Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

infection par win32.SuspiciousFile

 

149 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

infection par win32.SuspiciousFile

RÉSOLU
Prévenir les modérateurs en cas d'abus 
bdotie
  1. config
bdotie
  1. Posté le 30/09/2019 à 16:25:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
je suis nouvelle sur ce forum et j'ai un peu de mal avec toutes les rubriques :)
mon antivirus VirusKeeper a détecté ce virus dans windows mediaplayer mais n'arrive pas à le supprimer.
et meme en mode administrateur (F8) je n'arrive pas à trouver le fichier pour le supprimer. alors voilà. j'ai besoin d'aide.
merci d'avance :)

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/09/2019 à 17:26:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir bdotie

ceci stp

1/

azerty39 Télécharger FARBAR et


l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.co [...] scan-tool/

ou

http://www.nicolascoolman.fr/t​elecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


4vvWL

L'outil va créer 3 rapports sur le bureau:
[list]
Frst.txt
Addition.txt
Shortcut.txt[/list]

Mettre les 3 rapports Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens


2/

azerty39 Télécharger zhpdiag de N Coolman

http://www.nicolascoolman.com/​fr/download/zhpdiag/

ou

http://www.nicolascoolman.fr/t​elecharger/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

3JXbb

nGOYp

cliquer sur scanner

djOPr


cliques sur rapport

Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

http://pimg.imagesia.com/fichi​ers/1fs/cjoint_imagesia-com_1f​su0_small.png

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v​4

didier
Message cité 2 fois
Message édité par did80 le 30/09/2019 à 17:30:27

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 30/09/2019 à 21:01:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à vous, juste pour info, VirusKeeper est un faux antivirus, un crapware

bonne désinfection et je te conseille d'utiliser autre chose que ce "truc"
je te laisse suivre les indications de did80


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
  1. config
bdotie
  1. Posté le 01/10/2019 à 11:06:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

bonsoir bdotie

ceci stp

1/

http://static.telecharger.01ne [...] erty39.gif Télécharger FARBAR et


l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.co [...] scan-tool/

ou

http://www.nicolascoolman.fr/t​elecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


https://i.goopics.net/800/4vvW​L.png

L'outil va créer 3 rapports sur le bureau:
[list]
Frst.txt
Addition.txt
Shortcut.txt[/list]

Mettre les 3 rapports Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens


2/

http://static.telecharger.01ne [...] erty39.gif Télécharger zhpdiag de N Coolman

http://www.nicolascoolman.com/​fr/download/zhpdiag/

ou

http://www.nicolascoolman.fr/t​elecharger/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

https://i.goopics.net/3JXbb.pn​g

https://i.goopics.net/nGOYp.pn​g

cliquer sur scanner

https://i.goopics.net/djOPr.pn​g


cliques sur rapport

Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

http://pimg.imagesia.com/fichi [...] _small.png

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v​4

didier
Afficher plus
Afficher moins

did80 a écrit :


Afficher plus
Afficher moins

did80 a écrit :

bonjour, j'ai téléchargé les fichiers, voici les liens, ex espérant que je fasse pas de fausse manip :/
Afficher plus
Afficher moins

did80 a écrit :

voilà. je continue les instructions suivantes. merci bcoup pour votre aide :)
Afficher plus
Afficher moins

did80 a écrit :

Afficher plus
Afficher moins

did80 a écrit :


Afficher plus
Afficher moins

  1. config
bdotie
  1. Posté le 01/10/2019 à 11:44:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

bonsoir bdotie

ceci stp

1/

http://static.telecharger.01ne [...] erty39.gif Télécharger FARBAR et


l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.co [...] scan-tool/

ou

http://www.nicolascoolman.fr/t​elecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


https://i.goopics.net/800/4vvW​L.png

L'outil va créer 3 rapports sur le bureau:
[list]
Frst.txt
Addition.txt
Shortcut.txt[/list]

Mettre les 3 rapports Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens


2/

http://static.telecharger.01ne [...] erty39.gif Télécharger zhpdiag de N Coolman

http://www.nicolascoolman.com/​fr/download/zhpdiag/

ou

http://www.nicolascoolman.fr/t​elecharger/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

https://i.goopics.net/3JXbb.pn​g

https://i.goopics.net/nGOYp.pn​g

cliquer sur scanner

https://i.goopics.net/djOPr.pn​g


cliques sur rapport

Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

http://pimg.imagesia.com/fichi [...] _small.png

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v​4

didier
Afficher plus
Afficher moins

did80 a écrit :


Afficher plus
Afficher moins

did80 a écrit :

voilà. j'ai chargé zhpDiag. et voici le lien https://www.cjoint.com/c/IJbkO​0oRsc6
Afficher plus
Afficher moins

did80 a écrit :

j'espère que c'est bon car effectivement le fichier est très volumineux et j'ai eu un peu de mal à l'enregistrer. par contre avant, il m'avait chargé un utilitaire : Advanced System repair Pro et avait lancé un scan direct. je n'ai pas réussi à vous l'envoyer. je vais réessayer. merci :) :)
Afficher plus
Afficher moins

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/10/2019 à 11:53:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour btodie

je regarde tout çà se soir et je reviens vers toi

@+ didier


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/10/2019 à 17:52:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re bdotie


