanced SystemCare
DeleteKey: HKLM\Software\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D}
DeleteKey: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\Advanced SystemCare
DeleteKey: HKLM\Software\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D}
C:\ProgramData\IObit\Advanced SystemCare
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\winkey.exe
DeleteValue: HKU\S-1-5-21-2284664720-1759453377-4265254117-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
DeleteValue: HKU\S-1-5-21-2284664720-1759453377-4265254117-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\winkey.exe
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AdvancedSystemCareService12
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\iobit_monitor_server
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Advanced SystemCare
DeleteKey: HKLM\Software\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D}
DeleteKey: HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\Advanced SystemCare
DeleteKey: HKLM\Software\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Advanced SystemCare
DeleteKey: HKLM\Software\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D}
DeleteKey: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\Advanced SystemCare
DeleteKey: HKLM\Software\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D}
DeleteKey: HKCU\SOFTWARE\Emjysoft
DeleteKey: HKU\S-1-5-21-2284664720-1759453377-4265254117-1001\SOFTWARE\Emjysoft
C:\Users\Delpierre\AppData\Roaming\Emjysoft
DeleteKey: HKCU\SOFTWARE\Meltytech
DeleteKey: HKU\S-1-5-21-2284664720-1759453377-4265254117-1001\SOFTWARE\Meltytech
C:\Users\Delpierre\AppData\Local\Meltytech
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {00BA663C-AF10-425C-8BA9-1375A33B8C42} - System32\Tasks\{710F6701-3A2C-4503-969F-AF133690B9C7} => C:\Windows\system32\pcalua.exe -a "C:\Users\Delpierre\Downloads\DDU\DDU v18.0.0.8\Display Driver Uninstaller.exe" -d "C:\Users\Delpierre\Downloads\DDU\DDU v18.0.0.8"
Task: {622B9DBB-4CA8-4DE8-B945-58D3CE71111E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-10-06] (Google Inc -> Google Inc.)
Task: {9F10788B-0D38-4C21-B6E4-6662C64E59D1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-10-06] (Google Inc -> Google Inc.)
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Pas de fichier
Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Pas de fichier
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Pas de fichier
Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Pas de fichier
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [onghofjobpgcdeeifjfbcfepkchnenoh] - hxxps://clients2.google.com/service/update2/crx
S2 AdvancedSystemCareService12; "C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe" [X]
U1 aswbdisk; pas de ImagePath
S3 iobit_monitor_server; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win7_x64.sys [X]
U3 iswSvc; pas de ImagePath
U4 npcap_wifi; pas de ImagePath
2019-10-30 18:30 - 2019-10-31 09:18 - 000000000 ____D C:\Users\Delpierre\Desktop\FRST-OlderVersion
2019-10-30 23:08 - 2018-10-12 14:17 - 000000000 ____D C:\Program Files (x86)\IObit
2019-10-30 22:52 - 2018-10-12 14:17 - 000000000 ____D C:\Users\Delpierre\AppData\Roaming\IObit
2019-10-30 22:52 - 2018-10-12 14:17 - 000000000 ____D C:\ProgramData\IObit
2019-10-30 22:51 - 2018-10-12 14:18 - 000000000 ____D C:\Users\Delpierre\AppData\LocalLow\IObit
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Pas de fichier
ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Pas de fichier
ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Pas de fichier
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\camsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dps => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lfsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\semgrsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\shellhwdetection => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TokenBroker => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\camsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dps => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\lfsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SamSs => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\semgrsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\shellhwdetection => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv2 => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srvnet => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TokenBroker => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service"
C:\Users\Delpierre\AppData\Roaming\Microsoft\Office\Récents\alsace en hiver.pps.lnk
C:\Users\Delpierre\AppData\Roaming\Microsoft\Office\Récents\Boccaccio.jpg.lnk
C:\Users\Delpierre\AppData\Roaming\Microsoft\Office\Récents\Enculitude-pps (1)112.pps.lnk
C:\Users\Delpierre\AppData\Roaming\Microsoft\Office\Récents\Il tocco dell'amore.doc.lnk
C:\Users\Delpierre\AppData\Roaming\Microsoft\Office\Récents\Le grec.doc.lnk
C:\Users\Delpierre\AppData\Roaming\Microsoft\Office\Récents\Le peintre des étoiles.doc.lnk
C:\Users\Delpierre\AppData\Roaming\Microsoft\Office\Récents\Les moulins de mon coeur.doc.lnk
C:\Users\Delpierre\AppData\Roaming\Microsoft\Office\Récents\Let it happen.doc.lnk
C:\Users\Delpierre\AppData\Roaming\Microsoft\Office\Récents\Lovely love de Paris.doc.lnk
C:\Users\Delpierre\AppData\Roaming\Microsoft\Office\Récents\Magdalena.doc.lnk
C:\Users\Delpierre\AppData\Roaming\Microsoft\Office\Récents\Man of the world.doc.lnk
C:\Users\Delpierre\AppData\Roaming\Microsoft\Office\Récents\Margarita GB.doc.lnk
C:\Users\Delpierre\AppData\Roaming\Microsoft\Office\Récents\Margarita.doc.lnk
C:\Users\Delpierre\AppData\Roaming\Microsoft\Office\Récents\Maria D.doc.lnk
C:\Users\Delpierre\AppData\Roaming\Microsoft\Office\Récents\Maria.doc.lnk
C:\Users\Delpierre\AppData\Roaming\Microsoft\Office\Récents\Mary was an only child.doc.lnk
C:\Users\Delpierre\AppData\Roaming\Microsoft\Office\Récents\Maybe someday.doc.lnk
C:\Users\Delpierre\AppData\Roaming\Microsoft\Office\Récents\Nabucco.doc.lnk
C:\Users\Delpierre\AppData\Roaming\Microsoft\Office\Récents\No more boleros.doc.lnk
C:\Users\Delpierre\AppData\Roaming\Microsoft\Office\Récents\Ojos que no ven.doc.lnk
C:\Users\Delpierre\AppData\Roaming\Microsoft\Office\Récents\One way wind.doc.lnk
C:\Users\Delpierre\AppData\Roaming\Microsoft\Office\Récents\Reverie.doc.lnk
C:\Users\Delpierre\AppData\Roaming\Microsoft\Office\Récents\Seniors u00E9lu00E9ment u00E9conomique indispensable.pps.lnk
C:\Users\Delpierre\AppData\Roaming\Microsoft\Office\Récents\Sometimes when we touch.doc.lnk
C:\Users\Delpierre\AppData\Roaming\Microsoft\Office\Récents\Sous-bois ._._._._._._.une merveille 11.pps.lnk
C:\Users\Delpierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Uninstall Programs (2).lnk
C:\Users\Delpierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Uninstall Programs (3).lnk
C:\Windows\Temp\ *.*
C:\Users\Delpierre\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

