Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

Infection : Besoin d'un nettoyage Pro

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infection : Besoin d'un nettoyage Pro

Prévenir les modérateurs en cas d'abus 
Xx-Aelys-x​X
xx-aelys-xx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/04/2020 à 02:14:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
Il y a 2 jours j'ai eu des soucis avec mon PC. En rentrant du boulot il avait tenté de redémarrer et en l'ouvrant avec mon mot de passe il s'est mis a ouvrir des pages internet a tout va et presque impossible de naviguer sur le net sans que ça parte dans tout les sens.

J'ai nettoyé comme je pouvais avec mes modestes connaissances en la matière tout de suite, mais quelques heures plus tard, j'étais victime d'une fraude bancaire... Il semblerait que quelqu'un ai eu accès a mon adresse mail (connexion depuis les USA, Iran etc.) J'ai utilisé entre autre Malwarebyte qui m'a trouvé plusieurs Trojan et autres merdes mais j'ai pas été assez brillante pour changer les mots de passe sur le coup.

Je n'ai plus de problème avec mon navigateur depuis le nettoyage et mes mots de passe ont été changé depuis un autre appareil pour éviter une récidive, mais vu la gravité du problème j'aimerais quand même être certaine qu'il ne reste plus rien de malveillant sur mon PC avant de le réutilisé pour accéder a mes comptes.

Un peu compliqué par les temps qui courent d'avoir accès a un professionnel du coup je me tourne vers vous.

Du coup, après cette longue mise en situation, si quelqu'un ce sent d'attaque pour m'aiguiller pour un nettoyage plus professionnel, je suis toute oui. :)

Profil : Equipe sécurité
g3n
Helpeur confirmé Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/04/2020 à 06:57:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut afin que quelqu'un te vienne en aide tu devrais déjà poster ton rapport de Malwarebytes histoire d'avoir un pré-aperçu

  • relance Malwarebytes
  • Ouvre l’onglet “Compte rendu“, coche la case de l’analyse ayant rapport avec tes infections, puis « Afficher le compte rendu »
  • mbam4
  • Fais un double-clic sur le dernier Scan Log en date (celui du haut)
  • En bas clique sur [Exporter]-> sélectionne “Fichier texte (*.txt)
  • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]
  • Héberge le rapport mbam.txt sur Cjoint puis donne le lien obtenu afin qu' on je puisse le consulter.
Message édité par g3n le 03/04/2020 à 06:58:19

---------------
JE NE PRENDS PLUS EN CHARGE LES PC FONCTIONNANT SOUS XP ET VISTA
(Publicité)
xx-aelys-xx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/04/2020 à 13:29:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Par ici : https://www.cjoint.com/c/JDdlC​CsLoSo
Message édité par Xx-Aelys-xX le 03/04/2020 à 13:30:19
Profil : Equipe sécurité
g3n
Helpeur confirmé Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/04/2020 à 13:35:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok à tous les coups y'a encore des restes, bien que je n'ai pas le flag, je vais te dépatouiller

  • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage..
  • Le scan étant un peu long , si c’est un portable pense à brancher le secteur et à désactiver la veille prolongée afin que le PC ne s’éteigne pas pendant le scan
  • Télécharge AdsFix sur ton bureau.
  • Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1/10 )
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
  • Clique sur Options , puis Autoriser la suppression , puis enfin sur Nettoyer.
  • Ne touche pas l’ordinateur le temps du scan !!
  • Inscris ton pays
  • adsfix1
  • Note : Patiente le temps du scan,
  • Laisse travailler l’outil même s’il te parait bloqué
  • Héberge le rapport C:\AdsFix_date_heure.txt sur cjoint puis donne le lien obtenu.


---------------
JE NE PRENDS PLUS EN CHARGE LES PC FONCTIONNANT SOUS XP ET VISTA
xx-aelys-xx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/04/2020 à 14:17:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Problème technique, j'ai ça a tout les coups


ErrorErrorVoir l'image en grand0 vote

(Publicité)
Profil : Equipe sécurité
g3n
Helpeur confirmé Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/04/2020 à 14:30:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu l'as bien téléchargé de mon lien ?tu as ca dès que tu le lances ? l'interface ne s'affiche pas ? tes protections sont déctivées ?

ces questions, car chez moi il fonctionne nickel......
Message édité par g3n le 03/04/2020 à 14:33:16

---------------
JE NE PRENDS PLUS EN CHARGE LES PC FONCTIONNANT SOUS XP ET VISTA
xx-aelys-xx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/04/2020 à 01:06:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui, j'ai téléchargé depuis ton lien, désactivé l'anti-virus jusqu'au prochain reboot et lancé en tant qu'admin.

Tout ce lance parfaitement jusqu'a atteindre les 10% et puis Error.

Error2Error2Voir l'image en grand0 vote

Je sais pas si ça a son importance, mais quand je le download le navigateur (chrome) me met un avertissement. Je choisi de conserver le fichier.


Chrome Warning

Et quand je le lance pour la 1ère fois SmartScreen bloque mais j'exécute quand même.


SmartScreenSmartScreen0 vote

J'ai redownload au cas ou et toujours le même problème arrivé a 10%.

J'ai tenté le reboot et refait la procédure, toujours pareil.
Message édité par Xx-Aelys-xX le 04/04/2020 à 01:16:58
Profil : Equipe sécurité
g3n
Helpeur confirmé Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/04/2020 à 07:11:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour visiblement c'est dans ton pc qu'il y a un souci car je viens de le faire tourner sur windows 8.1 pour tester car étonné et ca fonctionne très bien jusqu'à la fin...

on va tenter autre chose

utilise ZHPCleaner scanner, puis ensuite nettoyer puis remets le rapport de nettoyage en lien via cjoint.com

https://nicolascoolman.eu/en/d [...] r-gratuit/


---------------
JE NE PRENDS PLUS EN CHARGE LES PC FONCTIONNANT SOUS XP ET VISTA
(Publicité)
xx-aelys-xx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/04/2020 à 13:13:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilou : https://www.cjoint.com/c/JDelm​2ooWNo

Profil : Equipe sécurité
g3n
Helpeur confirmé Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/04/2020 à 14:03:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello



Désactive ton antivirus le temps du téléchargement et du scan
Télécharge QuickDiag , outil de diagnostique sur ton bureau :
Lance-le ( pour vista/7/8/8.1/10 = clic droit « Executer en tant qu’administrateur » normalement l’outil prend tous les droits qu’il faut sur le système mais par sécurité……)
clique sur « Quick »
quickdiag
puis une fois terminé :
héberge le rapport sur cjoint
une fois le fichier hébergé clique sur « Créer le lien »
Donne le lien obtenu dans ta prochaine réponse
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible à la racine de ton disque ( logiquement C: )
Message édité par g3n le 04/04/2020 à 14:04:10

---------------
JE NE PRENDS PLUS EN CHARGE LES PC FONCTIONNANT SOUS XP ET VISTA
xx-aelys-xx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/04/2020 à 19:45:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hop : https://www.cjoint.com/c/JDerT​DtJGgo

(Publicité)
Profil : Equipe sécurité
g3n
Helpeur confirmé Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/04/2020 à 20:42:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

A savoir sur Chrome


Chrome fausse idées reçues
Pourquoi ne pas utiliser Chrome
Google permet à doubleclick d’accéder aux infos persos
Chrome supprime l’extension WOT pour non-confidentialité mais fait exactement la même chose
Le piratage de Chrome accélère
Une extension « Voice » pour Chrome installée à votre insu parfois, est aussi une extension qui écoute perpétuellement tout ce qui se dit autour de votre ordinateur.
Sans que vous ouvriez de fenêtre, Google Chrome se permet de lancer des processus en arrière-plan pour envoyer des informations

