FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par moonette
#195408
Bonjour,

Je suis sur le pc de mon frere et je viens de faire un MBAM, je vous joins le rapport plus bas. J'ai également un probleme avec la MAJ W10, j'ai des problèmes depuis que je suis passée sur W10 et je n'ai plus de MAJ de dispo sur Windows Update.

Merci par avance !

Malwarebytes
http://www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 23/12/2018
Heure de l'analyse: 13:33
Fichier journal: ff5a5948-06ae-11e9-bf15-8c89a5060641.json

-Informations du logiciel-
Version: 3.6.1.2711
Version de composants: 1.0.508
Version de pack de mise à jour: 1.0.8453
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 10586.633)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: HUGO-PC\hugo

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 319703
Menaces détectées: 5
Menaces mises en quarantaine: 0
Temps écoulé: 5 min, 47 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Avertir
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 1
PUP.Optional.AdvancedSystemProtector, HKLM\SOFTWARE\CLASSES\UNKNOWN\SHELL\OPENAS\COMMAND|ADVANCED SYSTEM PROTECTOR.BAK, Aucune action de l'utilisateur, [760], [326805],1.0.8453

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 4
Adware.MoboGenie, C:\USERS\HUGO\APPDATA\ROAMING\ZHP\QUARANTINE\MOBOGENIE.DIR\DEVCON_X86.EXE, Aucune action de l'utilisateur, [3135], [361649],1.0.8453
Adware.MoboGenie, C:\USERS\HUGO\APPDATA\ROAMING\ZHP\QUARANTINE\MOBOGENIE.DIR\CRASHRPT.DLL, Aucune action de l'utilisateur, [3135], [361649],1.0.8453
PUP.Optional.WinZipRegistryOptimizer.TskLnk, C:\USERS\HUGO\APPDATA\ROAMING\ZHP\QUARANTINE\ROBOOT64.EXE, Aucune action de l'utilisateur, [14805], [545775],1.0.8453
Adware.MoboGenie, C:\USERS\HUGO\APPDATA\ROAMING\ZHP\QUARANTINE\MOBOGENIE.DIR\DEVCON_X64.EXE, Aucune action de l'utilisateur, [3135], [361649],1.0.8453

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)
#195414
salut moonette

Aucune action de l'utilisateur signifie que rien n'est supprimer

il faut cocher les cases et supprimer la sélection et/ou mettre en quarantaine

copie le rapport après suppression

@+
#195416
Voilà :

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 23/12/2018
Heure de l'analyse: 14:15
Fichier journal: d8470d82-06b4-11e9-ada7-8c89a5060641.json

-Informations du logiciel-
Version: 3.6.1.2711
Version de composants: 1.0.508
Version de pack de mise à jour: 1.0.8453
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 10586.633)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: HUGO-PC\hugo

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 320013
Menaces détectées: 2
Menaces mises en quarantaine: 2
Temps écoulé: 5 min, 45 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Avertir
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 1
PUP.Optional.AdvancedSystemProtector, HKLM\SOFTWARE\CLASSES\UNKNOWN\SHELL\OPENAS\COMMAND|ADVANCED SYSTEM PROTECTOR.BAK, En quarantaine, [760], [326805],1.0.8453

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 1
PUP.Optional.WinZipRegistryOptimizer.TskLnk, C:\USERS\HUGO\APPDATA\ROAMING\ZHP\QUARANTINE\ROBOOT64.EXE, En quarantaine, [14805], [545775],1.0.8453

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)
#195422
on continue

ceci maintenant

Image Télécharger zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image


cliquer sur scanner

Image


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4


Image
#195447
re

non ce n'est pas normal

celui ci alors

Image Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image


L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+
Image
#195466
re

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2407116032-3553096044-2407571380-1002\...\MountPoints2: {dafd2789-971b-11e3-824e-806e6f6e6963} - "E:\Autorun.exe"
HKU\S-1-5-21-2407116032-3553096044-2407571380-1002\...\MountPoints2: {fa5266d2-28b7-11e6-bf8d-0cb32c000000} - "H:\autorun.exe"
GroupPolicy: Restriction ? <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
SearchScopes: HKU\S-1-5-21-2407116032-3553096044-2407571380-1002 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-2407116032-3553096044-2407571380-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {0B6703DA-6046-43FF-82A6-DFD3C0345E37} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {1896735B-6B04-4F5A-92B9-3AA2A2AC4F28} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {2608B793-EEEA-46B2-9F52-16139D871F8B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {30C3E77F-B9DE-43A7-A7C9-91115016C6B5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {40650F4B-7F1D-4FAA-A737-A6DEA3F76090} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {4845604C-369B-440E-A9AD-41E0683A1E41} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION
Task: {51197BC1-7132-40FA-A9C2-9ECF681FF8D6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {611DBADF-BD51-4D21-B848-342B85053434} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {632A4A3E-EFB2-4629-AC20-6D6A33C385E4} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {640996EF-F589-4A5A-8B7E-3DF6D1E905DA} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
Task: {76FAA7D4-2DDF-4AA9-A288-E0CEB57EDECD} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {8E17392B-0AA8-4CCB-B48B-1D47FBC2A1B2} - \Microsoft\Windows\Setup\gwx\rundetector -> Pas de fichier <==== ATTENTION
Task: {CD91F5FA-79E6-4298-9DDE-615F607E801D} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION
FirewallRules: [{CCC55AF6-EAB9-4E64-A595-CB71B4243933}] => (Allow) C:\Users\hugo\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc.)
FirewallRules: [{4C8B72CB-1C1F-4601-A4F0-E7EFC58ED290}] => (Allow) C:\Users\hugo\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc.)
FirewallRules: [{87143AC9-38A7-4ABF-835C-DB0932ECAD6F}] => (Allow) C:\Users\hugo\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc.)
FirewallRules: [{35151F1A-D364-447F-BED7-1CEBAD53F275}] => (Allow) C:\Users\hugo\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc.)
FirewallRules: [{0F85A619-94DF-411E-ABC9-F6BC4D20D576}] => (Allow) C:\Users\hugo\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors)



EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+
#195976
Salut! Et Joyeux Noël.

