FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Infection par malware

Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.

Répondre

Afin d’empêcher la création automatisée de comptes, nous vous demandons de réussir le défi ci-contre.
Smileys
:D :) :-) ;) :| :( :cry: :cheers: :hourra: :mv: :lol: :mdr: :bonjour: :hello: :jap: :siffle: :bisou: :P :o :x :roll: :good: :bad: :super: :reflexion: :suspect: :? :oops: :peur: :zen: :boude: :bug:

Revue du sujet : Infection par malware Étendre la vue

Re: Infection par malware

par did80 » mar. 5 déc. 2023 11:12
:bonjour:

il vieillit

Re: Infection par malware

par vadapaavoo » lun. 4 déc. 2023 15:39
Le soucis du disque dur est-il physique ? Il est en fin de vie peut être...

Re: Infection par malware

par did80 » mer. 7 juin 2023 13:12
:bonjour:

## RogueKiller
[OK] C:\Users\Utilisateur\Downloads\RogueKiller_setup.exe deleted

s'il reste des traces supprime les manuellement

Re: Infection par malware

par Tisla » mar. 6 juin 2023 21:52
Par contre je note que Roguekiller n'a pas été supprimé...

Re: Infection par malware

par Tisla » mar. 6 juin 2023 21:49

Re: Infection par malware

par did80 » mar. 6 juin 2023 20:53
:super:

KpRm (de Kernel-panik)

· Téléchargez sur le bureau

https://toolslib.net/downloads/viewdownload/951-kprm/



· Désactivez temporairement l’ antivirus

· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

o Supprimer les outils

o Créer un point de restauration

o Supprimer dans 7 jours

Image

· Cliquez sur [Exécuter]...

· Un rapport kprm-aaaammjj.txt se trouve sur le bureau

· Hébergez le rapport sur Cjoint

· Donnez le lien créé dans votre réponse.

Re: Infection par malware

par Tisla » mar. 6 juin 2023 20:44
Enfin ^^ Ca a l'air d'aller.

J'ai jamais eu vraiment de ralentissement, et la co semble stabilisée...

Re: Infection par malware

par did80 » mar. 6 juin 2023 19:01
:super:

Comment va la machine?

Re: Infection par malware

par Tisla » mar. 6 juin 2023 15:06

Re: Infection par malware

par did80 » mar. 6 juin 2023 11:48
:bonjour:

