Cheval de troie

Pages : [1] 2 ... Fin

gemopa

Posté le 08/08/2020 @ 08:23

Bonjour,

Depuis hier lorsque je me connecte à chrome j'ai cet avertissement

merci pour votre aide

Modifié par gemopa le 08/08/2020 08:43

did80

Posté le 08/08/2020 à 11:00

Groupe Sécurité

Bonjour,

Je m'appelle Didier et je vais tenter de résoudre votre problème.

Pourriez vous suivre les consignes du lien ci dessous. Prendre le temps de bien lire

https://forum.pcastuces.com/procedure_a_suivre_pour_une_demande_de_desinfection-f26s60.htm

il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection

Fournir les rapports au format.txt

Je vais te prendre en charge, n'effectue que les procédures demandées

et ne télécharge rien d'autre pouvant fausser mon analyse.

Tous les logiciels demandés sur cette désinfection seront à télécharger sur ton bureau et pas ailleurs.

En dehors du forum, j'ai une vie privée, je ne pourrais te répondre de suite. Soit patient

gemopa

Posté le 08/08/2020 à 12:08

Bonjour Didier,

je n'ai pas eu la patience, mais j'ai une excuse, je me suis retrouvé avec pleins de lettres de diffusion Urgentes à envoyer pour le site dont je m'occupe.

Comme j'avais fait une sauvegarde du disque avec Aomei récemment, je n'ai pratiquement rien perdu (j'avais au préalable fait une sauvegarde des fichiers importants

Merci quand même pour ta proposition de m'aider

Peu être à une prochaine fois

Modifié par gemopa le 08/08/2020 12:08

gemopa

Posté le 08/08/2020 à 13:30

Je reviens vers toi Didier

ma réinstallation n'a pas supprimer le cheval de troie

Je suis en train de télécharger le fichier de Nicolas Coolmann

gemopa

Posté le 09/08/2020 à 09:50

Voici les quatre fichiers demandés :

ZHPDiag.txt : https://www.cjoint.com/c/JHjhC0LMzPK

FRST.txt : https://www.cjoint.com/c/JHjhzad2LYK

Shortcut.txt : https://www.cjoint.com/c/JHjhAe7SNBK

Addition.txt : https://www.cjoint.com/c/JHjhxK6VHJK

Modifié par gemopa le 09/08/2020 10:03

did80

Posté le 09/08/2020 à 11:28

Groupe Sécurité

je regarde tes rapports et je reviens vers toi

Didier

gemopa

Posté le 09/08/2020 à 11:40

did80 a écrit :

je regarde tes rapports et je reviens vers toi

Didier

Merci à toi

Bon appétit

did80

Posté le 09/08/2020 à 14:19

Groupe Sécurité

Le périphérique \Device\Harddisk1\DR1 comporte un bloc défectueux.

tu peux controler

1/a désinstaller

Java 8 Update 251

2/Lance Farbar

Copies les lignes suivantes dans le cadre rouge

start::

CloseProcesses:

CreateRestorePoint:

Hosts:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

Toolbar: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000 -> Pas de nom - {472734EA-242A-422B-ADF8-83D1E48CC825} - Pas de fichier

S3 cpuz132; \??\C:\Users\GRARD~1\AppData\Local\Temp\cpuz132\cpuz132_x32.sys [X] <==== ATTENTION

U3 idsvc; pas de ImagePath

S3 cpuz132; \??\C:\Users\GRARD~1\AppData\Local\Temp\cpuz132\cpuz132_x32.sys [X] <==== ATTENTION

U3 idsvc; pas de ImagePath

HKU\S-1-5-21-2477550355-1081777254-1327695199-1000\...\ChromeHTML: -> C:\Users\Gérard\AppData\Local\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) <==== ATTENTION