1/ j'ai un doute sur ton window titan

https://www.commentcamarche.ne [...] ws-7-titan

2/Lance Farbar

k3jme


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
FF HKLM\SOFTWARE\Policies\Mozilla​\Firefox: Restriction <==== ATTENTION
U4 Messenger; pas de ImagePath
unlock: C:\Program Files (x86)\Advanced System Repair Pro 1.8.9.8.0\tscmon.exe
DeleteKey: HKLM\SYSTEM\CurrentControlSet\​Services\tscmon
C:\Program Files (x86)\Advanced System Repair Pro 1.8.9.8.0\tscmon.exe
unlock: C:\Windows\System32\drivers\as​rdmon.sys
DeleteKey: HKLM\SYSTEM\CurrentControlSet\​Services\asrdmon
C:\Windows\System32\drivers\as​rdmon.sys
unlock:
DeleteKey: HKLM\SYSTEM\CurrentControlSet\​Services\webshieldfilter
DeleteKey: HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Tasks\{59A31562-A21C-42​37-BF26-5A276E1F6758
DeleteKey: HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Tree\{59A31562-A21C-423​7-BF26-5A276E1F6758
DeleteKey: HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Plain\{59A31562-A21C-42​37-BF26-5A276E1F6758
DeleteKey: HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Maintenance\{59A31562-A​21C-4237-BF26-5A276E1F6758
DeleteKey: HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Logon\{59A31562-A21C-42​37-BF26-5A276E1F6758
DeleteKey: HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Boot\{59A31562-A21C-423​7-BF26-5A276E1F6758
C:\Windows\System32\Tasks\Adva​ncedSystemRepairPro-Maintenanc​e-Autorun
C:\Program Files (x86)\Advanced System Repair Pro 1.8.9.8.0\AdvancedSystemRepair​Pro.exe
C:\Users\Public\Desktop\Advanc​ed System Repair Pro.lnk
DeleteKey: HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Adv​anced System Repair Pro
DeleteKey: HKCU\Software\AdvancedSystemRe​pairPro
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Adva​ncedSystemRepairPro
DeleteKey: HKU\S-1-5-21-351032646-1337750​043-4193875537-1000\SOFTWARE\A​dvancedSystemRepairPro
C:\Program Files (x86)\Advanced System Repair Pro 1.8.9.8.0
C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Titan-Se7en™
C:\ProgramData\SecuritySuite
C:\Users\Bea\AppData\Roaming\T​otalAV
C:\Users\Bea\AppData\Roaming\M​icrosoft\Windows\Start Menu\Programs\Advanced System Repair Pro
unlock: C:\Windows\System32\drivers\we​bshieldfilter.sys
C:\Windows\System32\drivers\we​bshieldfilter.sys
C:\ProgramData\TSR7Settings\un​instasr.exe
C:\Users\Bea\Desktop\ASR_Blue_​Installer_fr-GT zhpdiag.exe
EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+ didier
Message cité 1 fois
Message édité par did80 le 01/10/2019 à 20:16:54

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. config
bdotie
  1. Posté le 02/10/2019 à 09:14:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

re bdotie


1/ j'ai un doute sur ton window titan

https://www.commentcamarche.ne [...] ws-7-titan

2/Lance Farbar

https://i.goopics.net/k3jme.pn​g


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
FF HKLM\SOFTWARE\Policies\Mozilla​\Firefox: Restriction <==== ATTENTION
U4 Messenger; pas de ImagePath
unlock: C:\Program Files (x86)\Advanced System Repair Pro 1.8.9.8.0\tscmon.exe
DeleteKey: HKLM\SYSTEM\CurrentControlSet\​Services\tscmon
C:\Program Files (x86)\Advanced System Repair Pro 1.8.9.8.0\tscmon.exe
unlock: C:\Windows\System32\drivers\as​rdmon.sys
DeleteKey: HKLM\SYSTEM\CurrentControlSet\​Services\asrdmon
C:\Windows\System32\drivers\as​rdmon.sys
unlock:
DeleteKey: HKLM\SYSTEM\CurrentControlSet\​Services\webshieldfilter
DeleteKey: HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Tasks\{59A31562-A21C-42​37-BF26-5A276E1F6758
DeleteKey: HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Tree\{59A31562-A21C-423​7-BF26-5A276E1F6758
DeleteKey: HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Plain\{59A31562-A21C-42​37-BF26-5A276E1F6758
DeleteKey: HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Maintenance\{59A31562-A​21C-4237-BF26-5A276E1F6758
DeleteKey: HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Logon\{59A31562-A21C-42​37-BF26-5A276E1F6758
DeleteKey: HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Boot\{59A31562-A21C-423​7-BF26-5A276E1F6758
C:\Windows\System32\Tasks\Adva​ncedSystemRepairPro-Maintenanc​e-Autorun
C:\Program Files (x86)\Advanced System Repair Pro 1.8.9.8.0\AdvancedSystemRepair​Pro.exe
C:\Users\Public\Desktop\Advanc​ed System Repair Pro.lnk
DeleteKey: HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Adv​anced System Repair Pro
DeleteKey: HKCU\Software\AdvancedSystemRe​pairPro
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Adva​ncedSystemRepairPro
DeleteKey: HKU\S-1-5-21-351032646-1337750​043-4193875537-1000\SOFTWARE\A​dvancedSystemRepairPro
C:\Program Files (x86)\Advanced System Repair Pro 1.8.9.8.0
C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Titan-Se7en™
C:\ProgramData\SecuritySuite
C:\Users\Bea\AppData\Roaming\T​otalAV
C:\Users\Bea\AppData\Roaming\M​icrosoft\Windows\Start Menu\Programs\Advanced System Repair Pro
unlock: C:\Windows\System32\drivers\we​bshieldfilter.sys
C:\Windows\System32\drivers\we​bshieldfilter.sys
C:\ProgramData\TSR7Settings\un​instasr.exe
C:\Users\Bea\Desktop\ASR_Blue_​Installer_fr-GT zhpdiag.exe
EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+ didier
Afficher plus
Afficher moins

bonjour didier. windows 7 titan est le système que mon neveu m'a chargé après que windows10 que j'avais chargé en toute légalité ai planté irrémédiablement.
j'applique la correction et je te dis ce qu'il en est. en tout cas, merci beaucoup pour ton aide !! :)

arghhh .... j'ai un souci, je n'arrive pas à copier les lignes dans le cadre rouge. en cliquant sur le lien d'ouverture il m'affiche bien la fenetre avec le cadre rouge, mais impossible de coller le texte .... :/

impossible de lancer farbar. il me répond que windows ne parvient pas à acceder au fichier ou au chemin d'accès .... suis coincée :(