Nous alllons utiliser FRST en mode recherche pour trouver des restes ( fichiers, dossiers, clés, valeurs et data de clés ) de Glary, Emjysoft ,Meltytech, McAfee et IObit
FRST recherche de fichier

Tu va relancer FRST en double cliquant et en validant le disclamer
Quand tu aura ceci

image

Tu copieras colleras dans le cadre [1]Chercher la ligne bleue ci dessous

Citation
SearchAll: Glary;IObit;McAfee;Emjysoft;Meltytech



Que les cases soient cochées ou pas cela n'a pas d'importance.

puis tu cliqueras sur le bouton chercher Fichiers [2]

image

un rapport Search.txt apparaitra sur ton bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt


Peux tu me refaire un rapport ZHPDiag et un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt ?

Publicité
barcamich
 Posté le 31/10/2019 à 11:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai fait une petite erreur: j'ai lancé "corriger" sans rien mettre dans la case "Chercher"

Voici les résultats: equfomcwxphs.txt, Fixlog.txt

https://www.cjoint.com/c/IJFkIApzxVz

https://www.cjoint.com/c/IJFkLua1iWz

Que dois-je faire maintenant ?

Pierre95
 Posté le 31/10/2019 à 13:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Michel,

Tu dois bien sur refaire en suivant scrupuleusement les consignes.

Car rien n'a été corrigé au vu de ce que tu m'as posté.

Tu pousuirvras avec FRST en mode recherche

barcamich
 Posté le 31/10/2019 à 19:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C'est vrai que j'ai fait une erreur mais je ne voulais pas en faire une autre.

Voila les résultats: Fixlog.txt, Search.txt, ZHPDiag.txt, FRST.txt, Addition.txt, Shortcut.txt

https://www.cjoint.com/c/IJFrKuSJeVz

https://www.cjoint.com/c/IJFsj77UW2z

https://www.cjoint.com/c/IJFsk01jZUz

https://www.cjoint.com/c/IJFs1tXgN7z

https://www.cjoint.com/c/IJFs2sC2kWz

https://www.cjoint.com/c/IJFs3p8AYTz

J'ai reçu un nouveau mail, cette fois-ci sous forme de piece jointe .pdf

Pierre95
 Posté le 31/10/2019 à 20:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité


Travail d'orfèvre , Michel .
Tu as fait du bon travail.
Je vais demander ta cooperation car ZHPDiag détecte comme nuisible une clé qui je pense est peut être légitime
Je vais le signaler à Nicolas Nicolas pour qu' il me confirme ou pas
Pour cela je vais te demander une exportation de clé pour lui donner des billes.