=====Defraggler tu peux désinstaller et oublier, depuis windows 7, windows défragmente autpmatiquement quand c'est necessaire

=====

oulalah ! quel carnage !! je sais pas ce que tu as fait le 31/03 entre 1h et 5h de l 'après-midi avec le pc, mais vraiement !!!
Visiblement c 'est YouTube Downloader qui t'a pourri le pc, les heures correspondent

=====

Je te conseille de désinstaller discord (et tout programme similaire pour ceux qui l 'ont dans le pc [balena-etcher - Nuclear - etc...] suite à la lecture d' un post récupéré sur un site de sécurité informatique , je cite :

"Malgré la mise en place de protections (notamment une analyse des fichiers téléversés par Virustotal), Discord est manifestement utilisé pour propager et administrer des logiciels malveillants. Il est en effet possible de se servir des serveurs Discord comme moyen d'hébergement et de distribution de fichiers malveillants. De plus, le logiciel peut être modifié de manière à envoyer les informations confidentielles (numéro de téléphone, moyens de paiement, contenu du presse-papier…) des utilisateurs à un serveur distant. Le 29 octobre 2019, la cellule d'intégration de la cybersécurité et des communications (en) du New Jersey produit une fiche événementielle liée à la découverte, par MalwareHunterTeam, d'un malware sur Discord utilisable pour le vol d'adresse e-mail, numéro de téléphone, nom d'utilisateur, adresse IP et paramètres utilisateur Discord. Ce malware, nommé BlueFace, copie également les 50 premiers caractères du presse papier et est ainsi susceptible de voler les mots de passe utilisateurs. Enfin, ce malware crée une porte dérobée pour une infection ultérieure"


=====

A ne faire qu'une fois !

Désactive tes protections puis selectionne et copie ce texte en entier :

Code :(Double-cliquez pour supprimer les numéros de ligne)
  1. Task::
  2. amputee_protozoaamputee_protozoa
  3. counselled_morenacounselled_morena
  4. dreyfuss lumpkin bischoffdreyfuss lumpkin bischoff
  5. poodlepoodle
  6. rewire-tamprewire-tamp
  7. vitiello rhysvitiello rhys
  8. willinghamwillingham
  9.  
  10.  
  11. KEY::
  12. [HKLM\System\CurrentControlSet\Control\Session Manager]|"782c4541462"
  13. [HKU\S-1-5-21-1090849064-1723974341-3734899962-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{1be1f1b9-fabd-11e6-8268-b8aeedb39807}]
  14. [HKU\S-1-5-21-1090849064-1723974341-3734899962-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{1d8d9319-367c-11e5-825d-806e6f6e6963}]
  15. [HKU\S-1-5-21-1090849064-1723974341-3734899962-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{7489e6b7-f3dc-11e6-8262-b8aeedb39807}]
  16. [HKLM\System\CurrentControlSet\Services\Iphlpsvc\Parameters\ProxyMgr\{2BBF66C4-3711-4D25-880F-E961E7474C37}]
  17. [HKLM\System\CurrentControlSet\Services\Iphlpsvc\Parameters\ProxyMgr\{8A74DB0D-767B-4FD3-8A7F-8263E895E647}]
  18. [HKU\S-1-5-21-1090849064-1723974341-3734899962-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4D6D9CF8-165F-4413-87D0-97A944EBB65C}]
  19. [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
  20. [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4D6D9CF8-165F-4413-87D0-97A944EBB65C}]
  21. [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
  22. [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{4D6D9CF8-165F-4413-87D0-97A944EBB65C}]
  23. [HKLM\Software\WOW6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck]
  24. [HKU\S-1-5-21-1090849064-1723974341-3734899962-1001\Software\AVG Web TuneUp]
  25. [HKU\S-1-5-21-1090849064-1723974341-3734899962-1001\Software\Chromium]
  26. [HKU\S-1-5-21-1090849064-1723974341-3734899962-1001\Software\nwjs]
  27. [HKU\S-1-5-21-1090849064-1723974341-3734899962-1001\Software\YoutubeDownloader]
  28. [HKLM\Software\McAfee]
  29. [HKLM\SOFTWARE\Microsoft\avboostcampaign114]
  30. [HKLM\Software\WOW6432Node\AVG]
  31. [HKLM\Software\WOW6432Node\Chromium]
  32.  
  33. File::
  34. C:\Temp
  35. C:\Users\Amélie\AppData\Local\AdAwareDesktop
  36. C:\Users\Amélie\AppData\Local\AdAwareUpdater
  37. C:\Users\Amélie\AppData\Local\Avg
  38. C:\Users\Amélie\AppData\Local\AvgSetupLog
  39. C:\Users\Amélie\AppData\Local\cache
  40. C:\Users\Amélie\AppData\Local\Chromium
  41. C:\Users\Amélie\AppData\LocalLow\3098htrhpen8ifg0
  42. C:\Users\Amélie\AppData\LocalLow\3909
  43. C:\Users\Amélie\AppData\LocalLow\cr6im03b56g32r
  44. C:\Users\Amélie\AppData\LocalLow\JN3by345by53432y
  45. C:\Users\Amélie\AppData\LocalLow\passwords.txt
  46. C:\Users\Amélie\AppData\LocalLow\rQF69AzBla
  47. C:\Users\Amélie\AppData\Roaming\lb0roe315ma
  48. C:\Users\Amélie\AppData\Roaming\llubq3foe5y
  49. C:\Users\Amélie\AppData\Roaming\mmuc5kba3jp
  50. C:\Users\Amélie\AppData\Roaming\mwdtvrs2og4
  51. C:\Users\Amélie\AppData\Roaming\ph0wcpmn4zz
  52. C:\Users\Amélie\AppData\Roaming\u1skqxt0inc
  53. C:\Users\Amélie\AppData\Roaming\us03gsbuhlu
  54. C:\Users\Amélie\AppData\Roaming\YoutubeDownloader
  55. C:\Users\Amélie\AppData\Roaming\YoutubeDownloader_upd
  56. C:\Users\Amélie\AppData\Roaming\Z70508576
  57. C:\Users\Amélie\AppData\Roaming\zdvshu0ogyt
  58. C:\Users\Amélie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sapien.lnk
  59. C:\Users\Amélie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sapiensapien.lnk
  60. C:\ProgramData\703A1449
  61. C:\ProgramData\hash.dat
  62. C:\ProgramData\Lavasoft
  63. C:\ProgramData\Reprise
  64. C:\Program Files (x86)\ProxyGate
  65. C:\Program Files (x86)\Temp
  66. C:\Program Files\6NNJRD6AV2
  67. C:\Program Files\7C66EONO64
  68. C:\Program Files\7R7XRBAFHM
  69. C:\Program Files\CFLAXG7J4B
  70. C:\Program Files\D3YMNERRBR
  71. C:\Program Files\L6T11Z93HB
  72. C:\Program Files\NI5VP1YHW4
  73. C:\Program Files\OFOU7O2J6L
  74. C:\Program Files\WXR6PO9TE9
  75. C:\Windows\System32\Tasks\amputee_protozoaamputee_protozoa
  76. C:\Program Files (x86)\Unrestrained
  77. C:\Windows\System32\Tasks\counselled_morenacounselled_morena
  78. C:\Users\Amélie\AppData\Local\Motorist.exe
  79. C:\Windows\System32\Tasks\poodlepoodle
  80. C:\Program Files (x86)\Varda
  81. C:\Windows\System32\Tasks\rewire-tamprewire-tamp
  82. C:\Program Files (x86)\handball
  83. C:\Windows\System32\Tasks\vitiello rhysvitiello rhys
  84. C:\Windows\System32\Tasks\willinghamwillingham
  85. C:\Program Files (x86)\eschewing
  86.  
  87. CMD::
  88. Attrib.exe -h -r -s -a C:\WINDOWS\Temp /s /d
  89. del /f /q C:\WINDOWS\Temp\*
  90. rd /s /q C:\WINDOWS\Temp\*
  91. Attrib.exe -h -r -s -a %Temp% /s /d
  92. del /f /q %Temp%\*
  93. rd /s /q %Temp%\*
  94. ###
  95.  
  96. RegRead::
  97. [HKLM\SOFTWARE\Microsoft\RemovalTools]
  98.  
  99. ADS::
  100. C:\Users\Amélie\AppData\Roaming:6699d3ee8dd9cf775caae782c8f44f03
  101.  
  102. Clean::
  103. Yes


