Bonjour,

j'ai le message suivant qui semble venir de Windows

http://techscan.club/lp/cc/cleanerfr/a11/index.html?visitor_id=44379 l'adresse n'est pas complète

Votre système est infecté par (3) virus!

5 Février 2018

Votre Windows 10.0 est infecté par (3) virus. Le pré-scan a trouvé des traces de (2) logiciels malveillants et (1) hameçonnage / espiogiciel. Dégâts du système: 28,1% - DEMONTAGE IMMÉDIAT REQUIS!

La suppression de (3) Virus est nécessaire immédiatement pour éviter d'autres dommages au système, la perte des applications, de photos ou d'autres fichiers.

Des traces de (1) Hameçonnage/Espiogiciel ont été trouvés sur votre Windows 10.0. Les informations personnels et bancaires sont à risque.

Il est nécessaire de scanner le système entier pour trouver et supprimer des applications malveillantes de votre ordinateur.

0 minute et 0 secondes

et lorsque j'arrive au bout du scann on me demande de télécharger CCleaner que j'ai déjà, du coup je ne sais pas si je dois oser télécharger. Mon anti virus est avast gratuit et lui ne trouve rien. Est ce en rapport avec Windows 10 que j'ai depuis peu et qui me fait plein de misères ?

Bien à vous

mym

[Configuration automatique à compléter]
Windows 10
Firefox 58.0

Bonjour mym,

Je vais demander ton transfert dans le Forum " Analyse de rapports et désinfection
PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce
Cliquez ICI


--------------------------------------------------------------------------------
Si tu es d’accord, nous allons voir si ton PC est vraiment infecté ou si c'est une arnaque
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .
Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Avant toute désinfection, il est préferable d'avoir ses données personnelles sauvegardées sur un support externe

Tu vas tout d'abord créer un point de restauration que tu appeleras par exemple " Avant désinfection "

Comment créer un point de restauration ?
==> Pour Windows 7 http://www.pcastuces.com/pratique/astuces/3383.htm
==> Pour Windows 8 http://www.chantal11.com/2012/11/creer-un-point-de-restauration-windows-8/
==> Pour Windows 10 http://packard-bell-fr.custhelp.com/app/answers/detail/a_id/37154/~/windows-10-%3A-cr%C3%A9er-un-point-de-restauration

Si ton navigateur est Google Chrome => désactivez toute synchronisation ICI

Puis tu suivras attentivement la procédure ci dessous:

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Tu peux ajouter un petit plus en faisant ensuite:

1 - CKScanner (de askey127)

Téléchargez et enregistrez CKScanner sur le Bureau.
CKScanner
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Vous pouvez fermer le programme

2 - WINCHK

Tu va le télécharger en cliquant sur la ligne Ci dessous
Winchk
Tu double cliques dessus pour l'ouvrir
Tu cliques sur " executer "



Un rapport apparait sur le bureau.
envoie le en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse


Tu reviendras donc avec les rapports (si ce n'est déjà fait )
1 - CkScanner.txt
2 - WinChk.txt
3 - ZHPDiag.txt
4 - les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt )

Si par hasard, tu voyais à la lecture des rapports, des restes de logiciels que tu as désinstallés, signale moi le nom de ces logiciels.


Pierre

et je ne sais pas non plus ce que sont des cracks , Keygens ou du P2P

je suis désolée

mym,

Pour la faire courte , ce sont des logiciels piratés ou validés illégalement et les outils pour le faire

C'est pour être en conformité avec la charte de ce Forum

https://forum.pcastuces.com/sujet.asp?f=26&s=4

Pierre

https://www.cjoint.com/c/HBfp4vQN5lE

https://www.cjoint.com/c/HBfqaxvgs2E

https://nicolascoolman.eu/2017/09/12/origine-lignes-orphelines/

les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt ) Je n'ai pas compris ce que c'est :(

Hier soir j'ai demandé de l'aide à un ami "prof d'informatique" parce que depuis que je suis sous w10 j'ai le message wildcore dll manquant et je ne suis pas arrivée à résoudre le problème et il a téléchargé reimage que je croyais avoir réussi à désinstaller

Ton premier lien me donne Winchk

Ton deuxième lien me donne ZHPDiag

Ton troisième lien n'a aucune importance pour moi

Il me manque le rapport CKScaner

Pour les 3 rapports de FRST , tu les auras en faisant ceci

FRST de Farbar

Chargez la version qui convient à votre PC. La version 32 bits pour un pc en X86 (32bits) ou la version 64 bits pour un pc en X64 (64bits).
en cliquant ICI

Déposez Frst.exe sur votre bureau et pas ailleurs.
Regardez bien cette image, frst n'est pas un raccourci, il n'y a pas de flèche.