Message cité 1 fois
(Publicité)
  1. config
bdotie
  1. Posté le 02/10/2019 à 09:28:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bdotie a écrit :

bonjour didier. windows 7 titan est le système que mon neveu m'a chargé après que windows10 que j'avais chargé en toute légalité ai planté irrémédiablement.
j'applique la correction et je te dis ce qu'il en est. en tout cas, merci beaucoup pour ton aide !! :)

arghhh .... j'ai un souci, je n'arrive pas à copier les lignes dans le cadre rouge. en cliquant sur le lien d'ouverture il m'affiche bien la fenetre avec le cadre rouge, mais impossible de coller le texte .... :/

impossible de lancer farbar. il me répond que windows ne parvient pas à acceder au fichier ou au chemin d'accès .... suis coincée :(
Afficher plus
Afficher moins

a y est !! réussi ! j'ai désinstallé advance work qui bloquait l'ouverture de farbar. j'ai le rapport fixlog :) je te l'envoie dans ci-joint.net ?? et est ce que mon pc est maintenant totalement désinfecté ??

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/10/2019 à 16:55:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour bdotie

pour ton windows fais ceci stp

amQ8Z

dans l'invites de commandes tapes

slmgr.vbs /xpr

fais moi une capture de la réponse

je n'ai pas ton lien cjoint du fixlog

et on commence seulement la désinfection

dans l'attente de la capture et du lien

didier

Message cité 2 fois

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. config
bdotie
  1. Posté le 02/10/2019 à 20:54:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

Bonjour bdotie

pour ton windows fais ceci stp

https://i.goopics.net/800/amQ8​Z.png

dans l'invites de commandes tapes

slmgr.vbs /xpr

fais moi une capture de la réponse

je n'ai pas ton lien cjoint du fixlog

et on commence seulement la désinfection

dans l'attente de la capture et du lien

didier

bonsoir didier
Afficher plus
Afficher moins

did80 a écrit :

voici le lien pour la capture d'écran https://www.cjoint.com/c/IJctV​PqWFT6
et voici le lien pour fixlog https://www.cjoint.com/c/IJctZ​cMsSj6
Afficher plus
Afficher moins

did80 a écrit :

tient c'est bizarre il s'affiche pas comme le précédent :/  j'espère que ce sera bon quand meme. j'attends donc la suite de tes instructions :)
bonne soirée
beatrice
Afficher plus
Afficher moins

did80 a écrit :

Afficher plus
Afficher moins

did80 a écrit :

Afficher plus
Afficher moins

(Publicité)
  1. config
bdotie
  1. Posté le 02/10/2019 à 21:01:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

Bonjour bdotie

pour ton windows fais ceci stp

https://i.goopics.net/800/amQ8​Z.png

dans l'invites de commandes tapes

slmgr.vbs /xpr

fais moi une capture de la réponse

je n'ai pas ton lien cjoint du fixlog

et on commence seulement la désinfection

dans l'attente de la capture et du lien

didier


Afficher plus
Afficher moins

nb - je viens de regarder pour windows titan ..... ça fout un peu les jetons :/
faut il que je re-migre vers windows 10 ? et dans ce cas la clé que j'avais sera t elle toujours valide ?? pfioouuu .... suis un peu perdue dans tout ça moi ;)

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/10/2019 à 16:57:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour bdotie

je ne vois pas ton lien fixlog

didier
Message cité 1 fois

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. config
bdotie
  1. Posté le 03/10/2019 à 18:03:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

Bonjour bdotie

je ne vois pas ton lien fixlog

didier
Afficher plus
Afficher moins



ah dslée. je le remets https://www.cjoint.com/c/IJdrb​flvyf6
voilà. bonne soirée :)

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/10/2019 à 18:36:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ce n'est pas le rapport fixlog

c'est un frst


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. config
bdotie
  1. Posté le 04/10/2019 à 14:22:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ben ... je ne comprends pas :/  je regarde tt de suite.

  1. config
bdotie
  1. Posté le 04/10/2019 à 14:25:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
https://www.cjoint.com/c/IJeny​Guxev6

voilà je crois le bon ..... dslée et merciii :)

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/10/2019 à 14:56:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour bea

ceci maintenant stp


Télécharger Malwarebytes

https://fr.malwarebytes.com/pr​emium/
ou
https://downloads.malwarebytes​.com/file/mb3


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur
Paramétrer comme ceci

Vx5n8


Mettre a jour les bases virales

« Lancer le scan »

Rapport
[list]
  • Compte rendus
  • Compte rendu d'analyse
  • Afficher le compte rendu
[/list]

Exporter Fichier.txt


Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

3JXkJ


1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyh​h8Vkv

Didier
Message cité 1 fois

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. config
bdotie
  1. Posté le 04/10/2019 à 21:01:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

Bonjour bea

ceci maintenant stp


Télécharger Malwarebytes

https://fr.malwarebytes.com/pr​emium/
ou
https://downloads.malwarebytes​.com/file/mb3


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur
Paramétrer comme ceci

https://i.goopics.net/Vx5n8.pn​g


Mettre a jour les bases virales

« Lancer le scan »

Rapport
[list]
  • Compte rendus
  • Compte rendu d'analyse
  • Afficher le compte rendu
[/list]