Lance Quickdiag et clique sur le "S" en haut à droite de l'interface

une fenetre doit s'ouvrir avec exactement ce texte ( ne colle rien c'est pris en charge, si il n'y a pas la meme chose dans la fenetre que ce qui est dans le cadre au dessus , tu refermes cette fenetre , te reselectionnes/copies tout le texte et tu recliques sur le "S" )

Ensuite clique sur le bouton "Script"

l'outil va travailler et presque instantanément une nouvelle fenêtre va s'ouvrir avec les résultats , tu copies tout ce qu'il y a dans cette nouvelle fenetre et tu colles le contenu dans ta réponse.

une fois envoyé tu peux tout fermer de l'outil

=====

dans la zone recherche tape CMD

à l 'affichage du fichier noir avec curseur blanc, Sélectionne "executer en tant qu'administrateur"

Dans la fenetre noire qui va s 'ouvrir tape ou colle

SFC /SCANNOW

ensuite valide, puis laisse bosser

une fois terminé, colle le résultat dans ta réponse
Message édité par g3n le 04/04/2020 à 20:44:09

---------------
JE NE PRENDS PLUS EN CHARGE LES PC FONCTIONNANT SOUS XP ET VISTA
xx-aelys-xx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/04/2020 à 00:02:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
--------------- QuickScript | g3n-h@ckm@n | V6.091.20.1 ---------------

----- XP | Vista | 7 | 8 | 8.1 | 10 - 32/64 bits ----- - Start 04/04/2020 17:59:51

Updated 31/03/2020 | 18:00 (GMT) by g3n-h@ckm@n
Contact : http://www.sosvirus.net/

Time Zone : (UTC-05:00) Est (É.-U. et Canada)
RP_QuickDiag_Script Restorepoint created

Planned Task amputee_protozoaamputee_protoz​oa Not Found !
C:\Windows\System32\Tasks\ampu​tee_protozoaamputee_protozoa Moved Successfully
Key : [HKLM64\Software\Microsoft\Wind​ows NT\CurrentVersion\Schedule\TaskCache\Tree\amputee_protozoaamputee_protozoa] Deleted Successfully
Planned Task counselled_morenacounselled_mo​rena Not Found !
C:\Windows\System32\Tasks\coun​selled_morenacounselled_morena Moved Successfully
Key : [HKLM64\Software\Microsoft\Wind​ows NT\CurrentVersion\Schedule\TaskCache\Tree\counselled_morenacounselled_morena] Deleted Successfully
Planned Task dreyfuss lumpkin bischoffdreyfuss lumpkin bischoff Not Found !
C:\Windows\System32\Tasks\drey​fuss lumpkin bischoffdreyfuss lumpkin bischoff Moved Successfully
Key : [HKLM64\Software\Microsoft\Wind​ows NT\CurrentVersion\Schedule\Tas​kCache\Tree\dreyfuss lumpkin bischoffdreyfuss lumpkin bischoff] Deleted Successfully
Planned Task poodlepoodle Not Found !
C:\Windows\System32\Tasks\pood​lepoodle Moved Successfully
Key : [HKLM64\Software\Microsoft\Wind​ows NT\CurrentVersion\Schedule\TaskCache\Tree\poodlepoodle] Deleted Successfully
Planned Task rewire-tamprewire-tamp Not Found !
C:\Windows\System32\Tasks\rewi​re-tamprewire-tamp Moved Successfully
Key : [HKLM64\Software\Microsoft\Wind​ows NT\CurrentVersion\Schedule\TaskCache\Tree\rewire-tamprewire-tamp] Deleted Successfully
Planned Task vitiello rhysvitiello rhys Not Found !
C:\Windows\System32\Tasks\viti​ello rhysvitiello rhys Moved Successfully
Key : [HKLM64\Software\Microsoft\Wind​ows NT\CurrentVersion\Schedule\Tas​kCache\Tree\vitiello rhysvitiello rhys] Deleted Successfully
Planned Task willinghamwillingham Not Found !
C:\Windows\System32\Tasks\will​inghamwillingham Moved Successfully
Key : [HKLM64\Software\Microsoft\Wind​ows NT\CurrentVersion\Schedule\TaskCache\Tree\willinghamwillingham] Deleted Successfully
Value : [HKLM\System\CurrentControlSet\​Control\Session Manager]~[782c4541462] Deleted Successfully
Key : [HKU\S-1-5-21-1090849064-172397​4341-3734899962-1001\Software\​Microsoft\Windows\CurrentVersi​on\Explorer\Mountpoints2\{1be1​f1b9-fabd-11e6-8268-b8aeedb398​07}] Deleted Successfully
Key : [HKU\S-1-5-21-1090849064-172397​4341-3734899962-1001\Software\​Microsoft\Windows\CurrentVersi​on\Explorer\Mountpoints2\{1d8d​9319-367c-11e5-825d-806e6f6e69​63}] Deleted Successfully
Key : [HKU\S-1-5-21-1090849064-172397​4341-3734899962-1001\Software\​Microsoft\Windows\CurrentVersi​on\Explorer\Mountpoints2\{7489​e6b7-f3dc-11e6-8262-b8aeedb398​07}] Deleted Successfully
Key : [HKLM\System\CurrentControlSet\​Services\Iphlpsvc\Parameters\P​roxyMgr\{2BBF66C4-3711-4D25-88​0F-E961E7474C37}] Deleted Successfully
Key : [HKLM\System\CurrentControlSet\​Services\Iphlpsvc\Parameters\P​roxyMgr\{8A74DB0D-767B-4FD3-8A​7F-8263E895E647}] Deleted Successfully
Key : [HKU\S-1-5-21-1090849064-172397​4341-3734899962-1001\SOFTWARE\​Microsoft\Internet Explorer\SearchScopes\{4D6D9CF8-165F-4413-87D0-97A944EBB65C}] Deleted Successfully
Key : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] Deleted Successfully
Key : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{4D6D9CF8-165F-4413-87D0-97A944EBB65C}] Deleted Successfully
Key : [HKLM\SOFTWARE\WOW6432Node\Micr​osoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] Deleted Successfully
Key : [HKLM\SOFTWARE\WOW6432Node\Micr​osoft\Internet Explorer\SearchScopes\{4D6D9CF8-165F-4413-87D0-97A944EBB65C}] Deleted Successfully
Key : [HKLM\Software\WOW6432Node\Goog​le\Chrome\Extensions\eofcbnmaj​mjmplflapaojjnihcjkigck] Deleted Successfully
Key : [HKU\S-1-5-21-1090849064-172397​4341-3734899962-1001\Software\​AVG Web TuneUp] Deleted Successfully
Key : [HKU\S-1-5-21-1090849064-172397​4341-3734899962-1001\Software\​Chromium] Deleted Successfully
Key : [HKU\S-1-5-21-1090849064-172397​4341-3734899962-1001\Software\​nwjs] Deleted Successfully
Key : [HKU\S-1-5-21-1090849064-172397​4341-3734899962-1001\Software\​YoutubeDownloader] Deleted Successfully
Key : [HKLM\Software\McAfee] Deleted Successfully
Key : [HKLM\SOFTWARE\Microsoft\avboos​tcampaign114] Deleted Successfully
Key : [HKLM\Software\WOW6432Node\AVG] Deleted Successfully
Key : [HKLM\Software\WOW6432Node\Chro​mium] Deleted Successfully
C:\Temp Moved Successfully
C:\Users\Amélie\AppData\Local\​AdAwareDesktop Moved Successfully
C:\Users\Amélie\AppData\Local\​AdAwareUpdater Moved Successfully
C:\Users\Amélie\AppData\Local\​Avg Moved Successfully
C:\Users\Amélie\AppData\Local\​AvgSetupLog Moved Successfully
C:\Users\Amélie\AppData\Local\​cache Moved Successfully
C:\Users\Amélie\AppData\Local\​Chromium Moved Successfully
C:\Users\Amélie\AppData\LocalL​ow\3098htrhpen8ifg0 Moved Successfully
C:\Users\Amélie\AppData\LocalL​ow\3909 Moved Successfully
C:\Users\Amélie\AppData\LocalL​ow\cr6im03b56g32r Moved Successfully
C:\Users\Amélie\AppData\LocalL​ow\JN3by345by53432y Moved Successfully
C:\Users\Amélie\AppData\LocalL​ow\passwords.txt Moved Successfully
C:\Users\Amélie\AppData\LocalL​ow\rQF69AzBla Moved Successfully
C:\Users\Amélie\AppData\Roamin​g\lb0roe315ma Moved Successfully
C:\Users\Amélie\AppData\Roamin​g\llubq3foe5y Moved Successfully
C:\Users\Amélie\AppData\Roamin​g\mmuc5kba3jp Moved Successfully
C:\Users\Amélie\AppData\Roamin​g\mwdtvrs2og4 Moved Successfully
C:\Users\Amélie\AppData\Roamin​g\ph0wcpmn4zz Moved Successfully
C:\Users\Amélie\AppData\Roamin​g\u1skqxt0inc Moved Successfully
C:\Users\Amélie\AppData\Roamin​g\us03gsbuhlu Moved Successfully
C:\Users\Amélie\AppData\Roamin​g\YoutubeDownloader Moved Successfully
C:\Users\Amélie\AppData\Roamin​g\YoutubeDownloader_upd Moved Successfully
C:\Users\Amélie\AppData\Roamin​g\Z70508576 Moved Successfully
C:\Users\Amélie\AppData\Roamin​g\zdvshu0ogyt Moved Successfully
C:\Users\Amélie\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Startup\sapien.l​nk Moved Successfully
C:\Users\Amélie\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Startup\sapiensa​pien.lnk Moved Successfully
C:\ProgramData\703A1449 Moved Successfully
C:\ProgramData\hash.dat Moved Successfully
C:\ProgramData\Lavasoft Moved Successfully
C:\ProgramData\Reprise Moved Successfully
C:\Program Files (x86)\ProxyGate Moved Successfully
C:\Program Files (x86)\Temp Moved Successfully
C:\Program Files\6NNJRD6AV2 Moved Successfully
C:\Program Files\7C66EONO64 Moved Successfully
C:\Program Files\7R7XRBAFHM Moved Successfully
C:\Program Files\CFLAXG7J4B Moved Successfully
C:\Program Files\D3YMNERRBR Moved Successfully
C:\Program Files\L6T11Z93HB Moved Successfully
C:\Program Files\NI5VP1YHW4 Moved Successfully
C:\Program Files\OFOU7O2J6L Moved Successfully
C:\Program Files\WXR6PO9TE9 Moved Successfully
C:\Windows\System32\Tasks\ampu​tee_protozoaamputee_protozoa Not Found !
C:\Program Files (x86)\Unrestrained Not Found !
C:\Windows\System32\Tasks\coun​selled_morenacounselled_morena Not Found !
C:\Users\Amélie\AppData\Local\​Motorist.exe Not Found !
C:\Windows\System32\Tasks\pood​lepoodle Not Found !
C:\Program Files (x86)\Varda Moved Successfully
C:\Windows\System32\Tasks\rewi​re-tamprewire-tamp Not Found !
C:\Program Files (x86)\handball Not Found !
C:\Windows\System32\Tasks\viti​ello rhysvitiello rhys Not Found !
C:\Windows\System32\Tasks\will​inghamwillingham Not Found !
C:\Program Files (x86)\eschewing Moved Successfully
Batch File Executed !