1/ si non utilité
desinstaller

java




2/Lance Farbar

https://forum.pcastuces.com/img2/14ec48 ... 17e894.png

Copies les lignes suivantes dans le cadre rouge

start::
CloseProcesses:
CreateRestorePoint:
cmd: Net stop wuauserv
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction <==== ATTENTION
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|Delete Cached Update Binary
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|Delete Cached Standalone Update Binary
C:\Users\Utilisateur\AppData\Local\Discord\app-1.0.9013\Discord.exe
C:\Users\Utilisateur\Desktop\Discord.lnk
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Discord
DeleteValue: HKEY_USERS\S-1-5-21-3204445698-798500825-1181527752-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Discord
DeleteKey: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Discord
DeleteKey: HKCU\SOFTWARE\Discord
DeleteKey: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\SOFTWARE\Discord
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{714F49E8-6338-4234-B439-F503F5CE2983}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C46700F5-0050-4D8E-92F8-663E0E23228F}
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Java\jre1.8.0_261\bin\java.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Java\jre1.8.0_261\bin\java.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Roaming\Twitch\Bin\Twitch.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Roaming\Twitch\Bin\Twitch.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|F:\Steam\steamapps\common\Stardew Valley\StardewModdingAPI.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|F:\Steam\steamapps\common\Stardew Valley\StardewModdingAPI.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\program files\e2esoft\ivcam\ivcam.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\program files\e2esoft\ivcam\ivcam.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\AnyMP4 Studio\AnyMP4 Launcher\AnyMP4 Launcher.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\AnyMP4 Studio\AnyMP4 Launcher\AnyMP4 Launcher.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Origin\Origin.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Origin\Origin.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\discord\app-1.0.9004\discord.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\discord\app-1.0.9004\discord.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Origin\EALink.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Origin\EALink.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1102.1238\jdk-17.0.1+12-minimal\bin\java.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1102.1238\jdk-17.0.1+12-minimal\bin\java.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Roblox\Versions\version-3b33190189084158\RobloxPlayerLauncher.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Roblox\Versions\version-3b33190189084158\RobloxPlayerLauncher.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1115.1621\jdk-17.0.1+12-minimal\bin\java.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1115.1621\jdk-17.0.1+12-minimal\bin\java.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1214.1753\jdk-17.0.1+12-minimal\bin\java.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1214.1753\jdk-17.0.1+12-minimal\bin\java.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Temp\mrt55EF.tmp\stdrt.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Programs\Opera\Launcher.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Programs\Opera\Launcher.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Programs\Opera\99.0.4788.13\installer.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Programs\Opera\99.0.4788.13\installer.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\Downloads\MEmu-setup-abroad-sdk(1).exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\Downloads\MEmu-setup-abroad-sdk(1).exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\Downloads\MEmu-setup-abroad-sdk.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\Downloads\MEmu-setup-abroad-sdk.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\ReasonLabs\Common\Client\v1.2.0\rsAppUI.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\ReasonLabs\Common\Client\v1.2.0\rsAppUI.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\GORGEOUSSeedphoSystem\GORGEOUSqSystem.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\GORGEOUSSeedphoSystem\GORGEOUSqSystem.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Java\jre1.8.0_261\bin\java.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\Java\jre1.8.0_261\bin\java.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Roaming\Twitch\Bin\Twitch.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Roaming\Twitch\Bin\Twitch.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|F:\Steam\steamapps\common\Stardew Valley\StardewModdingAPI.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|F:\Steam\steamapps\common\Stardew Valley\StardewModdingAPI.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\program files\e2esoft\ivcam\ivcam.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\program files\e2esoft\ivcam\ivcam.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\AnyMP4 Studio\AnyMP4 Launcher\AnyMP4 Launcher.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\AnyMP4 Studio\AnyMP4 Launcher\AnyMP4 Launcher.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Origin\Origin.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Origin\Origin.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\discord\app-1.0.9004\discord.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\discord\app-1.0.9004\discord.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Origin\EALink.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Origin\EALink.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1102.1238\jdk-17.0.1+12-minimal\bin\java.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1102.1238\jdk-17.0.1+12-minimal\bin\java.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Roblox\Versions\version-3b33190189084158\RobloxPlayerLauncher.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Roblox\Versions\version-3b33190189084158\RobloxPlayerLauncher.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1115.1621\jdk-17.0.1+12-minimal\bin\java.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1115.1621\jdk-17.0.1+12-minimal\bin\java.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1214.1753\jdk-17.0.1+12-minimal\bin\java.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1214.1753\jdk-17.0.1+12-minimal\bin\java.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Temp\mrt55EF.tmp\stdrt.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Programs\Opera\Launcher.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Programs\Opera\Launcher.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Programs\Opera\99.0.4788.13\installer.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Programs\Opera\99.0.4788.13\installer.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\Downloads\MEmu-setup-abroad-sdk(1).exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\Downloads\MEmu-setup-abroad-sdk(1).exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\Downloads\MEmu-setup-abroad-sdk.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\Downloads\MEmu-setup-abroad-sdk.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\ReasonLabs\Common\Client\v1.2.0\rsAppUI.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\ReasonLabs\Common\Client\v1.2.0\rsAppUI.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\GORGEOUSSeedphoSystem\GORGEOUSqSystem.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3204445698-798500825-1181527752-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\GORGEOUSSeedphoSystem\GORGEOUSqSystem.exe.ApplicationCompany
StartBatch:
For /D %%d In ("%userprofile%\AppData\Local\Mozilla\Firefox\Profiles\*") Do (If Exist "%%d\Cache2" Del /s /q "%%d\Cache2\*.*")
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
For /D %%d In ("%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\*") Do (If Exist "%%d\cookies.sqlite" Del /s /q "%%d\cookies.sqlite")
For /D %%d In ("%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\*") Do (If Exist "%%d\Places.Sqlite" Del /s /q "%%d\Places.Sqlite")
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\History"
Endbatch:
C:\Windows\Temp\ *.*
C:\Users\CurrentUserName\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
EmptyTemp:
cmd: dism.exe /online /cleanup-image /restorehealth
cmd: sfc /scannow
cmd: Net start wuauserv
Reboot:
end::