Exporter Fichier.txt


Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

https://i.goopics.net/3JXkJ.pn​g


1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyh​h8Vkv

Didier
Afficher plus
Afficher moins

bonsoir :)

j'avais déjà malwarebyte en version gratuite. je l'ai désinstallé pour installer la version d'essai premium.
voilà le lien du rapport https://www.cjoint.com/c/IJet6​zQ1V16
dslée de venir si tard. je suis malade et j'ai dormi tt l'apres midi :-\
bonne soirée :)
bea

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/10/2019 à 10:09:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Bea

la version gratuite suffisait

on continue l'

c390cd992d​2a2664bfb3​c3dc2e5f5a​ad

ceci stp




Désactive temporairement ton antivirus
Tu vas télécharger l’outil ici
Déposez KVRT.exe sur votre bureau et pas ailleurs.
Tu le lances clique droit » Executer en tant qu’administrateur »
Tu valides le disclaimer en cliquant sur » Accept »
Dans la fenêtre qui s’ouvre, tu cliques sur » Changes Parameters » [1] , puis tu coches la case » System drive » [2] puis tu cliques sur « OK » [3]
61610c9b81​f50eec2a8f​51b5a6077b​82
puis » Start scan » pour lancer le scan
Cela va scanner tous les fichiers de l’ordinateur, c’est un peu long mais tu optimise les chances de détecter des virus/malwares
wm0fhst
L’analyse est assez longue, elle peut prendre plus de 45 minutes
Delete : Supprimer le fichier
Quarantine : placer le fichier en quarantaine.
Cure: Corriger le fichier
Skip: ne rien faire
Clique sur le bouton Continue
ttpb6o31
Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur
Je te conseille de prendre l’option par défaut

wcgcrar
La procédure « Cure » démarre
sg2p7dk
L’ordinateur va alors redémarrer, si tu obtiens le message ci dessous tu cliques sur exécuter.
dmpwq3v

Puis Kaspersky Virus Removal Tool se relance pour terminer la désinfection
Quand c’est terminé, ouvre l’onglet » Report « , double-clique sur l’heure du Report
wm0fhst1
Fais une capture d’écran de l’image
Comment faire une capture d’écran ?
https://support.microsoft.com/​fr-fr/hel … creenshots
tu obtiendras un fichier .png ou .jpg
Tu vas l’ héberger sur un site d’hébergement comme cjoint.com par exemple
https://www.cjoint.com
Et tu postes le lien obtenu ici pour pouvoir le consulter
Bises Didier
Message cité 3 fois
Message édité par g3n-h@ckm@n le 05/10/2019 à 12:21:10

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. config
bdotie
  1. Posté le 05/10/2019 à 18:11:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

Bonjour Bea

la version gratuite suffisait

on continue l'

https://forum.pcastuces.com/im [...] 5f5aad.gif

ceci stp




Désactive temporairement ton antivirus
Tu vas télécharger l’outil ici
Déposez KVRT.exe sur votre bureau et pas ailleurs.
Tu le lances clique droit » Executer en tant qu’administrateur »
Tu valides le disclaimer en cliquant sur » Accept »
Dans la fenêtre qui s’ouvre, tu cliques sur » Changes Parameters » [1] , puis tu coches la case » System drive » [2] puis tu cliques sur « OK » [3]
https://genhackmantools.files. [...] .png?w=736
puis » Start scan » pour lancer le scan
Cela va scanner tous les fichiers de l’ordinateur, c’est un peu long mais tu optimise les chances de détecter des virus/malwares
https://genhackmantools.files. [...] .png?w=736
L’analyse est assez longue, elle peut prendre plus de 45 minutes
Delete : Supprimer le fichier
Quarantine : placer le fichier en quarantaine.
Cure: Corriger le fichier
Skip: ne rien faire
Clique sur le bouton Continue
https://genhackmantools.files. [...] .png?w=736
Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur
Je te conseille de prendre l’option par défaut

https://genhackmantools.files. [...] .png?w=736
La procédure « Cure » démarre
https://genhackmantools.files. [...] .png?w=736
L’ordinateur va alors redémarrer, si tu obtiens le message ci dessous tu cliques sur exécuter.
https://genhackmantools.files. [...] &h=547

Puis Kaspersky Virus Removal Tool se relance pour terminer la désinfection
Quand c’est terminé, ouvre l’onglet » Report « , double-clique sur l’heure du Report
https://genhackmantools.files. [...] &h=591
Fais une capture d’écran de l’image
Comment faire une capture d’écran ?
https://support.microsoft.com/​fr-fr/hel … creenshots
tu obtiendras un fichier .png ou .jpg
Tu vas l’ héberger sur un site d’hébergement comme cjoint.com par exemple
https://www.cjoint.com
Et tu postes le lien obtenu ici pour pouvoir le consulter
Bises Didier
Afficher plus
Afficher moins

:( bonsoir didier
j'ai un petit souci. je ne sais pas si c'est normal mais ça fait 4h que le scan de kaspersky tourne ... est ce que c'est normal ??? il a détecté 53 éléments au début du scan et depuis ça tourne.
je ne sais pas si c'est important mais j'ai du m'y reprendre à 3 fois pour lancer le scan. la 1ere fois c'est moi qui aie fait une fausse manip et qui aie arrêté le scan. la seconde fois, au bout ee quelques minutes j'ai mon écran qui est devenu tout noir !! :/  :/  j'ai récupéré mon bureau et la 3è fois c'est le scan qui s'est arrêté tout seul. la fenêtre a disparu et j'ai du le relancer à nouveau. et depuis, il mouline ..... je n'ose pas l'interrompre, mais ça me semble bizarre . normal ou pas ??
bises, à tout à l'heure si le scan finit par s'arrêter ... :D :D

  1. config
bdotie
  1. Posté le 05/10/2019 à 20:03:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