-------------- | RegRead

[HKLM\SOFTWARE\Microsoft\Remova​lTools] : Not found !
Not Deleted : C:\Users\Amélie\AppData\Roamin​g:6699d3ee8dd9cf775caae782c8f4​4f03:6699d3ee8dd9cf775caae782c​8f44f03

-------------- | CleanDisk :

FreeSpace : 154562
Cleaning.......
FreeSpace : 154570

----------(EOF)----------

//////////////////////////////​////////


Pour le ScanNow c'est quoi exactement que tu veux que je copie ?
Parce que là j'ai ça :


ScanNowScanNowVoir l'image en grand0 vote

Et si je me réfère à ce qui est écrit le fichier CBS dans le dossier en question fait 3.93 Mo. Un peu lourd à copier sur un forum quand même...

//////////////////////////////​/////

Sinon pour Chrome, un truc à me conseiller en remplacement ? J'avais déjà entendu parler pour Chrome, mais bon, je me disais que c'était pas forcément mieux ailleurs. Avant la sortie de Chrome j'avais Firefox, mieux ? pire ? pareil ?

Pour ce qui est de Discord, un peu compliqué de faire sans, tout le monde est la-dessus...


Et ce qui c'est passé le 31 mars, ben je sais pas. Il y avait personne à la maison. C'est le jour où je suis rentrer du boulot et que le PC avait reboot et était partie en couille sans que je comprenne...
Message édité par Xx-Aelys-xX le 05/04/2020 à 00:43:46
Profil : Equipe sécurité
g3n
Helpeur confirmé Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/04/2020 à 14:35:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

ben visiblement y'a un tas de trucs qui se sont incrusté ce jour là.....qu'on vient de virer...


refais un script avec la meme procédure mais juste avec ca visiblement il l'a pas supprimé

du "A" de ADS:: jusqu'à la fin de la ligne en dessous au "3" compris

Code :(Double-cliquez pour supprimer les numéros de ligne)
  1. ADS::
  2. C:\Users\Amélie\AppData\Roamin​g:6699d3ee8dd9cf775caae782c8f4​4f03



ok pour le sfc

dans la zone recherche tape CMD

à l 'affichage du fichier noir avec curseur blanc, Sélectionne "executer en tant qu'administrateur"

Dans la fenetre noire qui va s 'ouvrir tape ou colle

CHKDSK /R %Homedrive%

ensuite valide , accepte de le faire au redemarrage tel que demandé car le lecteur est verrouillé et redemarre, puis laisse bosser
Message édité par g3n le 05/04/2020 à 14:37:09

---------------
JE NE PRENDS PLUS EN CHARGE LES PC FONCTIONNANT SOUS XP ET VISTA
(Publicité)
xx-aelys-xx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/04/2020 à 12:34:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
--------------- QuickScript | g3n-h@ckm@n | V6.091.20.1 ---------------

----- XP | Vista | 7 | 8 | 8.1 | 10 - 32/64 bits ----- - Start 05/04/2020 13:01:38

Updated 31/03/2020 | 18:00 (GMT) by g3n-h@ckm@n
Contact : http://www.sosvirus.net/

Time Zone : (UTC-05:00) Est (É.-U. et Canada)
RP_QuickDiag_Script Restorepoint created


----------(EOF)----------

/////////////////////////////

Pour le CheckDisk, est-ce que je suis sensé retrouver un rapport quelques part ?