Maintenant que vous avez chargé la bonne version de l'outil, double cliquez dessus, puis quand la fenêtre de "clause de non responsabilité" s'ouvre cliquer "oui"
vous aurez ceci:



Cochez en + les cases "MD5 Pilotes" // "Addition.txt" // "Shortcut" & "Fichiers 90 jours"
Cliquez sur "Analyser"
Patientez le temps que l'outil analyse votre pc.
Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Addition.txt & Shorcut.txt
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Les rapports attendus:Frst.txt // Addition.txt // shortcut.txt
Tu peux les retrouver aussi sous C:\FRST\logs

Au plaisir de travailler avec toi

Pierre

https://www.cjoint.com/c/HBfrj1nFBDE

https://www.cjoint.com/c/HBfrmXXbTXE

https://www.cjoint.com/c/HBfrn2No5qE

et pour CKscanner je n'ai rien de plus

Chère coéquipière,

Quand tu as eu ce message, étais tu eu en train de surfer et avec quel navigateur ?
Etais ce le 2 février 2017 ?

est ce que DLLkitPro te dit quelque chose ?

Je te conseille de désinstaller via panneau de config Windows si tu en as pas utilité

Web Companion - (.Lavasoft.)


Tu vas passer ce correctif avec FRST

Il va faire un nettoyage dans le planificateur des taches et j'ai des gros soupçons sur un fichier et d'une tâche qui la lance

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,



Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction

Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Peux tu me refaire un ZHPDiag tout frais tout chaud ainsi qu'un scan FRST avec ses 3 rapports ?

A ton service
Pierre

web companion désinstallé

mais Pffff

Frst me dit : aucun fichier fixlist trouvé, il doit se trouver dans l'outil

entre temps j'ai appris à lire ....et j'ai copié les lignes bleues

https://www.cjoint.com/c/HBftBn4m6TE

j'espère que c'est le bon lien

et puis j'ai désinstallé web companion

et oui dll me parle c'est quand j'essayais de résoudre le problème wildcore.dll

depuis que j'ai w10 c'est la cata un pps sur deux s'ouvre (en même temps ce sont des âneries donc ce n'est pas grave) j'ai toujours de nouveaux truc qui veulent s'installer et bing qui me saoule ...ou est le temps d'xp ;)

Tu n'as pas besoin de fichier fixlist si tu lis bien le tuto que je t' ai écrit

Tu pars de tout en haut à gauche des lignes bleues que je t 'ai écrit à partir de start:: et tu les sélectionnes toutes jusqu'à end::

tu fais alors un clic droit puis copier

tu vas tout en haut à gauche du cadre "chercher " pour y placer ton curseur

tu fais un clic droit puis coller

toutes tes lignes bleues vont s'inscrire dans le cadre " chercher "

Tu vérifies que la première est bien start:: et que la dernière est bien end::

Si tel est le cas, quand tu cliqueras sur corriger, le miracle se fera devant tes yeux ébahis

PS: tu n'as pas répondu à mes questions

Hello,

ce que tu m'as envoyé n'est pas un fichier fixlog.txt .

Il doit être sur ton bureau sinon tu peux le trouver sous

C:\FRST\Logs

et il s'appelle

Fixlog_date heure.txt

et oui dll me parle c'est quand j'essayais de résoudre le problème wildcore.dll

Une recherche avec l'ami Gogol ==>il n'a pas très bonne réputation

J

https://www.google.fr/search?q=DLLkitPro.exe&oq=DLLkitPro.exe&aqs=chrome..69i57j69i59.4052j0j8&sourceid=chrome&ie=UTF-8

https://www.cjoint.com/c/HBfufAdhImE

je crois que c'est le bon . Quelle patience ! il devrait y avoir un permis de PC pour les mamies :)

oui recherche avec gogole.... mais que faire ?

je ne veux pas orange ou autre avec toutes ces infos people et autre lavage de cervelle ...déjà qu'elle faiblit

oui, c'est le bon

Tu fais des progrès

Je vais être obligé de m'arreter pour me reposer

et je reviens demain matin

A ton service

Pierre

Merci beaucoup pour toute cette patience

Bon repos, bonne soirée

Myriam

Pour demain

Peux tu me refaire un ZHPDiag tout frais tout chaud ainsi qu'un scan FRST avec ses 3 rapports ?