Bon, j'ai essayé de le demarrer en mode sans echec par l'aide Windows mais quand j'ai mis démarrage avancé, il m'a mis une mise à jour en route avant que je ne puisse choisir le mode sans echec. La, il me fait un écran bleu avec la souris. Qu'est ce que je peux faire?
#196360
Salut, je n'ai pas trouvé le rapport je pense que ce sont les conclusions qui t'intéressent :

Crash dumps are enabled but no valid crash dumps have been found. In case you are experiencing system crashes, it may be that crash dumps are prevented from being written out. Check out the following article for possible causes: If crash dumps are not written out.

L'ordi a fait une énorme mise à jour pendant 3 heures, je pense que Windows a été réparé en partie.
#196554
Je viens de refaire un MBAM il n'y a aucune menace, je te mets le rapport à la fin pour que tu vois. J'ai des erreurs à réparer au niveau des pilotes : fichier joint dans le lien:
https://1fichier.com/?790n1iq3pdjz7n4nc1x6

Il y a aussi un problème de MAJ windows : voir lien du screenshot
https://1fichier.com/?gu5hjk7opk9mv6cwiuiv

J'ai aussi un lien "chromium" je ne sais pas ce que c'est !

Du coup, je pense qu'on a encore quelques trucs à voir, j'aimerai bien qu'il soit nickel parce qu'il l'a laissé de coté pendant pas mal de temps... Ca serait cool de le remettre d'aplomb ! :)

Merci pour ton temps. Je suis dispo tout le week end et toute la semaine pour le nettoyage de printemps !

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 29/12/2018
Heure de l'analyse: 18:10
Fichier journal: a84086c2-0b8c-11e9-8ef0-8c89a5060641.json

-Informations du logiciel-
Version: 3.6.1.2711
Version de composants: 1.0.508
Version de pack de mise à jour: 1.0.8549
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 10 (Build 17134.472)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: HUGO-PC\hugo

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 336439
Menaces détectées: 0
Menaces mises en quarantaine: 0
Temps écoulé: 5 min, 54 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Avertir
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 0
(Aucun élément malveillant détecté)

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)
#196803
re


Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
2018-12-27 22:19 - 2016-06-10 09:48 - 000000000 ____D C:\Users\hugo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium
C:\Users\hugo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium
DeleteKey: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Origin (ex EA Download Manager) Packages
C:\Users\hugo\AppData\Local\OneDrive
C:\Users\Administrateur\Desktop\Chromium.lnk
C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk
C:\Users\hugo\Desktop\Chromium.lnk
C:\Users\hugo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk
C:\Users\WDAGUtilityAccount\Desktop\Chromium.lnk
C:\Users\WDAGUtilityAccount\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk
DeleteKey: HKCU\SOFTWARE\Chromium
DeleteKey: HKU\S-1-5-21-2407116032-3553096044-2407571380-1002\SOFTWARE\Chromium
C:\Users\hugo\AppData\Local\Chromium
C:\Users\hugo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium

EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+

Image
#197054
ah oui

supprime manuellement ce qui est en bleu si présents

après avoir afficher les dossiers cachés

C:\ FRST
C:\ Adwcleaner
C:\Users\***\AppData\Roaming\ ZHP
C:\ KVRT_Data

Image

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


DelFix va supprimer les outils utilisés pour cette désinfection.

Téléchargez et enregistrez DelFix

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Cliquez sur Delfix pour le lancer.

Vérifiez et cochez les cases : "Supprimer les outils de désinfections" et "Purger la restaurations système".

Cliquez ensuite sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Postez par copier/coller le contenu du rapport qui s'est ouvert.

Image
#197470
Salut Did80, Et voilà, je fais un Ccleaner et on est bon ?

Delfix

# DelFix v1.013 - Rapport créé le 02/01/2019 à 12:21:54
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : hugo - HUGO-PC
# Système d'exploitation : Windows 10 Home (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Users\hugo\Desktop\Addition.txt
Supprimé : C:\Users\hugo\Desktop\Fixlog.txt
Supprimé : C:\Users\hugo\Desktop\FRST.txt
Supprimé : C:\Users\hugo\Desktop\FRST64.exe
Supprimé : C:\Users\hugo\Desktop\Shortcut.txt
Supprimé : C:\Users\hugo\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\hugo\Desktop\ZHPDiag.txt
Supprimé : C:\Users\hugo\Desktop\ZHPDiag3.exe

~ Purge de la restauration système ...

Supprimé : RP #1 [Windows Update | 12/28/2018 17:45:13]

Nouveau point de restauration créé !

########## - EOF - ##########
#197651
Salut Did80,

J'ai pas de réponse pour windows sur l'autre post. Je voulais savoir si tu peux m'aider. Avec le programme d'aide "résoudre les problèmes" il me dit que j'ai des problèmes avec windows update, est-ce que je lance l'utilitaire de résolution des problèmes.

Bonne journée

Configurez la redirection de port sur votre Freebo[…]

Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]