Peux tu me faire une exportation de clé avec ZHPFix2

ZHPFIX2


Tu relances le programme à partir son raccourci sur le bureau
Tu obtiens cette fenêtre ou tu copies colles ( coller en cliquant sur le calepin en [1]) à partir de tout en haut à gauche les lignes bleues suivantes

Citation
Script ZHPFix
ExportKey: HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME



image


Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Ceci fait , tu cliques sur le balai en haut à gauche

image

A la fin du traitement un fichier Key1__ExportZHPFix.reg et un rapport ZHPFix.txt sont crées sur ton bureau

Peux tu les héberger tous les deux sur CJOINT diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Tu auras donc 2 liens internet à me donner



Citation
J'ai reçu un nouveau mail, cette fois-ci sous forme de piece jointe .pdf


Peut être devrais tu changer d'adresse Email et changer de mot de passe

Pendant que je depouille ton rapport FRST en mode recherche image
après les amuses gueulles, tu vas passer aux plats de résistance, crénom d'une pipe !

ZHPDiag et FRST ne détectent pas toutes les merdouilles.Je vais donc te faire passer des outils spécialisés dans la traque des nuisibles.
Tu vas passer dans l'ordre uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine:

ZHPCLEANER en scan
On continue l'auscultation de ton PCimage
Télécharge ZHPCleaner (de Nicolas Coolman) => https://nicolascoolman.eu/download/zhpcleaner/
Installes le. Désactives temporairement ton antivirus. Lances le programme

Tu vas tout d'abord cliquer sur le bouton " Options "

image

Tu sélectionnes toutes les options

cliquer sur " Tout cocher "[ 1 ] puis " Fermer " [ 2 ]

image

Clique sur SCANNER

image

-------------------------------------------------------------------------------
Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

--------------------------------------------------------------------------------
Un rapport ZHPCleaner (S).txt va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

image

Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Ne ferme pas ZHPCleaner pour faire ensuite un éventuel nettoyage


Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

Cliques sur " j'accepte"

image

Tu peux le mettre en français si ce n'est pas le cas , en cliquant sur " Paramètres " puis en choisissant français dans " Langue d' affichage "

image

Dans la fenêtre de l'outil, cliquer sur "Analyser maintenant"

image


Quand le scan sera terminé , pour acceder aux rapports, tu cliques sur " annuler "

image

Tu cliques sur " Rapports " [1 ] , puis tu doubles cliques sur le dernier rapport [ 2 ] et quand le rapport s'ouvre en format TXT [ 3 ], tu l' enrgistres sur ton bureau par exemple

image

Il est aussi enregistré sous :

Citation
C:\AdwCleaner\Logs



et ce nomme AdwCleaner[S00].txt

Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Ne ferme pas ZHPCleaner pour faire ensuite un éventuel nettoyage



ROGUEKILLER en scan

Télécharges Roguekiller sur ton bureau ICI
Quitte absolument tous tes travaux en cours et ferme toutes les applications
Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )
Tu le parametres en cliquant sur " Paramètres " [ 1 ] puis dans l'onglet " Géneral" [ 2 ] , tu désactives le démarrage en positionnant à gauche le bouton [ 3 ] comme sur la figure ci dessous

image


Lance l'exécution de RogueKiller en cliquant sur l' onglet " Scan " [ 1 ] puis " Démarrer " [ 2 ]

image


Le scan se déroule, patienter le temps de celui-ci

image

A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus

image

Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT

image

Le rapport s'ouvre, enregistre le sur le bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Ne ferme pas Roguekiller pour faire ensuite un éventuel nettoyage


MBAM avec suppression


Télécharger le programme ICI et enregistrer le sur votre Bureau

http://downloads.malwarebytes.org/file/mbam/

Ensuite double-clic sur le fichier et l'installation commence.
Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...cocher la case « Ne pas créer de dossiers dans le menu demarrer »
Maintenant que MBAM est installé, clique sur Paramétres / Informations sur le compte (1) puis Désactiver l’essai premium (2) puis Yes (3)

image

Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) , (4) et (5)

image

Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.