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{00020820-0000-0000-C000-000000000046}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{00020906-0000-0000-C000-000000000046}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{00021401-0000-0000-C000-000000000046}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{00BB2763-6A77-11D0-A535-00C04FD7D062}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{00EEBF57-477D-4084-9921-7AB3C2C9459D}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{00F346CB-35A4-465B-8B8F-65A29DBAB1F6}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{03C036F1-A186-11D0-824A-00AA005B4383}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{049F2CE6-D996-4721-897A-DB15CE9EB73D}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{056440FD-8568-48E7-A632-72157243B55B}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{057EEE47-2572-4AA1-88D7-60CE2149E33C}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{06EEE834-461C-42C2-8DCF-1502B527B1F9}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{078759D3-423B-48AD-AB6A-5638C2884DBE}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{07B65360-C445-11CE-AFDE-00AA006C14F4}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{08244EE6-92F0-47F2-9FC9-929BAA2E7235}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{0968E258-16C7-4DBA-AA86-462DD61E31A3}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{0A30F902-8398-4EE8-86F7-4CFB589F04D1}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{0AF10CEC-2ECD-4B92-9581-34F6AE0637F3}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{0B91A74B-AD7C-4A9D-B563-29EEF9167172}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{0C15D503-D017-47CE-9016-7B3F978721CC}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{0C7EFBDE-0303-4C6F-A4F7-31FA2BE5E397}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{0CA2640D-5B9C-4C59-A5FB-2DA61A7437CF}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{0D43FE01-F093-11CF-8940-00A0C9054228}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{0E25DC18-9F5E-48B1-80B3-D124E81B773B}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{0E5AAE11-A475-4C5B-AB00-C66DE400274E}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{0E890F83-5F79-11D1-9043-00C04FD9189D}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{10072CEC-8CC1-11D1-986E-00A0C955B42E}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{104846AB-42B1-4E38-A80D-136F78C3F258}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{1299CF18-C4F5-4B6A-BB0F-2299F0398E27}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{12BA069D-0FC6-4577-97C6-5DF634CE6E84}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{14074E0B-7216-4862-96E6-53CADA442A56}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{1685D4AB-A51B-4AF1-A4E5-CEE87002431D}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{16d51579-a30b-4c8b-a276-0ff4dc41e755}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{16F3DD56-1AF5-4347-846D-7C10C4192619}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{18907F3B-9AFB-4F87-B764-F9A4E16A21B8}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{1C0F439D-7C29-4BDE-8952-4EEB6A49E048}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{1C1800C1-3258-44C2-BE80-3DEADB6C5E39}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{1E66F26B-79EE-11D2-8710-00C04F79ED0D}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{1EEB5B5A-06FB-4732-96B3-975C0194EB39}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{30276B4F-F25C-457C-A4B7-08574F8EA528}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{3050F26B-98B5-11CF-BB82-00AA00BDCE0B}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{3050F391-98B5-11CF-BB82-00AA00BDCE0B}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{3050F3B2-98B5-11CF-BB82-00AA00BDCE0B}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{3050F3B3-98B5-11CF-BB82-00AA00BDCE0B}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{3050F3B4-98B5-11CF-BB82-00AA00BDCE0B}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{3050F3BB-98B5-11CF-BB82-00AA00BDCE0B}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{3050F3DA-98B5-11CF-BB82-00AA00BDCE0B}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{3050F499-98B5-11CF-BB82-00AA00BDCE0B}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{3050F4CF-98B5-11CF-BB82-00AA00BDCE0B}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{3050F4F8-98B5-11CF-BB82-00AA00BDCE0B}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{3050F5D8-98B5-11CF-BB82-00AA00BDCE0B}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{3050F667-98B5-11CF-BB82-00AA00BDCE0B}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{3050F67D-98B5-11CF-BB82-00AA00BDCE0B}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{30C3B080-30FB-11D0-B724-00AA006C1A01}\InprocServer32 -> pas de chemin du fichier

CustomCLSID: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000_Classes\CLSID\{317D06E8-5F24-433D-BDF7-79CE68D8ABC2}\InprocServer32 -> pas de chemin du fichier

ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => -> Pas de fichier

AlternateDataStreams: C:\ProgramData\TEMP:A8ADE5D8 [109]

AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 [128]

StartRegedit:

Windows Registry Editor Version 5.00

[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]

@=""

[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]

[-HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]

@=""

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]

EndRegedit:

DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Avanquest Message

C:\Users\Gérard\AppData\Local\Avanquest\Avanquest Message\AQNotif.exe

DeleteValue: HKU\S-1-5-21-2477550355-1081777254-1327695199-1000\Software\Microsoft\Windows\CurrentVersion\Run|Avanquest Message

DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|QuickTime Task

C:\Program Files\WebUpdaterforWindows_242.exe

C:\Users\Gérard\Documents\Updater

C:\Users\Gérard\AppData\Local\Google\Update

Reboot:

end::

Corrige et heberge le rapport fixlog

Didier

gemopa

Posté le 09/08/2020 à 15:48

Voilà le fichier Fixlog

Fixlog.txt" : https://www.cjoint.com/c/JHjnBiJvvoK

excuse moi mais j'ai fait une boulette
il y a une fenêtre qui s'était affichée avec à la fin du test "redemarer"

Je voulais t'envoyer la photo et j'ai du malencontreusement cliquer sur le bouton démarrer

faut-il que je recommence ?

J'ai désintallé : Java 8 Update 251

Autre chose à propos des sauvegardes :

faut-il de préférence faire une sauvegarde sur disque externe au PC
que sur un disque dédié à la sauvegarde mais dans le même PC ?

Modifié par gemopa le 09/08/2020 16:10

did80

Posté le 09/08/2020 à 16:13

Groupe Sécurité

on continue

1/ sauvegarde sur disque externe au PC

ceci

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/

Faire un click droit sur zhpcleaner

exécute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Mode Scanner

Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)

héberger le rapport sur www.cjoint.com/ si volumineux

Modifié par did80 le 09/08/2020 16:14

gemopa

Posté le 09/08/2020 à 16:51

J'ai un petit soucis (j'ai la version 2019 je n'ai pas vue la version 2018)

voilà le fichier

c'est tout ce que j'ai, entre décocher et fermer je n'ai rien

Modifié par gemopa le 09/08/2020 16:54

did80

Posté le 09/08/2020 à 17:38

Groupe Sécurité

ok coche tout

version ZHPCleaner v2020.8.6.221 by Nicolas Coolman (2020/08/06)

gemopa

Posté le 09/08/2020 à 17:55

Je viens de trouver ces fichiers dans AppData ZHP

https://www.cjoint.com/c/JHjpThhvj1K

https://www.cjoint.com/c/JHjpUiH4tBK

Il me manque encore le fichier Rapport
j'attends la fin du scan pour le rapport

https://www.cjoint.com/c/JHjqmRmbndK

Modifié par gemopa le 09/08/2020 18:15

did80

Posté le 09/08/2020 à 18:58

Groupe Sécurité

relance zhpcleaner

après le scan cliques sur le bouton Nettoyer

héberge moi le rapport après suppression

gemopa

Posté le 09/08/2020 à 19:52

did80 a écrit :

relance zhpcleaner

après le scan cliques sur le bouton Nettoyer

héberge moi le rapport après suppression

Voilà le rapport du nettoyage

https://www.cjoint.com/c/JHjrYIyezhK

Voilà le rapport après le nettoyage :
https://www.cjoint.com/c/JHjsVDhKZdK

Modifié par gemopa le 09/08/2020 20:51

did80

Posté le 09/08/2020 à 20:59

Groupe Sécurité

gemopa

Posté le 09/08/2020 à 22:01

did80 a écrit :

~ Type : Scanner

là il me faut plus d'explications car je ne voie plus quoi faire

tu m'avais dit :

relance zhpcleaner
après le scan cliques sur le bouton Nettoyer
héberge moi le rapport après suppression

J'ai donc cliqué sur :

le bouton Scanner, après le résultat
le bouton Nettoyer après le résultat
le bouton T Rapport

je ne vois pas où j'ai fait l'erreur ?

Modifié par gemopa le 09/08/2020 22:23

gemopa

Posté le 10/08/2020 à 08:12

Bonjour Didier,

je ne sais pas si tout est terminé, mais je n'ai plus cet avertissement lorsque j'ouvre Chrome

did80

Posté le 10/08/2020 à 16:24

Groupe Sécurité

gemopa

pour zhpcleaner

zhpcleaner -[S] = scan

zhpcleaner R = Nettoyer

si tu n'as plus de problèmes

tu veux désinstaller les tools?

gemopa

Posté le 10/08/2020 à 16:47

Bonjour Didier

voilà ce que j'ai sur mon PC

penses-tu que je puisse supprimer tout le dossier ZHP

où est-ce qu'il est préférable que j'attende encore un peu ?