Corrige et heberge le rapport fixlog

@+

Re: Infection par malware

par Tisla » lun. 5 juin 2023 21:26
Voici les 4 rapports :
ZHP : https://www.cjoint.com/c/MFftyVgA4nY
FRST : https://www.cjoint.com/c/MFftzqRo6sY
Addition : https://www.cjoint.com/c/MFftzKxV4dY
Shortcut : https://www.cjoint.com/c/MFftz45tdCY


(Mille merci de ton aide en tout cas )

Re: Infection par malware

par did80 » lun. 5 juin 2023 18:44
refais moi 1 zhp

et 1 farbar stp

4 rapports attendus

Re: Infection par malware

par Tisla » lun. 5 juin 2023 17:58

Re: Infection par malware

par did80 » lun. 5 juin 2023 15:17
petit rapport

copies/ colles le

Re: Infection par malware

par Tisla » lun. 5 juin 2023 15:15
Bon... Cjoint bloque a 98% 3 fois que j'essaye...

quelle diablerie... si ça marche je posterai...

Re: Infection par malware

par did80 » lun. 5 juin 2023 14:25
Va falloir que je mette un mdp béton sur ma session sinon ce sale gosse va recommencer...
:mv:

relance l'outil

et met en quarantaine

heberge le rapport après suppression

Re: Infection par malware

par Tisla » lun. 5 juin 2023 12:16
Merci ! Encore des infections...
Voila le rapport :
https://www.cjoint.com/c/MFfkpOfoldY

Va falloir que je mette un mdp béton sur ma session sinon ce sale gosse va recommencer...

Re: Infection par malware

par did80 » lun. 5 juin 2023 11:01
:bonjour: Amélie

pour contrôle

Télecharger Roguekiller de Tigzy

https://www.adlice.com/fr/download/rogu ... /#download

prendre la version correspondant a votre système

Choisir la version voulue


Installer 32/64 bits

Portable 32 bits

Portable 64 bits

Lancer le scan

Image

Image


A la fin du scan cliquez sur résultats

Image
Image

héberge le rapport sur cjoint

Didier

Re: Infection par malware

par Tisla » dim. 4 juin 2023 20:51

Re: Infection par malware

par did80 » dim. 4 juin 2023 16:36
Aucune action de l'utilisateur signifie que rien n'est supprimer

relance l'outil

et met en quarantaine

heberge le rapport après suppression

@+

Re: Infection par malware

par Tisla » dim. 4 juin 2023 13:07
Voila le rapport Malwarebytes :
https://www.cjoint.com/c/MFelhFyTrnY

Re: Infection par malware

par did80 » dim. 4 juin 2023 11:38
:bonjour:

laisse tomber

Télécharger Malwarebytes

https://fr.malwarebytes.com

Lancer L'analyse rootkit activé

Image


Image

Image

A la fin du scan exporter au format txt

Image

Héberger sur cjoint

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

Re: Infection par malware

par Tisla » dim. 4 juin 2023 01:26
Du coup je relance scan + nettoyage alors j'ai peut être missclick

Re: Infection par malware

par did80 » sam. 3 juin 2023 19:59
tu n'as pas fait le nettoyage?

Re: Infection par malware

par Tisla » sam. 3 juin 2023 18:42
Voila ce que j'ai dans mon dossier ZHP :
Image

Re: Infection par malware

par did80 » sam. 3 juin 2023 18:18
zhpcleaner R Pas S

Re: Infection par malware

par Tisla » sam. 3 juin 2023 13:05
salut, je pense que c'est celui ci...
https://www.cjoint.com/c/MFdlfnXZUzY

Re: Infection par malware

par did80 » sam. 3 juin 2023 10:46
:bonjour: non c'est l'autre :-)

Re: Infection par malware

par Tisla » sam. 3 juin 2023 00:23
Désolée de pas avoir pu revenir cet aprem.

J'ai fait le nettoyage mais je vois pas d'autre rapport que ZHPCleaner-S, donc le voici, j'espère que c'est le bon :

https://www.cjoint.com/c/MFcoHRa4ewY

Re: Infection par malware

par did80 » ven. 2 juin 2023 17:17
relance zhpcleaner Amélie

après le scan cliques sur le bouton Nettoyer

héberge moi le rapport après suppression :good:

Re: Infection par malware

par Tisla » ven. 2 juin 2023 16:34
Ok merci.