Tu seras informé du résultat par le programme,

s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Quarantaine sélectionnée".

image

Accepte le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "

image

Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse




Clique sur SCANNER

image

-------------------------------------------------------------------------------
Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

--------------------------------------------------------------------------------
Un rapport ZHPCleaner (S).txt va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

image

Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Ne ferme pas ZHPCleaner pour faire ensuite un éventuel nettoyage


Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

Cliques sur " j'accepte"

image

Tu peux le mettre en français si ce n'est pas le cas , en cliquant sur " Paramètres " puis en choisissant français dans " Langue d' affichage "

image

Dans la fenêtre de l'outil, cliquer sur "Analyser maintenant"

image


Quand le scan sera terminé , pour acceder aux rapports, tu cliques sur " annuler "

image

Tu cliques sur " Rapports " [1 ] , puis tu doubles cliques sur le dernier rapport [ 2 ] et quand le rapport s'ouvre en format TXT [ 3 ], tu l' enrgistres sur ton bureau par exemple

image

Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

image

Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Ne ferme pas ADWCleaner pour faire ensuite un éventuel nettoyage


ROGUEKILLER en scan

Télécharges Roguekiller sur ton bureau ICI
Quitte absolument tous tes travaux en cours et ferme toutes les applications
Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )
Tu le parametres en cliquant sur " Paramètres " [ 1 ] puis dans l'onglet " Géneral" [ 2 ] , tu désactives le démarrage en positionnant à gauche le bouton [ 3 ] comme sur la figure ci dessous

image


Lance l'exécution de RogueKiller en cliquant sur l' onglet " Scan " [ 1 ] puis " Démarrer " [ 2 ]

image


Le scan se déroule, patienter le temps de celui-ci

image

A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus

image

Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT

image

Le rapport s'ouvre, enregistre le sur le bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Ne ferme pas Roguekiller pour faire ensuite un éventuel nettoyage


MBAM avec suppression


Télécharger le programme ICI et enregistrer le sur votre Bureau

http://downloads.malwarebytes.org/file/mbam/

Ensuite double-clic sur le fichier et l'installation commence.
Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...cocher la case « Ne pas créer de dossiers dans le menu demarrer »
Maintenant que MBAM est installé, clique sur Paramétres / Informations sur le compte (1) puis Désactiver l’essai premium (2) puis Yes (3)

image

Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) , (4) et (5)

image

Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.

Tu seras informé du résultat par le programme,

s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Quarantaine sélectionnée".

image

Accepte le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "

image

Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

barcamich
 Posté le 01/11/2019 à 09:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici les deux derniers documents demandés: Key1__ExportZHPFix.reg et ZHPFix.txt

https://www.cjoint.com/c/IKbiyvJaGDz

https://www.cjoint.com/c/IKbinDxO0Iz

Je viens de m'apercevoir que les "cijoint" ont été faits avec Diffusion publique et durée illimitée.

Est-ce grave ? Comment les détruires ?

D'autre part, j'ai essayé de télécharger, le système me réponds: "Ce site rencontre des difficultés techniques".

Je réessaierai plus tard.

Je ne souhaite pas trop changer d'adresse mail, car cela signifie un envoi à tous mes contacts de ma nouvelle adresse.

Par contre j'ai déjà changé de mot de passe, car il y a une semaine, je me suis aperçu que dans la rubrique "Envoyés", des

messages que je n'avais jamais envoyés à des gens que je ne connais pas apparaissaient depuis mon adresse mail (une cinquantaine).

Pierre95
 Posté le 01/11/2019 à 10:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Michel

Je viens de m'apercevoir que les "cijoint" ont été faits avec Diffusion publique et durée illimitée.

Est-ce grave ? Comment les détruires ?

Est ce grave ? : non

Comment les détruire ? : je ne sais pas.

Merci pour l'exportation de clé considéré nuisible par ZHPDiag et ZHPCleaner

En ce qui nous concerne, elle est vide et n'a aucune valeur, ni data comme tu peux le constater si tu sais te déplacer dans base de régistre avec Regedit

Par conséquent , elle est inoffensive.

Dans l'attente des rapports suivants

barcamich
 Posté le 01/11/2019 à 20:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 01/11/2019 à 20:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Michel,

Il y a des merdes à nettoyer

ZHPCLEANER ( de Nicolas Coolman ) en nettoyage

On poursuit le nettoyage image

Désactive temporairement ton antivirus. Relance le programme si tu l'as fermé

image

Dans ce cas cliques sur scanner

Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande "Voulez vous remplacer la page d'accueil ?", et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande "Avez vous installer ce serveur ?" suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”


Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer

Un rapport ZHPCleaner (R).txt va s'ouvrir. S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

image

Enregistre le sur ton bureau.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

**********
Malwarebyte ADWCLEANER en mode nettoyage

on va nettoyer
Relances Malwarebyte Adwcleaner, si tu l'avais fermé
Quand, il affiche le Résultat de l'analyse,