Bonjour Bea

la version gratuite suffisait

on continue l'

https://forum.pcastuces.com/im [...] 5f5aad.gif

ceci stp




Désactive temporairement ton antivirus
Tu vas télécharger l’outil ici
Déposez KVRT.exe sur votre bureau et pas ailleurs.
Tu le lances clique droit » Executer en tant qu’administrateur »
Tu valides le disclaimer en cliquant sur » Accept »
Dans la fenêtre qui s’ouvre, tu cliques sur » Changes Parameters » [1] , puis tu coches la case » System drive » [2] puis tu cliques sur « OK » [3]
https://genhackmantools.files. [...] .png?w=736
puis » Start scan » pour lancer le scan
Cela va scanner tous les fichiers de l’ordinateur, c’est un peu long mais tu optimise les chances de détecter des virus/malwares
https://genhackmantools.files. [...] .png?w=736
L’analyse est assez longue, elle peut prendre plus de 45 minutes
Delete : Supprimer le fichier
Quarantine : placer le fichier en quarantaine.
Cure: Corriger le fichier
Skip: ne rien faire
Clique sur le bouton Continue
https://genhackmantools.files. [...] .png?w=736
Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur
Je te conseille de prendre l’option par défaut

https://genhackmantools.files. [...] .png?w=736
La procédure « Cure » démarre
https://genhackmantools.files. [...] .png?w=736
L’ordinateur va alors redémarrer, si tu obtiens le message ci dessous tu cliques sur exécuter.
https://genhackmantools.files. [...] &h=547

Puis Kaspersky Virus Removal Tool se relance pour terminer la désinfection
Quand c’est terminé, ouvre l’onglet » Report « , double-clique sur l’heure du Report
https://genhackmantools.files. [...] &h=591
Fais une capture d’écran de l’image
Comment faire une capture d’écran ?
https://support.microsoft.com/​fr-fr/hel … creenshots
tu obtiendras un fichier .png ou .jpg
Tu vas l’ héberger sur un site d’hébergement comme cjoint.com par exemple
https://www.cjoint.com
Et tu postes le lien obtenu ici pour pouvoir le consulter
Bises Didier
Afficher plus
Afficher moins

re - j'en suis à 5h53 de scan et plus de 2 millions de fichiers (??) scannés ... la barre d'avancement est à ... allez ... 2 mm de la fin depuis plus de 2h ... pour durer plus de 45 mn, ça dure !! mdrrr

  1. config
bdotie
  1. Posté le 05/10/2019 à 21:05:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

Bonjour Bea

la version gratuite suffisait

on continue l'

https://forum.pcastuces.com/im [...] 5f5aad.gif

ceci stp




Désactive temporairement ton antivirus
Tu vas télécharger l’outil ici
Déposez KVRT.exe sur votre bureau et pas ailleurs.
Tu le lances clique droit » Executer en tant qu’administrateur »
Tu valides le disclaimer en cliquant sur » Accept »
Dans la fenêtre qui s’ouvre, tu cliques sur » Changes Parameters » [1] , puis tu coches la case » System drive » [2] puis tu cliques sur « OK » [3]
https://genhackmantools.files. [...] .png?w=736
puis » Start scan » pour lancer le scan
Cela va scanner tous les fichiers de l’ordinateur, c’est un peu long mais tu optimise les chances de détecter des virus/malwares
https://genhackmantools.files. [...] .png?w=736
L’analyse est assez longue, elle peut prendre plus de 45 minutes
Delete : Supprimer le fichier
Quarantine : placer le fichier en quarantaine.
Cure: Corriger le fichier
Skip: ne rien faire
Clique sur le bouton Continue
https://genhackmantools.files. [...] .png?w=736
Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur
Je te conseille de prendre l’option par défaut

https://genhackmantools.files. [...] .png?w=736
La procédure « Cure » démarre
https://genhackmantools.files. [...] .png?w=736
L’ordinateur va alors redémarrer, si tu obtiens le message ci dessous tu cliques sur exécuter.
https://genhackmantools.files. [...] &h=547

Puis Kaspersky Virus Removal Tool se relance pour terminer la désinfection
Quand c’est terminé, ouvre l’onglet » Report « , double-clique sur l’heure du Report
https://genhackmantools.files. [...] &h=591
Fais une capture d’écran de l’image
Comment faire une capture d’écran ?
https://support.microsoft.com/​fr-fr/hel … creenshots
tu obtiendras un fichier .png ou .jpg
Tu vas l’ héberger sur un site d’hébergement comme cjoint.com par exemple
https://www.cjoint.com
Et tu postes le lien obtenu ici pour pouvoir le consulter
Bises Didier
Afficher plus
Afficher moins



re-re- bonsoir didier :)

après plus de 6h de scan :-\ karsperky n'a rien trouvé. ou plus exactement a trouvé des fichiers qui ne sont pas des virus (dixit). il ne m'a donc pas proposé de redémarrer et désinfecter .... j'ai quand meme redémarré mon pc au cas où.
j'ai du faire 2 captures d'écran du rapport car il dépassait la taille de l'écran.
je te mets donc les deux liens.

https://www.cjoint.com/c/IJft2​y1jWW6

https://www.cjoint.com/c/IJft7​oaREf6

j'avoue que je ne comprends pas tout ... je ne sais plus lequel des anti-virus m'avait trouvé des fichiers infectés avec haute gravité et là ce ne sont plus des virus ...
bon d'accord je suis pas informaticienne ... :lol: :lol:
j'espère quand meme que j'ai tout bon dans les manips :lol:
@+ pour la suite des opérations. j'attends tes instructions :)
bonne soirée
bises, béa

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/10/2019 à 21:06:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
kvrt a bien travaillé

bon nettoyage

comment se comporte la machine ?