Profil : Equipe sécurité
g3n
Helpeur confirmé Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/04/2020 à 13:45:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour le script tu n' as pas selectionné le texte convenablement

pour le chkdsk non pas de rapport
Message édité par g3n le 06/04/2020 à 13:47:03

---------------
JE NE PRENDS PLUS EN CHARGE LES PC FONCTIONNANT SOUS XP ET VISTA
xx-aelys-xx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/04/2020 à 23:51:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ce serait-ce possible que tu es oublié une partie du code en me le recopiant ? Car j'ai retesté et toujours le même résultat.

Si je me réfère au poste précédent, il y a cette ligne qui concorderait :

C:\Users\Amélie\AppData\Roamin​​g:6699d3ee8dd9cf775caae782c8f​4​4f03:6699d3ee8dd9cf775caae78​2c​8f44f03

au lieu de

C:\Users\Amélie\AppData\Roamin​​g:6699d3ee8dd9cf775caae782c8f​4​4f03
Message édité par Xx-Aelys-xX le 06/04/2020 à 23:52:13
Profil : Equipe sécurité
g3n
Helpeur confirmé Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/04/2020 à 08:36:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour


oui la bonne ligne est la deuxieme mais il faut prendre ADS:: aussi visiblement

Edit:: le code je le connais pas coeur c 'est moi qui fait ce prog lol
Message édité par g3n le 07/04/2020 à 08:38:00

---------------
JE NE PRENDS PLUS EN CHARGE LES PC FONCTIONNANT SOUS XP ET VISTA
xx-aelys-xx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/04/2020 à 17:38:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est pourtant ce que j'ai fais il me semble.

Tu peux me redonner un lien de téléchargement que je réessai,il y a eu MaJ du truc et j'arrive pas a download depuis la page vers laquelle ça m'envoie.

Profil : Equipe sécurité
g3n
Helpeur confirmé Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/04/2020 à 18:36:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
https://www.aht.li/2448447/Qui​ckDiag.exe

j'ai modifié la fonction ne fais le script qu'avec ca :

ADS::
C:\Users\Amélie\AppData\Roamin​​​g


---------------
JE NE PRENDS PLUS EN CHARGE LES PC FONCTIONNANT SOUS XP ET VISTA
xx-aelys-xx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/04/2020 à 20:14:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Toujours pareil je crois ...

--------------- QuickScript | g3n-h@ckm@n | V6.098.20.1 ---------------

----- XP | Vista | 7 | 8 | 8.1 | 10 - 32/64 bits ----- - Start 07/04/2020 14:12:53

Updated 07/04/2020 | 15:20 (GMT) by g3n-h@ckm@n
Contact : http://www.sosvirus.net/

Time Zone : (UTC-05:00) Est (É.-U. et Canada)
RP_QuickDiag_Script Restorepoint created


----------(EOF)----------

Profil : Equipe sécurité
g3n
Helpeur confirmé Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/04/2020 à 21:06:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
alors il a du sauter

pour vérifier , dans l 'invité de commandes en admin :

more < C:\Users\Amélie\AppData\Roamin​​​g:6699d3ee8dd9cf775caae782c8​f​4​4f03

puis et donne la réponse donnée


---------------
JE NE PRENDS PLUS EN CHARGE LES PC FONCTIONNANT SOUS XP ET VISTA
xx-aelys-xx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/04/2020 à 00:57:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
CMDCMDVoir l'image en grand0 vote

Bizarre comme résultat. :-\

Profil : Equipe sécurité
g3n
Helpeur confirmé Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/04/2020 à 06:31:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et bien visiblement ! coriace l ' ADS !!!

  • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux …
  • Télécharge Pre_Scan sur ton bureau !



pre_scan1


  • Le scan ne dure généralement pas plus de 30 mn
  • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
  • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur cjoint et donne le lien

Note : une copie est également disponible sur le bureau.


---------------
JE NE PRENDS PLUS EN CHARGE LES PC FONCTIONNANT SOUS XP ET VISTA
xx-aelys-xx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/04/2020 à 19:21:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le scan reste bloqué à 20%.

Je l'ai lancé à 8h avant de partir au travail vers 8h10 il était à 20%, il est 13h20 et toujours à 20%.

Je retente de le lancer ?

Profil : Equipe sécurité
g3n
Helpeur confirmé Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/04/2020 à 19:41:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
en mode sans echec si tu peux....

https://support.microsoft.com/ [...] -safe-mode


---------------
JE NE PRENDS PLUS EN CHARGE LES PC FONCTIONNANT SOUS XP ET VISTA
xx-aelys-xx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/04/2020 à 00:43:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilou

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | V9_23.11.19.1 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 07:25:25 04/08/2020

Updated 23/11/2019 | 14:40 (GMT) by g3n-h@ckm@n
Contact : http://www.sosvirus.net/
Pre_scan Feedbacks : http://www.sosvirus.net/feedba​ck-t74962.html

[Amélie (Administrator)] - [NAELYS]
SID = S-1-5-21-1090849064-1723974341​-3734899962-1001

Boot: Normal boot
System : Windows 8.1 (64 bits) Core
ProcessorNameString : Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Identifier : Intel64 Family 6 Model 60 Stepping 3
CoreTemp : 29.8 Celsius - Max : 105 Celsius

Memory RAM = Total (MB) : 8312 | Free (MB) : 6516
Pagefile = Total (MB) : 12408 | Free (MB) : 10391
Virtual = Total (MB) : 4194 | Free (MB) : 3975

¤¤¤¤¤¤¤¤¤¤ # Components of starting up


¤¤¤¤¤¤¤¤¤¤¤ # Drives

D:\->
| [DATA] | Total : 459.27 Go | Free : 163.34 Go -> NTFS [SATA]
C:\->
| [Acer] | Total : 457.23 Go | Free : 146.29 Go -> NTFS [SATA]

¤¤¤¤¤¤¤¤¤¤ # Windows updates

Last detection : 2020-04-07 23:24:05
Downloaded last ones : 2020-04-01 02:05:00
Installed last ones : 2020-04-02 02:52:54
Next search : 2020-04-08 21:03:57

Windows Is Activated

¤¤¤¤¤¤¤¤¤¤ # Sessions

C:\Windows\system32\config\sys​temprofile
C:\Windows\ServiceProfiles\Loc​alService
C:\Windows\ServiceProfiles\Net​workService
C:\Users\Amélie

Registry saved , to restore : Shortcut on the desktop 'Pre_Scan_Restore' Restore the register (C:\Pre_Scan\Save\Registry [08.04.2020 @ 07_24_35])
To restore File or Folder : Shortcut on the desktop 'Pre_Scan_Restore' , select 'restore File - Folder' , select an Item and click on Restore

¤¤¤¤¤¤¤¤¤¤ # Browsers

IE : 11.0.9600.19036 (© Microsoft Corporation.)
GC : 80.0.3987.163 (Copyright 2019 Google LLC.)