S' il affiche en plus des nuisibles des lignes de logiciels préinstallés , tu décoches toutes les cases correspondantes à ces lignes [ 1 ], tu coches toutes les autres, puis tu cliques sur " Mettre en quarantaine " [ 2 ]


image

Tu m'enverras le rapport par la même méthode que lors du scan

Nota Bene: tu peux aussi trouver le rapport sous:

Citation
C:\AdwCleaner\Logs


et ce nomme AdwCleaner[C00].txt


**********


KVRT

Désactive temporairement ton antivirus
Tu vas télécharger l'outil ici
Déposez KVRT.exe sur votre bureau et pas ailleurs.
Tu le lances clique droit " Executer en tant qu'administrateur "
Tu valides le disclaimer en cliquant sur " Accept "
Dans la fenêtre qui s'ouvre, tu cliques sur " Changes Parameters " [1] , puis tu coches la case " System drive " [2] puis tu cliques sur "OK " [3]

image

puis " Start scan" pour lancer le scan

Cela va scanner tous les fichiers de l’ordinateur, c’est un peu long mais tu optimise les chances de détecter des virus/malwares
Puis lance l’analyse de l’ordinateur en cliquant sur Start scan

image

L'analyse est assez longue, elle peut prendre plus de 45 minutes

Une fois l’analyse terminée, les éléments détectés s’affichent en liste, et tu peut régler les actions à opérer

Je te conseille de laisser les options par défaut

Delete : Supprimer le fichier
Quarantine : placer le fichier en quarantaine.
Cure: Corriger le fichier
Skip: ne rien faire

Clique sur le bouton Continue

image

Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur
Je te conseille de prendre l’option par défaut

image

La procédure « Cure » démarre

image

L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

image

Puis Kaspersky Virus Removal Tool se relance pour terminer la désinfection

Quand c'est terminé, ouvre l'onglet " Report " [ 1 ] doubles clique sur l'heure du Report en [ 2 ]

image

Fais une capture d'écran de l'image

Comment faire une capture d'écran:

https://support.microsoft.com/fr-fr/help/13776/windows-use-snipping-tool-to-capture-screenshots

et nous l'envoyer en utilsant le bouton " envoyer une image depuis son ordinateur

image

barcamich
 Posté le 02/11/2019 à 10:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici les derniers rapports: ZHPCleaner (R).txt, AdwCleaner[S10].txt

https://www.cjoint.com/c/IKcj1VCCpjz

https://www.cjoint.com/c/IKcj27QqXrz

KVRT n'a rien trouvé.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
18,63 €Carte Mémoire microSDXC Transcend 300S 128 Go UHS-I U3 A1 à 18,63 € livrée
Valable jusqu'au 07 Juin

Amazon Allemagne fait une promotion sur la carte mémoire microSDXC Transcend 300S 128 Go UHS-I U3 A1 qui passe à 14,11 €. Comptez 4,52 € pour la livraison en France soit un total de 18,63 € livrée. Cette carte mémoire offre des vitesses jusqu'à 95 Mo/s et est parfaite pour les téléphones, caméras et appareils photo HD/4K.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
29,72 €Carte mémoire microSDXC UHS-I SanDisk Ultra 200 Go à 29,72 € livrée
Valable jusqu'au 07 Juin

Amazon Allemagne fait une promotion sur la carte mémoire microSDHC UHS-I SanDisk Ultra 200 Go qui passe à 25,21 € avec la TVA ajustée. Comptez 4,51 € pour la livraison en France soit un total de 29,72 € livrée en France. On la trouve ailleurs à partir de 40 €. Cette carte mémoire offre des vitesses jusqu'à 90 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. Elle est certifiée GoPro, Switch et est accompagnée d'un adaptateur SD. Une très bonne affaire. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
59,99 €Souris Razer Viper à 59,99 €
Valable jusqu'au 05 Juin

Amazon fait une promotion sur la souris Razer Viper qui passe à 59,99 € livrée gratuitement alors qu'on la trouve ailleurs autour de 80 €. Cette souris ultra légère (69g) est ambidextre et dispose d'un capteur optique jusqu'à 16000 DPI. Vous pouvez créer vos propres réglages et les enregistrer dans la souris.


> Voir l'offre

Sujets relatifs
[El Magnifico]Alerte boite mail Windows
piratage PC probablement infecté
How to fix Yahoo Mail Temporary Error Code 15?
[G225]Ordi possiblement infecté ? Mail suspect avec rançon !
 > Tous les forums > Forum Analyse de rapports et désinfection