bonne soirée Béa

bisou

Didier
Message cité 1 fois
Message édité par did80 le 05/10/2019 à 21:11:30

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. config
bdotie
  1. Posté le 05/10/2019 à 23:02:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

kvrt a bien travaillé

bon nettoyage

comment se comporte la machine ?

bonne soirée Béa

https://www.forum-entraide-inf/bisou.gif

Didier
Afficher plus
Afficher moins



bien travaillé oui, :) mais il ne m'a pas proposé de nettoyage ..... alors je ne sais pas quoi faire. :( sinon mon pc fonctionne bien, mieux. il n'a pas de ralenti ni de décalage avec la souris comme il avait avant.
bisous
bea

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/10/2019 à 10:02:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
augusto

Bea

Apres relecture des liens il y en a pas mal qui était en quarantaine adwcleaner ce qui explique qu'il n'ait pas demandé de nettoyage

si tu n'as plus de problèmes

ceci pour désinstaller les outils suis la procedure ci dessous

Kprm Ici

Bisous Didier
Message cité 1 fois

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. config
bdotie
  1. Posté le 06/10/2019 à 10:59:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

http://static.telecharger.01ne [...] ugusto.gif

Bea

Apres relecture des liens il y en a pas mal qui était en quarantaine adwcleaner ce qui explique qu'il n'ait pas demandé de nettoyage

si tu n'as plus de problèmes

ceci pour désinstaller les outils suis la procedure ci dessous

Kprm Ici

Bisous Didier
Afficher plus
Afficher moins

coucou,
bon alors j'ai pas fini de t'embeter :??: j'ai parlé trop vite hier en disant que mon pc allait mieux ... hier soir impossible de vider les fichiers temporaires, et ce matin re-belote, il tourne en boucle ... et au démarrage ce matin windows a relancé une inspection des fichiers et des index avant de démarrer (normalement) ... je sais pas à quoi c'est dû ni si c'est important :crazy:
qu'en penses tu ??
bisous bea

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/10/2019 à 12:12:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je n'aime pas trop Bea

on contrôle ton disque dur

faire un test avec Crystal Disk Info

https://crystalmark.info/softw [...] dex-e.html

https://osdn.net/projects/crys [...] 7_5_0.exe/ lance



donne l'image telle celle-ci de son DD

aide

https://www.tutos-informatique [...] isque-dur/


bisou didier
Message cité 1 fois
Message édité par did80 le 06/10/2019 à 12:18:23

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. config
bdotie
  1. Posté le 06/10/2019 à 15:46:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

je n'aime pas trop Bea

on contrôle ton disque dur

faire un test avec Crystal Disk Info

https://crystalmark.info/softw [...] dex-e.html

https://osdn.net/projects/crys [...] 7_5_0.exe/ lance



donne l'image telle celle-ci de son DD

aide

https://www.tutos-informatique [...] isque-dur/


http://static.telecharger.01ne/bisou.gif didier
Afficher plus
Afficher moins




------------------------------​------------------------------​----------------
CrystalDiskInfo 7.5.0 (C) 2008-2017 hiyohiyo
Crystal Dew World : https://crystalmark.info/
------------------------------​------------------------------​----------------

OS : Windows 7 Ultimate [6.1 Build 7600] (x64)
Date : 2019/10/06 16:39:36

-- Controller Map ------------------------------​----------------------------
- ATA Channel 0 (0) [ATA]
+ ATA Channel 1 (1) [ATA]
- HL-DT-ST DVDRAM GH60N ATA Device
+ Contrôleur IDE standard double canal PCI [ATA]
- ATA Channel 0 (0)
- ATA Channel 1 (1)
+ Contrôleur IDE standard double canal PCI [ATA]
+ ATA Channel 0 (0)
- WDC WD10EARS-22Y5B1 ATA Device
- ATA Channel 1 (1)

-- Disk List ------------------------------​------------------------------​---
(1) WDC WD10EARS-22Y5B1 : 1000,2 GB [0/0/1, pd1] - wd

------------------------------​------------------------------​----------------
(1) WDC WD10EARS-22Y5B1
------------------------------​------------------------------​----------------
Model : WDC WD10EARS-22Y5B1
Firmware : 80.00A80
Serial Number : WD-WCAV5D635839
Disk Size : 1000,2 GB (8,4/137,4/1000,2/1000,2)
Buffer Size : Inconnu
Queue Depth : 32
# of Sectors : 1953525168
Rotation Rate : Inconnu
Interface : Serial ATA
Major Version : ATA8-ACS
Minor Version : ----
Transfer Mode : ---- | SATA/300
Power On Hours : 38138 heures
Power On Count : 8141 x
Temperature : 36 C (96 F)
Health Status : Prudence
Features : S.M.A.R.T., AAM, 48bit LBA, NCQ
APM Level : ----
AAM Level : 80FEh [OFF]
Drive Letter : C: D: E:

-- S.M.A.R.T. ------------------------------​------------------------------​--
ID Cur Wor Thr RawValues(6) Attribute Name
01 200 200 _51 000000000039 Taux Erreur en Lecture
03 218 115 _21 000000000812 Temps moyen mise en rotation
04 _92 _92 __0 00000000200A Décompte des cycles de mise en rotation
05 197 197 140 000000000016 Nombre de secteurs réalloués
07 200 200 __0 000000000000 Taux d'erreurs d'accès des têtes
09 _48 _48 __0 0000000094FA Heures de Fonctionnement
0A 100 100 __0 000000000000 Nombre d'essais de relancement de la rotation
0B 100 100 __0 000000000000 Nombre de recalibration
0C _92 _92 __0 000000001FCD Nombre total de cycles marche/arrêt du disque dur
C0 200 200 __0 0000000001E1 Nombre de fois que l'armature magnétique a été rétractée automatiquement suite à une coupure secteur
C1 193 193 __0 000000005248 Nombre de fois que la tête a changé de position
C2 111 _94 __0 000000000024 Température interne actuelle.
C4 193 193 __0 000000000007 Nombre d'opérations de réallocation (remap)
C5 200 200 __0 00000000002E Nombre de secteurs "instables"
C6 200 200 __0 000000000019 Nombre total d'erreurs incorrigibles d'un secteur
C7 200 _74 __0 0000000001C1 Nombre d'erreurs dans le transfert de données via le câble d'interface
C8 200 200 __0 00000000000F Nombre total d'erreurs à l'écriture d'un secteur

