Forum d'Entraide Informatique (FEI)

Bonjour
Je reçois des notifications sur le fait que mon disque peut être infecté, avec un message concernant mp3pro.xyz. J'ai Norton comme antivirus, et il ne me détecte aucun pb. Est-ce un fake ? Merci pour vos conseils.
Jean-Michel

Bonjour

ceci stp

1/
Télécharger FARBAR et


l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser



L'outil va créer 3 rapports sur le bureau:

• Frst.txt
  Addition.txt
  Shortcut.txt

Mettre les 3 rapports Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens


2/
Télécharger zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher





cliquer sur scanner




cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com



Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

Didier

Bonjour Didier,

Tout d'abord, merci pour tes conseils. Ci-joint les liens pour les 4 fichiers créés :
https://www.cjoint.com/c/ILvmXUZvM5b
https://www.cjoint.com/c/ILvmZfZK7ob
https://www.cjoint.com/c/ILvmZSesSTb
https://www.cjoint.com/c/ILvnedGy3Ub

Je continue à recevoir des notifications pour "installer un antivirus/libérer de la RAM", et aussi "supprimer des fichiers inutilisés" ==> je n'ai rien fait pour l'instant.

J'attends ton retour avant de faire quoi que ce soit.

Jean-Michel

tu m'as posté un zhpcleaner

c'est un zhpdiag que je souhaite

ensuite ceci

https://genhackmantools.wordpress.com/process_analyzer/

héberge moi les 2 rapports

Bonsoir Didier

J'ai pu créer le rapport ZHPDIAG, voici le lien pour accéder au fichier https://www.cjoint.com/c/ILwrXUwpWWb
En revanche, je ne peux pas faire la 2nde opération, car Norton me bloque en indiquant que le fichier n'est pas sur....

Merci pour tes conseils.

Jean-Michel

Salut jean Michel

il faut désactiver Norton le temps des manips

d'ailleurs il aurait été préférable qu'il voit tes infections..

ceci maintenant

Lance Farbar




Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {38651AC9-361C-434F-938A-EE374B2AE4E1} - System32\Tasks\App Explorer => C:\Users\MAELLE\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe <==== ATTENTION
Task: {AB62D038-8B9F-465A-92CD-DCEB0530468A} - \OneSafe PC Cleaner automatic scan and notifications -> Pas de fichier <==== ATTENTION
SearchScopes: HKU\S-1-5-21-2737916571-2140756449-1171141483-1001 -> DefaultScope {AD0D8C01-F669-49F3-A30A-101B5F78283E} URL =
SearchScopes: HKU\S-1-5-21-2737916571-2140756449-1171141483-1001 -> {AD0D8C01-F669-49F3-A30A-101B5F78283E} URL =
U3 aswbdisk; pas de ImagePath
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
FirewallRules: [{00C410A4-83AF-43DB-9764-868EB3FFA7B4}] => (Allow) %systemroot%\system32\alg.exe Pas de fichier
FirewallRules: [{3730158D-38AE-422A-8F69-E902026CC0E7}] => (Allow) %systemroot%\system32\alg.exe Pas de fichier
FirewallRules: [{82FBB70C-89D8-4E6C-B16A-DC7D4FCC8A3F}] => (Allow) %systemroot%\system32\alg.exe Pas de fichier
FirewallRules: [{7C8934B5-344F-4805-9BA1-E72237BDBD07}] => (Allow) %systemroot%\system32\alg.exe Pas de fichier
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|GoogleChromeAutoLaunch_D25337A743F53B4FC8AEB6D76EEFBD1F
DeleteValue: HKEY_USERS\S-1-5-21-2737916571-2140756449-1171141483-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|GoogleChromeAutoLaunch_D25337A743F53B4FC8AEB6D76EEFBD1F
EmptyTemp:
cmd: netsh winsock reset
cmd: ipconfig /flushdns
cmd: IPCONFIG /release
cmd: IPCONFIG /renew
end::

Corrige et heberge le rapport fixlog

@+
Didier

+ 1000

Bonsoir Didier

Ci-joint le lien pour accéder au fichier https://www.cjoint.com/c/ILwtUXnJwDb

A plus tard
Jean-Michel

tu peux m'heberger processanalyzer

bonjour Didier

Ci-joint le lien pour process analyzer, que j'ai lancé après avoir désactiver Norton
https://www.cjoint.com/c/ILxiohqgyPb

A bientôt

Salut Maelle

rien d'anormal apparemment

ceci maintenant

Edge Notifications: HKU\S-1-5-21-2737916571-2140756449-1171141483-1001 -> hxxps://fr.softonic.com; hxxps://mp3pro.xyz
CHR Notifications: Default -> hxxps://mp3pro.xyz

on va nettoyer les navigateurs

pour chrome


Télécharger ResetBrowser

https://www.sosvirus.net/telecharger/resetbrowser/



- En cliquant sur Réinitialiser[/b]r, ces opérations seront faites :

1. Sauvegarde des favoris et des mots de passes.
2. Suppression des cookies, de l'historique, du cache et des fichiers temporaires.
3. Suppression des toutes ses extensions.
4. Suppression du navigateur.
5. Réinstallation du navigateur.
6. Rétablissement des favoris et des mots de passe

pour Edge

https://www.malekal.com/comment-reparer ... soft-edge/

@+ didier

Hello plus de suite, on ferme