¤¤¤¤¤¤¤¤¤¤ # FlashPlayer

ActiveX : 32.0.0.330
Plugin : 32.0.0.223

���������� # Security

FW :
WMI : OK
WU: Windows Update Service [Manual(3)] = stopped
AS: Windows Defender [Manual(3)] = stopped
FW: Windows FireWall Service [Auto(2)] = Running

¤¤¤¤¤¤¤¤¤¤ # Stopped processes

976 | [Owner : |Parent : 656] - (.NVIDIA Corporation - NVIDIA Container.) - (1.2.0.0) = C:\Program Files\NVIDIA Corporation\Display.NvContaine​r\NVDisplay.Container.exe
1592 | [Owner : |Parent : 656] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.19538) = C:\Windows\System32\spoolsv.ex​e
1728 | [Owner : Système |Parent : 656] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.824.26.1196) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1800 | [Owner : Système |Parent : 656] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Realtek\RtkWin8DashClien​tInstaller\RtkDashService64.ex​e
1852 | [Owner : Système |Parent : 656] - (. - Acer Empowering Technology Framework Service.) - (3.0.8000.0) = C:\Program Files\Acer\Empowering Technology\Service\ETService.e​xe
1888 | [Owner : SERVICE LOCAL |Parent : 532] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17415) = C:\Windows\System32\dasHost.ex​e
2004 | [Owner : Système |Parent : 656] - (.Hi-Rez Studios - HiPatchService.) - (5.1.1.0) = C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
1136 | [Owner : Système |Parent : 656] - (.LogMeIn, Inc. - LMIGuardianSvc.) - (10.1.0.1742) = C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe
1420 | [Owner : Système |Parent : 656] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Microvirt\MEmu\MemuServi​ce.exe
1388 | [Owner : Système |Parent : 656] - (.Micro-Star INT'L CO., LTD. - MSI Register Service.) - (1.0.0.8) = C:\MSI\MSIRegister\MSIRegister​Service.exe
1276 | [Owner : Système |Parent : 656] - (.Micro-Star INT'L CO., LTD. - MSI Live Update Service.) - (1.0.0.65) = C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.​exe
1540 | [Owner : Système |Parent : 656] - (.NVIDIA Corporation - NVIDIA Container.) - (1.10.2366.3209) = C:\Program Files\NVIDIA Corporation\NvContainer\nvcont​ainer.exe
1796 | [Owner : SERVICE RÉSEAU |Parent : 656] - (.NVIDIA Corporation - NVIDIA Container.) - (1.10.2354.7482) = C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTele​metryContainer.exe
1864 | [Owner : Système |Parent : 656] - (.Parsec - Parsec.) - (150.4.0.0) = C:\Program Files\Parsec\pservice.exe
2192 | [Owner : Système |Parent : 656] - (.LogMeIn Inc. - Hamachi Client Tunneling Engine.) - (2.2.0.633) = C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe
2688 | [Owner : Système |Parent : 2640] - (.Realtek Semiconductor Corporation - Realtek Dash Client Tool.) - (2.0.12.0) = C:\Program Files (x86)\Realtek\RtkWin8DashClien​tInstaller\RtkDashClient.exe
2708 | [Owner : Amélie |Parent : 1540] - (.NVIDIA Corporation - NVIDIA Container.) - (1.10.2366.3209) = C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcont​ainer.exe
2816 | [Owner : Amélie |Parent : 392] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.17415) = C:\Windows\System32\taskhostex​.exe
2928 | [Owner : Amélie |Parent : 2784] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.18460) = C:\Windows\explorer.exe
3052 | [Owner : Amélie |Parent : 2192] - (.LogMeIn Inc. - Hamachi Client Application.) - (2.2.0.633) = C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
1316 | [Owner : Système |Parent : 656] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.19660) = C:\Windows\System32\SearchInde​xer.exe
4928 | [Owner : Amélie |Parent : 780] - (.Microsoft Corporation - OneDrive Sync Engine.) - (6.3.9600.17484) = C:\Windows\System32\SkyDrive.e​xe
5064 | [Owner : Amélie |Parent : 2928] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.918) = C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe
4564 | [Owner : Amélie |Parent : 2928] - (. - Ditto.) - (3.21.28.0) = C:\Program Files (x86)\Ditto\Ditto.exe
5264 | [Owner : Amélie |Parent : 392] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.3.9600.18001) = C:\Windows\System32\taskeng.ex​e
5840 | [Owner : Amélie |Parent : 780] - (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.18231) = C:\Windows\System32\SettingSyn​cHost.exe
1628 | [Owner : Amélie |Parent : 5560] - (.Piriform Software Ltd - CCleaner.) - (5.65.0.7632) = C:\Program Files\CCleaner\CCleaner64.exe
4464 | [Owner : Amélie |Parent : 780] - (.Microsoft Corporation - Runtime Broker.) - (6.3.9600.17415) = C:\Windows\System32\RuntimeBro​ker.exe
6644 | [Owner : Système |Parent : 656] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (10.0.0.1180) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
6848 | [Owner : Système |Parent : 656] - (.Intel Corporation - Intel(R) Local Management Service.) - (10.0.0.1180) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
5984 | [Owner : SERVICE RÉSEAU |Parent : 656] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.9600.17415) = C:\Program Files\Windows Media Player\wmpnetwk.exe
6284 | [Owner : Amélie |Parent : 2808] - (.Node.js - NVIDIA Web Helper Service.) - (6.12.2.0) = C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
6252 | [Owner : Amélie |Parent : 6284] - (.Microsoft Corporation - Hôte de la fenêtre de la console.) - (6.3.9600.19598) = C:\Windows\System32\conhost.ex​e
7428 | [Owner : SERVICE LOCAL |Parent : 392] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.17415) = C:\Windows\System32\taskhost.e​xe
5156 | [Owner : Amélie |Parent : 2404] - (.Discord Inc. - Discord.) - (0.0.306.0) = C:\Users\Amélie\AppData\Local\​Discord\app-0.0.306\Discord.ex​e
8164 | [Owner : Amélie |Parent : 5156] - (.Discord Inc. - Discord.) - (0.0.306.0) = C:\Users\Amélie\AppData\Local\​Discord\app-0.0.306\Discord.ex​e
7696 | [Owner : Amélie |Parent : 5156] - (.Discord Inc. - Discord.) - (0.0.306.0) = C:\Users\Amélie\AppData\Local\​Discord\app-0.0.306\Discord.ex​e
4380 | [Owner : Amélie |Parent : 5156] - (.Discord Inc. - Discord.) - (0.0.306.0) = C:\Users\Amélie\AppData\Local\​Discord\app-0.0.306\Discord.ex​e
7464 | [Owner : Amélie |Parent : 5156] - (.Discord Inc. - Discord.) - (0.0.306.0) = C:\Users\Amélie\AppData\Local\​Discord\app-0.0.306\Discord.ex​e
2564 | [Owner : Amélie |Parent : 200] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Microvirt\MEmu\adb.exe
7328 | [Owner : Amélie |Parent : 5156] - (.Discord Inc. - Discord.) - (0.0.306.0) = C:\Users\Amélie\AppData\Local\​Discord\app-0.0.306\Discord.ex​e
5988 | [Owner : Amélie |Parent : 5572] - (.Microsoft Corporation - Chargeur CTF.) - (6.3.9600.17415) = C:\Windows\System32\ctfmon.exe
7584 | [Owner : Amélie |Parent : 1948] - (.Epic Games, Inc. - EpicGamesLauncher.) - (10.15.3.0) = C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries​\Win64\EpicGamesLauncher.exe
4812 | [Owner : Amélie |Parent : 7584] - (.Epic Games, Inc. - UnrealCEFSubProcess.) - (4.23.0.0) = C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries​\Win64\UnrealCEFSubProcess.exe
8704 | [Owner : Amélie |Parent : 392] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.17415) = C:\Windows\System32\taskhost.e​xe
520 | [Owner : Amélie |Parent : 2928] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
9344 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
9316 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
9560 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
5012 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
8364 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
7804 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
8812 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
2532 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
5928 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
8184 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
8444 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
764 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
9740 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
8224 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
9008 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
6008 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
2124 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
9584 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
9676 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
3892 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
5736 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
8204 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
7864 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
8428 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
8816 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
8480 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
1812 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
6224 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
8092 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
1320 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
8776 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe

¤¤¤¤¤¤¤¤¤¤ # Winlogon user


¤¤¤¤¤¤¤¤¤¤ # Winlogon machine

Repaired : [HKLM\SOFTWARE\WOW6432Node\Micr​osoft\Windows NT\CurrentVersion\Winlogon]~[userinit] : userinit.exe, -> C:\Windows\SYSWOW64\userinit.e​xe,

¤¤¤¤¤¤¤¤¤¤ # SafeBoot

Safeboot Keys are O.K

Alternate shell is OK !