-- IDENTIFY_DEVICE ------------------------------​---------------------------
0 1 2 3 4 5 6 7 8 9
000: 427A 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 2020 2020 2057 442D 5743 4156 3544 3633 3538 3339
020: 0000 0000 0032 3830 2E30 3041 3830 5744 4320 5744
030: 3130 4541 5253 2D32 3259 3542 3120 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 0000 2F00
050: 4001 0000 0000 0007 3FFF 0010 003F FC10 00FB 0110
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 001F 1706 0000 0044 0040
080: 01FE 0000 746B 7F61 4123 7469 BC41 4123 407F 0060
090: 0060 0000 FFFE 0000 80FE 0000 0000 0000 0000 0000
100: 6DB0 7470 0000 0000 0000 0000 6003 0000 5001 4EE2
110: 04A9 06E6 0000 0000 0000 0000 0000 0000 0000 4018
120: 4018 0000 0000 0000 0000 0000 0000 0000 0029 0000
130: 0000 0000 0000 16CE 0000 0000 0000 0000 0000 0000
140: 0000 0000 0004 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 3031 0000 0000 4000
210: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
220: 0000 0000 101E 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0001 1000 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 BCA5

-- SMART_READ_DATA ------------------------------​---------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 2F 00 C8 C8 39 00 00 00 00 00 00 03 27
010: 00 DA 73 12 08 00 00 00 00 00 04 32 00 5C 5C 0A
020: 20 00 00 00 00 00 05 33 00 C5 C5 16 00 00 00 00
030: 00 00 07 2E 00 C8 C8 00 00 00 00 00 00 00 09 32
040: 00 30 30 FA 94 00 00 00 00 00 0A 32 00 64 64 00
050: 00 00 00 00 00 00 0B 32 00 64 64 00 00 00 00 00
060: 00 00 0C 32 00 5C 5C CD 1F 00 00 00 00 00 C0 32
070: 00 C8 C8 E1 01 00 00 00 00 00 C1 32 00 C1 C1 48
080: 52 00 00 00 00 00 C2 22 00 6F 5E 24 00 00 00 00
090: 00 00 C4 32 00 C1 C1 07 00 00 00 00 00 00 C5 32
0A0: 00 C8 C8 2E 00 00 00 00 00 00 C6 30 00 C8 C8 19
0B0: 00 00 00 00 00 00 C7 32 00 C8 4A C1 01 00 00 00
0C0: 00 00 C8 08 00 C8 C8 0F 00 00 00 00 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 84 00 10 4A 01 7B
170: 03 00 01 00 02 DB 05 00 00 00 00 00 00 00 00 00
180: 00 00 01 04 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01

-- SMART_READ_THRESHOLD ------------------------------​----------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 33 C8 C8 C8 C8 00 00 00 00 00 00 03 15
010: 00 00 00 00 00 00 00 00 00 00 04 00 00 00 00 00
020: 00 00 00 00 00 00 05 8C 00 00 00 00 00 00 00 00
030: 00 00 07 00 C8 C8 C8 C8 00 00 00 00 00 00 09 00
040: 00 00 00 00 00 00 00 00 00 00 0A 00 00 00 00 00
050: 00 00 00 00 00 00 0B 00 00 00 00 00 00 00 00 00
060: 00 00 0C 00 00 00 00 00 00 00 00 00 00 00 C0 00
070: 00 00 00 00 00 00 00 00 00 00 C1 00 00 00 00 00
080: 00 00 00 00 00 00 C2 00 00 00 00 00 00 00 00 00
090: 00 00 C4 00 00 00 00 00 00 00 00 00 00 00 C5 00
0A0: 00 00 00 00 00 00 00 00 00 00 C6 00 09 09 00 07
0B0: 00 00 00 00 00 00 C7 00 00 00 00 00 00 00 00 00
0C0: 00 00 C8 00 C8 C8 C8 C8 00 00 00 00 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 44

bonjour didier,
voilà la copie de scan de crystaldiskinfo. j'ai utilisé la fonction "copie" mais elle ne rend pas sous forme de tableau. j'espère que toi tu y comprendras quelque chose :(
en état de santé il marque "prudence" !!! ce qui colle avec ton sentiment ... je suis pas tranquille du coup :-\ :-\ :-\ et ce matin j'ai relancé la suppression des fichiers temporaires, tjrs impossible et meme l'annulation ne fonctionne pas. ça tourne en boucle depuis ce matin. hier soir j'ai fini par éteindre le pc comme ça :-\ on controlerait mon disque depuis combien de temps ????
merci de m'aider meme le dimanche
bisous

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/10/2019 à 17:34:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
en état de santé il marque "prudence"$


bon sauvegarde tes fichiers importants

il va falloir envisager un changement de disque ou de pc

bises Didier
Message cité 1 fois

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. config
bdotie
  1. Posté le 06/10/2019 à 18:53:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

en état de santé il marque "prudence"$


bon sauvegarde tes fichiers importants

il va falloir envisager un changement de disque ou de pc

bises Didier
Afficher plus
Afficher moins

:??: :??: :??: :??: :??:

Message cité 1 fois
  1. config
bdotie
  1. Posté le 06/10/2019 à 19:28:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bdotie a écrit :