A ton service

Pierre

Bonjour Pierre,

Voici donc du tout neuf

https://www.cjoint.com/c/HBgifPwIIUE

https://www.cjoint.com/c/HBgigKtHKTE

https://www.cjoint.com/c/HBgihKnN15E

https://www.cjoint.com/c/HBgiiEG6JIE

Hello chère Mym

Le premier script a eu un effet bénéfique

Je regarde tes logs pour préparer la suite des opérations et te donner les prochains devoirs.

Au plaisir de travailler ensemble

Voila, la suite des festivités

A toi de rentrer dans la danse !!

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 mais en y mettant les lignes bleues ci dessous:

Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

ZHPDiag et FRST ne détectent pas toutes les merdouilles.Je vais donc te faire passer des outils spécialisés dans la traque des nuisibles.
Tu vas passer dans l'ordre uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine:

1 - ZHPCLEANER en scan
On continue l'ausculation de ton PC
Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/
Installes le. Désactives temporairement ton antivirus. Lances le programme

Tu vas tout d'abord cliquer sur le bouton " Options "



Tu sélectionnes toutes les options

cliquer sur " Tout cocher "[ 1 ] puis " Fermer " [ 2 ]




Clique sur SCANNER



-------------------------------------------------------------------------------
Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

--------------------------------------------------------------------------------
Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.



Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

2 - Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)




Vous pouvez le mettre en Français en cliquant sur " Language ", puis sélectionner " Français " dans le menu déroulant






Dans la fenêtre de l'outil, cliquer sur "Analyser"





Quand l'analyse est terminée, clique sur le bouton " RAPPORTS"






Une fenêtre " Gestionnaire de rapports " apparait


Tu doubles cliques dans cette nouvelle fenêtre sur le rapport pour l'ouvrir et l'enregistrer sur ton burau, par exemple






Il est aussi enregistré dans : C:\AdwCleaner[S1].txt



Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

3 - ROGUEKILLER en scan

Télécharges Roguekiller sur ton bureau ICI
Quitte absolument tous tes travaux en cours et ferme toutes les applications
Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )
Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan



Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan



Le scan se déroule, patienter le temps de celui-ci



A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus



Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT




Le rapport s'ouvre, enregistre le sur le bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

MBAM avec suppression

Télécharger le programme ICI et enregistrer le sur votre Bureau
http://downloads.malwarebytes.org/file/mbam/
Ensuite double-clic sur le fichier et l'installation commence.
Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...cocher la case « Ne pas créer de dossiers dans le menu demarrer »
Maintenant que MBAM est installé, clique sur Paramétres / mon compte (1) puis Désactiver l’essai premium (2) puis Yes (3)



Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) et (4)



Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.

Tu seras informé du résultat par le programme,

s'il y a des détections malveillantes, cocher les toutes et cliquer sur "Quarantaine sélectionnée".



Accepte le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "



Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de te lire
Pierre

désolée pour la lenteur, moi aussi j'aurais besoin d'un scan il m'a fallut un temps certain pour trouver comment arreter avast hum !

https://www.cjoint.com/c/HBgky0nkFPE

désolée pour la lenteur, moi aussi j'aurais besoin d'un scan il m'a fallut un temps certain pour trouver comment arreter avasthum !

mym,

tu vas à ton rythme

Nous courrons un marathon et pas un 100 metres

Tu as oubliée de me poster le début : le fixlog.txt du deuxième correctif.

J'en ai besoin car il y a entre autres des analyses Virus Total

Par avance merci

oh mon Diou

je suis perdue qu'est ce donc fixlog ???

Restons Zen

Lors de mon post de 10h30 au tout début, je t'ai fait passer un correctif avec FRST

Après avoir mis les lignes bleues dans le cadre et appuyer sur corriger, j'avais mis ceci

Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).

Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)

CJOINT

CJOINT te donne un lien internet que tu postes dans ta réponse

tu peux le retrouver aussi ici

C:\FRST\Logs

et il s'appelle

Fixlog_date heure.txt

fixlog ...

https://www.cjoint.com/c/HBglZUXRmUE

oui milles excuses Il y a un tel B sur mon bureau ....

voici roguechose

https://www.cjoint.com/c/HBgl6dYONqE