¤¤¤¤¤¤¤¤¤¤ | Winsock


¤¤¤¤¤¤¤¤¤¤ # IFEO


¤¤¤¤¤¤¤¤¤¤ # Mountpoints2



¤¤¤¤¤¤¤¤¤¤ # Windows

[HKLM\Software\Microsoft\Window​s NT\CurrentVersion\IniFileMapping\system.ini\Boot]~[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
[HKLM\Software\Microsoft\Window​s NT\CurrentVersion\IniFileMapping\win.ini]~[winlogon] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
[HKLM\Software\WOW6432Node\Micr​osoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]~[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon

¤¤¤¤¤¤¤¤¤¤ # Security center

Repaired : [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellServiceObjects\​{F56F6FDD-AA9D-4618-A949-C1B91​AF43B1A}]~[Autostart] : -> C:\Windows\System32\ActionCent​er.dll


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | V9_23.11.19.1 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 13:49:44 04/08/2020

Updated 23/11/2019 | 14:40 (GMT) by g3n-h@ckm@n
Contact : http://www.sosvirus.net/
Pre_scan Feedbacks : http://www.sosvirus.net/feedba​ck-t74962.html

[Amélie (Administrator)] - [NAELYS]
SID = S-1-5-21-1090849064-1723974341​-3734899962-1001

Boot: SafeMode
System : Windows 8.1 (64 bits) Core
ProcessorNameString : Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Identifier : Intel64 Family 6 Model 60 Stepping 3
CoreTemp : 29.8 Celsius - Max : 105 Celsius

Memory RAM = Total (MB) : 8312 | Free (MB) : 7414
Pagefile = Total (MB) : 12408 | Free (MB) : 11586
Virtual = Total (MB) : 4194 | Free (MB) : 3985

¤¤¤¤¤¤¤¤¤¤ # Components of starting up


¤¤¤¤¤¤¤¤¤¤¤ # Drives

D:\->
| [DATA] | Total : 459.27 Go | Free : 163.34 Go -> NTFS [SATA]
C:\->
| [Acer] | Total : 457.23 Go | Free : 145.85 Go -> NTFS [SATA]

¤¤¤¤¤¤¤¤¤¤ # Windows updates

Last detection : 2020-04-07 23:24:05
Downloaded last ones : 2020-04-01 02:05:00
Installed last ones : 2020-04-02 02:52:54
Next search : 2020-04-08 21:03:57


¤¤¤¤¤¤¤¤¤¤ # Sessions

C:\Windows\system32\config\sys​temprofile
C:\Windows\ServiceProfiles\Loc​alService
C:\Windows\ServiceProfiles\Net​workService
C:\Users\Amélie

Registry saved , to restore : Shortcut on the desktop 'Pre_Scan_Restore' Restore the register (C:\Pre_Scan\Save\Registry [08.04.2020 @ 13_48_57])
To restore File or Folder : Shortcut on the desktop 'Pre_Scan_Restore' , select 'restore File - Folder' , select an Item and click on Restore

¤¤¤¤¤¤¤¤¤¤ # Browsers

IE : 11.0.9600.19036 (© Microsoft Corporation.)
GC : 80.0.3987.163 (Copyright 2019 Google LLC.)

¤¤¤¤¤¤¤¤¤¤ # FlashPlayer

ActiveX : 32.0.0.330
Plugin : 32.0.0.223

���������� # Security

AV : Avast Antivirus Enabled
AS : Avast Antivirus Enabled
FW :
WMI : OK
WU: Windows Update Service [Manual(3)] = stopped
AS: Windows Defender [Manual(3)] = stopped
FW: Windows FireWall Service [Auto(2)] = stopped