 :??: :??: :??: :??: :??:
Afficher plus
Afficher moins



c'est encore moi .... dslée ...
mais si je sauvegarde mes fichiers sur une clé, la clé risque pas d'être infectée ??
comment on peut prendre le contôle d'un disque dur ???
parce que je vide mes fichiers temporaires tous les soirs, et il n'y a qu'hier que ça a buggé ... (d'ailleurs ça tourne tjrs en boucle, et ça tournera je pense jusqu'à ce que j'eteigne mon pc).
on a un autre pc, est ce qu'il peut être infecté aussi ou peut on naviguer dessus sans problème ???
y'a des icônes (frst64, zhpdiag, fixlog.txt)) sur mon bureau que je n'arrive pas à supprimer. j'ai désinstallé les programmes, mais pas moyens de supprimer ça...


heuu .... je crois que c'est tout pour le moment. lolll. ah ! tu connaissais pas l'emmerdeuse de service ?? ben c'est fait ... :lol: :lol: :lol: :lol:
bon je rigole mais je suis vachement inquiète.
très honnêtement je te remercie sincèrement de ta patience.. bisous

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/10/2019 à 19:38:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour celui ci

desinstalle les outils

Kprm Ici

fais moi un farbar et un zhpdiag pour ton

autre pc qu'on voit si pb il y a

bisous
Message cité 1 fois

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. config
bdotie
  1. Posté le 06/10/2019 à 21:50:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

pour celui ci

desinstalle les outils

Kprm Ici

fais moi un farbar et un zhpdiag pour ton

autre pc qu'on voit si pb il y a

bisous
Afficher plus
Afficher moins

voilà. j'ai fait ce que tu m'as demandé. mais je n'arrive pas à te mettre les résultats;
sur ce pc les fenetres ne se réduisent pas comme sur le mien, du coup je n'arrive pas non plus à les mettre sur cjoint..... bon je reflechis comment faire et je te les mettrai surement demain. à cette heure j'ai un peu de mal à réfléchir ...
bonne nuit, bisous, bea
ps : je fais quand meme un nettoyage avec zhpdiag :) re bisous :)

Message cité 1 fois
  1. config
bdotie
  1. Posté le 06/10/2019 à 21:58:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bdotie a écrit :

voilà. j'ai fait ce que tu m'as demandé. mais je n'arrive pas à te mettre les résultats;
sur ce pc les fenetres ne se réduisent pas comme sur le mien, du coup je n'arrive pas non plus à les mettre sur cjoint..... bon je reflechis comment faire et je te les mettrai surement demain. à cette heure j'ai un peu de mal à réfléchir ...
bonne nuit, bisous, bea
ps : je fais quand meme un nettoyage avec zhpdiag :) re bisous :)
Afficher plus
Afficher moins

bon ben j'ai pas fait de nettoyage vu qu'il faut poster le rapport. et il est balèze !!
demain ...

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 06/10/2019 à 22:08:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir inutile de citer à chaque fois le post de ton helper et de reciter les tiens aussi cela surcharge

==

tu peux poster/répondre directement

==



cela rend difficile la lecture
Et si deuxieme pc il y a, mieux vaut ouvrir un autre sujet ca évitera de se mélanger les pinceaux :)
Merci à toi
Message cité 1 fois
Message édité par g3n-h@ckm@n le 07/10/2019 à 08:19:45

---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/10/2019 à 06:19:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour reprend mon post du 30/09 18h26

bisous bea jy regarderai ce soir

didier
Message cité 1 fois

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
  1. config
bdotie
  1. Posté le 07/10/2019 à 15:58:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

g3n-h@ckm@n a écrit :

Bonsoir inutile de citer à chaque fois le post de ton helper et de reciter les tiens aussi cela surcharge

==

tu peux poster/répondre directement

==



cela rend difficile la lecture
Et si deuxieme pc il y a, mieux vaut ouvrir un autre sujet ca évitera de se mélanger les pinceaux :)
Merci à toi
Afficher plus
Afficher moins

dslée, mais je clique sur l'icone "répondre" et voilà comment ça se présente pour la réponse. je ne sais pas comment je peux faire autrement .... :( :( excusez moi

  1. config
bdotie
  1. Posté le 07/10/2019 à 16:02:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

bonjour reprend mon post du 30/09 18h26

bisous bea jy regarderai ce soir

didier
Afficher plus
Afficher moins


07.10.2019 15.17.30;L'objet (fichier) n'a pas été traité.;C:\Windows.old.000\Win​dows\Installer\b70ebad.msi//IC​Acts;C:\Windows.old.000\Window​s\Installer\b70ebad.msi//ICAct​s;not-a-virus:VHO:WebToolbar.W​in32.Asparnet.dth;Autorisé par l'utilisateur

bonjour didier
j'ai quand meme chargé karspersky pour avoir quand meme un antivirus. voilà le fichier qu'il a trouvé et qu'il ne veut pas me supprimer. et meme en allant dans programme files je ne suis pas autorisée à le supprimer ... :-\ pour le reste je m'en occupe. mais je n'ai pas encore trouvé la façon de répondre directement dans afficher ta fenêtre. j'ai bien compris le modérateur. mais faut que je trouve :lol:
bisous

  1. config
bdotie
  1. Posté le 07/10/2019 à 16:20:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ah j'ai trouvé !!! :D
voilà les rapports FARBAR et ZHPdiag pour l'autre pc

bisous bea

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Infection probable Infection
Infection pc windows 10 infection
Trojan:win32/Azden.B!cl  
Plus de sujets relatifs à : infection par win32.SuspiciousFile

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus qui bloque les sites d'antivirus 9
Infection probable 68
Infection 24
Infection pc windows 10 9
Supprimer Segurazo 7