did80

Posté le 10/08/2020 à 16:56

Groupe Sécurité

uniquement les rapports

refais m'en 1 stp le lien est mort

gemopa

Posté le 10/08/2020 à 17:19

Voilà les deux Rapports (je les avais supprimés sur CJoint car j'avais sélectionné public au lieu de privé )

https://www.cjoint.com/c/JHkppDItUUK

https://www.cjoint.com/c/JHkpqSOHgdK

did80

Posté le 10/08/2020 à 17:26

Groupe Sécurité

a supprimer

EXPLORATEUR ( Dossiers, Fichiers ). (1)TROUVÉ dossier: C:\Users\Gérard\Documents\Updater =>PUP.Optional.Generic

gemopa

Posté le 10/08/2020 à 17:40

chez moi le dossier Updater est vide

Modifié par gemopa le 10/08/2020 18:48

gemopa

Posté le 10/08/2020 à 19:45

Un grand merci à toi Didier pour ton aide

plus de trace pour l'instant de ce cheval de Troie

Bonne soirée

did80

Posté le 10/08/2020 à 20:27

Groupe Sécurité

ceci pour finir

KpRm (de Kernel-panik)

· Téléchargez sur le bureau

https://kernel-panik.me/tool/kprm/

· Désactivez temporairement l’ antivirus

· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

o Supprimer les outils

o Créer un point de restauration

o Supprimer dans 7 jours

· Cliquez sur [Exécuter]

· Un rapport kprm-aaaammjj.txt se trouve sur le bureau

· Hébergez le rapport sur Cjoint

· Donnez le lien créé dans votre réponse.

Pages : [1] 2 ... Fin

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Les bons plans du moment PC Astuces

Tous les Bons Plans

45,89 €

Support Invision articulé pour 2 écrans PC de 17 à 27 pouces à 45,89 € (via coupon)
Valable jusqu'au 18 Avril

Amazon fait une promotion sur le support Invision articulé pour 2 écrans PC de 17 à 27 pouces à 45,89 € via un coupon de réduction à cocher sur la case du produit.. On le trouve ailleurs à partir de 60 €. Compatible VESA 75 x 75 mm et 100 x 100 mm. 6.5 kg par écran max. Ce bras de moniteur unique est extrêmement polyvalent et l'installation est simple. Le support de montage à pince en C robuste s'adapte à des bureaux jusqu'à 3,15 pouces d'épaisseur. Bras articulés faciles à régler. Ils permettent la rotation des écrans à 360°, pivot à 180°, inclinaison de + 90° à – 45°.

> Voir l'offre

74,99 €

Webcam Logitech C922 Pro à 74,99 €
Valable jusqu'au 20 Avril

Amazon propose actuellement l'excellente webcam Logitech C922 Pro à 74,99 € livrée gratuitement alors qu'on la trouve ailleurs à partir de 100 € . Elle va vous permettre de diffuser et d'enregistrer des vidéos en 1080p à 30 images par seconde. De plus, la C922 Pro s'ajuste automatiquement aux éclairages faibles alors que les deux microphones omnidirectionnels capturent l'audio en stéréo sous tous les angles. Livrée avec un trépied pour surface plane, il intègre un support pivotant et est extensible jusqu'à 18.5 cm pour permettre à votre C922 d'adopter l'angle le plus avantageux.

> Voir l'offre

69,90 €

Routeur TP-Link Archer AX10 WiFi 6 à 69,90 €
Valable jusqu'au 20 Avril

Amazon fait une promotion sur le routeur TP-Link Archer AX10 WiFi 6 qui passe à 69,90 € au lieu de 80 €. La livraison est gratuite. L’Archer AX10 de TP-Link embarque la technologie WiFi 6 (802.11ax) qui permet de passer à la vitesse supérieure (1.5 Gbps) tout en étant rétro-compatible avec les normes WiFi 802.11a/b/g/n/ac. Doté de 4 antennes Wi-Fi et capable de prendre en charge la technologie 1024 QAM et les canaux 160 MHz, l'Archer AX10 est aussi pourvu d'une prise WAN 1 GbE et de 4 ports Ethernet Gigabit. Les nombreux appareils connectés peuvent ainsi bénéficier de la meilleure connexion possible en toute fluidité.

> Voir l'offre