Voilà le rapport : https://www.cjoint.com/c/MFcoHRa4ewY

Re: Infection par malware

par did80 » ven. 2 juin 2023 15:43
4791 heures ce n'est pas énorme énorme

ton disque sera a surveiller éventuellement voir si un chkdsk l'améliore

on continue

Image

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/tele ... r-gratuit/

https://www.pcastuces.com/logitheque/zhpcleaner.htm

Faire un click droit sur zhpcleaner

exécute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image

Image


Mode Scanner

Image


Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)

héberger le rapport sur www.cjoint.com/ si volumineux

Re: Infection par malware

par Tisla » ven. 2 juin 2023 14:55
Bonjour merci de ton retour

Le soucis du disque dur est-il physique ? Il est en fin de vie peut être...

Voici le lien du log du correctif : https://www.cjoint.com/c/MFcm2dOdLIY

@+

Re: Infection par malware

par did80 » ven. 2 juin 2023 11:44
re Tisla

1/ le disque dur

Ton disque dur a des latences importantes en vidage et écriture, ce qui peut provoquer une certaine lenteur.
RE - N1 - Temps de latence maximal de vidage (Maximum Flash latency) (ms): 1.249
RE - N2 - Temps de latence maximal d'écriture (Maximum write latency) (ms): 8.557

2/ si non utilité
desinstaller


java



3/Lance Farbar

Image

Copies les lignes suivantes dans le cadre rouge

start::
CloseProcesses:
CreateRestorePoint:
cmd: Net stop wuauserv
HKU\S-1-5-21-3204445698-798500825-1181527752-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-3204445698-798500825-1181527752-1001\...\Run: [Taskbarify] => C:\Users\Utilisateur\AppData\Local\Programs\Taskbarify\Taskbarify.exe (Pas de fichier)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
S3 asrrealtimesrv; C:\Program Files (x86)\Advanced System Repair Pro 1.9.9.2.0\asrrealtimesrv.exe [X]
S3 rsDwf; \SystemRoot\system32\DRIVERS\rsDwf.sys [X]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
FirewallRules: [TCP Query User{2FFE366E-00D8-4F32-9BED-2B85C193678B}C:\program files\e2esoft\ivcam\ivcam.exe] => (Allow) C:\program files\e2esoft\ivcam\ivcam.exe => Pas de fichier
FirewallRules: [UDP Query User{418C25D2-873A-4E8A-9B71-350539DD784D}C:\program files\e2esoft\ivcam\ivcam.exe] => (Allow) C:\program files\e2esoft\ivcam\ivcam.exe => Pas de fichier
FirewallRules: [{FFD757D9-35AE-4BBE-B1A9-5656639654DB}] => (Allow) C:\Users\Utilisateur\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{684B1AB0-EAB0-499E-8F5D-708B41E0B3E2}] => (Allow) C:\Users\Utilisateur\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [TCP Query User{7B54E68C-47EF-45EA-A80B-B967973CDF4F}C:\program files\e2esoft\ivcam\ivcam.exe] => (Allow) C:\program files\e2esoft\ivcam\ivcam.exe => Pas de fichier
FirewallRules: [UDP Query User{566A48B9-5B7B-457A-B1ED-6F9BE8C29FFD}C:\program files\e2esoft\ivcam\ivcam.exe] => (Allow) C:\program files\e2esoft\ivcam\ivcam.exe => Pas de fichier
FirewallRules: [{0215EE78-1914-42CA-8535-E1BE50A8EDDB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Turmoil\Turmoil_PC_Full.exe => Pas de fichier
FirewallRules: [{99C146F7-FAA2-46CB-9E23-402A6B6D0BD4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Turmoil\Turmoil_PC_Full.exe => Pas de fichier
FirewallRules: [TCP Query User{9FDA6EA2-8E03-4287-A210-222FB6C30193}C:\users\utilisateur\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\utilisateur\appdata\local\discord\app-1.0.9004\discord.exe => Pas de fichier
FirewallRules: [UDP Query User{E152DE5A-A37C-483A-A811-5B6C3FD7B568}C:\users\utilisateur\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\utilisateur\appdata\local\discord\app-1.0.9004\discord.exe => Pas de fichier
FirewallRules: [TCP Query User{A2BF8828-C46E-4322-9A28-ECB1405E7220}C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1115.1621\jdk-17.0.1+12-minimal\bin\java.exe] => (Allow) C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1115.1621\jdk-17.0.1+12-minimal\bin\java.exe => Pas de fichier
FirewallRules: [UDP Query User{992FFF13-55E5-43C3-AEE2-7A0AD7B0EB83}C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1115.1621\jdk-17.0.1+12-minimal\bin\java.exe] => (Allow) C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1115.1621\jdk-17.0.1+12-minimal\bin\java.exe => Pas de fichier
FirewallRules: [TCP Query User{E7A2A761-4B1B-491A-997B-F883277E7D2C}C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1214.1753\jdk-17.0.1+12-minimal\bin\java.exe] => (Allow) C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1214.1753\jdk-17.0.1+12-minimal\bin\java.exe => Pas de fichier
FirewallRules: [UDP Query User{30175275-1698-4907-ADE3-FAD30B6ED91A}C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1214.1753\jdk-17.0.1+12-minimal\bin\java.exe] => (Allow) C:\users\utilisateur\appdata\local\overwolf\extensions\cmogmmciplgmocnhikmphehmeecmpaggknkjlbag\1.22.1214.1753\jdk-17.0.1+12-minimal\bin\java.exe => Pas de fichier
FirewallRules: [{55EBA224-596C-41E3-B7E0-4F9018AFE3BA}] => (Allow) C:\Program Files (x86)\Overwolf\0.223.0.33\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{5F973D76-B2D0-4273-AAAC-F25C921F0581}] => (Allow) C:\Program Files (x86)\Overwolf\0.223.0.33\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{A86FED4B-0F3A-46BF-A88C-834B7BE9CF50}] => (Block) C:\Program Files (x86)\Overwolf\0.223.0.33\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{D644F7C1-8C11-4C0C-B407-F9C84473BFF6}] => (Block) C:\Program Files (x86)\Overwolf\0.223.0.33\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{11ECC308-3011-4E44-991B-090924D1AB48}] => (Allow) C:\Program Files (x86)\Overwolf\0.223.0.30\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{981FC467-8A2C-480D-B516-2F73CE682F7D}] => (Allow) C:\Program Files (x86)\Overwolf\0.223.0.30\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{29CB18D1-0FC3-46A4-97B5-31AAF6A6B22D}] => (Block) C:\Program Files (x86)\Overwolf\0.223.0.30\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{566DA59A-23C5-4542-AAED-B665E1170C02}] => (Block) C:\Program Files (x86)\Overwolf\0.223.0.30\OverwolfBrowser.exe => Pas de fichier
DeleteKey: HKLM\SOFTWARE\029c4619-0385-5543-9426-46f9987161d9
DeleteKey: HKLM\SOFTWARE\57979c68-f490-55b8-8fed-8b017a5af2fe
C:\Program Files (x86)\PremierOpinion
C:\Windows\System32\pmls64.dll
StartBatch:
For /D %%d In ("%userprofile%\AppData\Local\Mozilla\Firefox\Profiles\*") Do (If Exist "%%d\Cache2" Del /s /q "%%d\Cache2\*.*")
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
For /D %%d In ("%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\*") Do (If Exist "%%d\cookies.sqlite" Del /s /q "%%d\cookies.sqlite")
For /D %%d In ("%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\*") Do (If Exist "%%d\Places.Sqlite" Del /s /q "%%d\Places.Sqlite")
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\History"
Endbatch:
C:\Windows\Temp\ *.*
C:\Users\CurrentUserName\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
EmptyTemp:
cmd: dism.exe /online /cleanup-image /restorehealth
cmd: sfc /scannow
cmd: Net start wuauserv
Reboot:
end::

Corrige et heberge le rapport fixlog

@+

Re: Infection par malware

par did80 » ven. 2 juin 2023 08:08
Bonjour,

je regarde tes rapports et je reviens vers toi

Didier

Infection par malware

par Tisla » ven. 2 juin 2023 06:27
Bonjour

Suite a un accès de ma très chère progéniture a mon PC, celui ci a diligemment installé je ne sais quel horreur avec son lot de malwares.

J'ai désinstallé ce que j'ai pu, mais je sais que ça ne suffit pas alors je viens demander votre secours.

Voici les 4 rapports :
ZHPDiag : https://www.cjoint.com/c/MFceyRu8XzY

FRST : https://www.cjoint.com/c/MFcez1zJhcY
Addition : https://www.cjoint.com/c/MFceBdtqizY
Shortcut : https://www.cjoint.com/c/MFceBEvlDnY

Merci d'avance de votre aide

Bonjour à tous, Je possede une config pc […]

Modèle 16R5 pour être précis. […]

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]