¤¤¤¤¤¤¤¤¤¤ # Stopped processes

976 | [Owner : |Parent : 656] - (.NVIDIA Corporation - NVIDIA Container.) - (1.2.0.0) = C:\Program Files\NVIDIA Corporation\Display.NvContaine​r\NVDisplay.Container.exe
1592 | [Owner : |Parent : 656] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.19538) = C:\Windows\System32\spoolsv.ex​e
1728 | [Owner : Système |Parent : 656] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.824.26.1196) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1800 | [Owner : Système |Parent : 656] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Realtek\RtkWin8DashClien​tInstaller\RtkDashService64.ex​e
1852 | [Owner : Système |Parent : 656] - (. - Acer Empowering Technology Framework Service.) - (3.0.8000.0) = C:\Program Files\Acer\Empowering Technology\Service\ETService.e​xe
1888 | [Owner : SERVICE LOCAL |Parent : 532] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17415) = C:\Windows\System32\dasHost.ex​e
2004 | [Owner : Système |Parent : 656] - (.Hi-Rez Studios - HiPatchService.) - (5.1.1.0) = C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
1136 | [Owner : Système |Parent : 656] - (.LogMeIn, Inc. - LMIGuardianSvc.) - (10.1.0.1742) = C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe
1420 | [Owner : Système |Parent : 656] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Microvirt\MEmu\MemuServi​ce.exe
1388 | [Owner : Système |Parent : 656] - (.Micro-Star INT'L CO., LTD. - MSI Register Service.) - (1.0.0.8) = C:\MSI\MSIRegister\MSIRegister​Service.exe
1276 | [Owner : Système |Parent : 656] - (.Micro-Star INT'L CO., LTD. - MSI Live Update Service.) - (1.0.0.65) = C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.​exe
1540 | [Owner : Système |Parent : 656] - (.NVIDIA Corporation - NVIDIA Container.) - (1.10.2366.3209) = C:\Program Files\NVIDIA Corporation\NvContainer\nvcont​ainer.exe
1796 | [Owner : SERVICE RÉSEAU |Parent : 656] - (.NVIDIA Corporation - NVIDIA Container.) - (1.10.2354.7482) = C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTele​metryContainer.exe
1864 | [Owner : Système |Parent : 656] - (.Parsec - Parsec.) - (150.4.0.0) = C:\Program Files\Parsec\pservice.exe
2192 | [Owner : Système |Parent : 656] - (.LogMeIn Inc. - Hamachi Client Tunneling Engine.) - (2.2.0.633) = C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe
2688 | [Owner : Système |Parent : 2640] - (.Realtek Semiconductor Corporation - Realtek Dash Client Tool.) - (2.0.12.0) = C:\Program Files (x86)\Realtek\RtkWin8DashClien​tInstaller\RtkDashClient.exe
2708 | [Owner : Amélie |Parent : 1540] - (.NVIDIA Corporation - NVIDIA Container.) - (1.10.2366.3209) = C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcont​ainer.exe
2816 | [Owner : Amélie |Parent : 392] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.17415) = C:\Windows\System32\taskhostex​.exe
2928 | [Owner : Amélie |Parent : 2784] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.18460) = C:\Windows\explorer.exe
3052 | [Owner : Amélie |Parent : 2192] - (.LogMeIn Inc. - Hamachi Client Application.) - (2.2.0.633) = C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
1316 | [Owner : Système |Parent : 656] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.19660) = C:\Windows\System32\SearchInde​xer.exe
4928 | [Owner : Amélie |Parent : 780] - (.Microsoft Corporation - OneDrive Sync Engine.) - (6.3.9600.17484) = C:\Windows\System32\SkyDrive.e​xe
5064 | [Owner : Amélie |Parent : 2928] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.918) = C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe
4564 | [Owner : Amélie |Parent : 2928] - (. - Ditto.) - (3.21.28.0) = C:\Program Files (x86)\Ditto\Ditto.exe
5264 | [Owner : Amélie |Parent : 392] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.3.9600.18001) = C:\Windows\System32\taskeng.ex​e
5840 | [Owner : Amélie |Parent : 780] - (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.18231) = C:\Windows\System32\SettingSyn​cHost.exe
1628 | [Owner : Amélie |Parent : 5560] - (.Piriform Software Ltd - CCleaner.) - (5.65.0.7632) = C:\Program Files\CCleaner\CCleaner64.exe
4464 | [Owner : Amélie |Parent : 780] - (.Microsoft Corporation - Runtime Broker.) - (6.3.9600.17415) = C:\Windows\System32\RuntimeBro​ker.exe
6644 | [Owner : Système |Parent : 656] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (10.0.0.1180) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
6848 | [Owner : Système |Parent : 656] - (.Intel Corporation - Intel(R) Local Management Service.) - (10.0.0.1180) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
5984 | [Owner : SERVICE RÉSEAU |Parent : 656] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.9600.17415) = C:\Program Files\Windows Media Player\wmpnetwk.exe
6284 | [Owner : Amélie |Parent : 2808] - (.Node.js - NVIDIA Web Helper Service.) - (6.12.2.0) = C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
6252 | [Owner : Amélie |Parent : 6284] - (.Microsoft Corporation - Hôte de la fenêtre de la console.) - (6.3.9600.19598) = C:\Windows\System32\conhost.ex​e
7428 | [Owner : SERVICE LOCAL |Parent : 392] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.17415) = C:\Windows\System32\taskhost.e​xe
5156 | [Owner : Amélie |Parent : 2404] - (.Discord Inc. - Discord.) - (0.0.306.0) = C:\Users\Amélie\AppData\Local\​Discord\app-0.0.306\Discord.ex​e
8164 | [Owner : Amélie |Parent : 5156] - (.Discord Inc. - Discord.) - (0.0.306.0) = C:\Users\Amélie\AppData\Local\​Discord\app-0.0.306\Discord.ex​e
7696 | [Owner : Amélie |Parent : 5156] - (.Discord Inc. - Discord.) - (0.0.306.0) = C:\Users\Amélie\AppData\Local\​Discord\app-0.0.306\Discord.ex​e
4380 | [Owner : Amélie |Parent : 5156] - (.Discord Inc. - Discord.) - (0.0.306.0) = C:\Users\Amélie\AppData\Local\​Discord\app-0.0.306\Discord.ex​e
7464 | [Owner : Amélie |Parent : 5156] - (.Discord Inc. - Discord.) - (0.0.306.0) = C:\Users\Amélie\AppData\Local\​Discord\app-0.0.306\Discord.ex​e
2564 | [Owner : Amélie |Parent : 200] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Microvirt\MEmu\adb.exe
7328 | [Owner : Amélie |Parent : 5156] - (.Discord Inc. - Discord.) - (0.0.306.0) = C:\Users\Amélie\AppData\Local\​Discord\app-0.0.306\Discord.ex​e
5988 | [Owner : Amélie |Parent : 5572] - (.Microsoft Corporation - Chargeur CTF.) - (6.3.9600.17415) = C:\Windows\System32\ctfmon.exe
7584 | [Owner : Amélie |Parent : 1948] - (.Epic Games, Inc. - EpicGamesLauncher.) - (10.15.3.0) = C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries​\Win64\EpicGamesLauncher.exe
4812 | [Owner : Amélie |Parent : 7584] - (.Epic Games, Inc. - UnrealCEFSubProcess.) - (4.23.0.0) = C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries​\Win64\UnrealCEFSubProcess.exe
8704 | [Owner : Amélie |Parent : 392] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.17415) = C:\Windows\System32\taskhost.e​xe
520 | [Owner : Amélie |Parent : 2928] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
9344 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
9316 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
9560 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
5012 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
8364 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
7804 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
8812 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
2532 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
5928 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
8184 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
8444 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
764 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
9740 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
8224 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
9008 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
6008 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
2124 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
9584 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
9676 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
3892 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
5736 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
8204 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
7864 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
8428 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
8816 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
8480 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
1812 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
6224 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
8092 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
1320 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
8776 | [Owner : Amélie |Parent : 520] - (.Google LLC - Google Chrome.) - (80.0.3987.163) = C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
1252 | [Owner : Amélie |Parent : 1244] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.18460) = C:\Windows\explorer.exe
1300 | [Owner : Amélie |Parent : 1252] - (.Microsoft Corporation - Chargeur CTF.) - (6.3.9600.17415) = C:\Windows\System32\ctfmon.exe

¤¤¤¤¤¤¤¤¤¤ # Winlogon user


¤¤¤¤¤¤¤¤¤¤ # Winlogon machine


¤¤¤¤¤¤¤¤¤¤ # SafeBoot

Safeboot Keys are O.K

Alternate shell is OK !




¤¤¤¤¤¤¤¤¤¤ | Winsock


¤¤¤¤¤¤¤¤¤¤ # IFEO


¤¤¤¤¤¤¤¤¤¤ # Mountpoints2



¤¤¤¤¤¤¤¤¤¤ # Windows

[HKLM\Software\Microsoft\Window​s NT\CurrentVersion\IniFileMapping\system.ini\Boot]~[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
[HKLM\Software\Microsoft\Window​s NT\CurrentVersion\IniFileMapping\win.ini]~[winlogon] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
[HKLM\Software\WOW6432Node\Micr​osoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]~[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon

¤¤¤¤¤¤¤¤¤¤ # Security center



Repaired : [HKLM\SYSTEM\CurrentControlSet\​services\SharedAccess\Paramete​rs\FirewallPolicy\StandardProf​ile]~[EnableFirewall] : 0 -> 1
Repaired : [HKLM\SYSTEM\CurrentControlSet\​services\SharedAccess\Paramete​rs\FirewallPolicy\PublicProfil​e]~[EnableFirewall] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ # Services


Repaired : [HKLM\SYSTEM\CurrentControlSet\​Services\Compbatt]~[Start] : -> 0
Repaired : [HKLM\SYSTEM\CurrentControlSet\​Services\srService]~[Start] : -> 2
Repaired : [HKLM\SYSTEM\CurrentControlSet\​Services\PlugPlay]~[Start] : 3 -> 2
Repaired : [HKLM\SYSTEM\CurrentControlSet\​Services\Parvdm]~[Start] : -> 2
Repaired : [HKLM\SYSTEM\CurrentControlSet\​Services\NVSvc]~[Start] : -> 2
Repaired : [HKLM\SYSTEM\CurrentControlSet\​Services\NIHardwareService]~[S​tart] : -> 2
Repaired : [HKLM\SYSTEM\CurrentControlSet\​Services\IAStorDataMgrsvc]~[St​art] : -> 2
Repaired : [HKLM\SYSTEM\CurrentControlSet\​Services\agp440]~[Start] : 0 -> 2
Repaired : [HKLM\SYSTEM\CurrentControlSet\​Services\ERSvc]~[Start] : -> 2
Repaired : [HKLM\SYSTEM\CurrentControlSet\​Services\EapHost]~[Start] : 3 -> 2
Repaired : [HKLM\SYSTEM\CurrentControlSet\​Services\Wlansvc]~[Start] : 3 -> 2
Repaired : [HKLM\SYSTEM\CurrentControlSet\​Services\SharedAccess]~[Start] : 3 -> 2
Repaired : [HKLM\SYSTEM\CurrentControlSet\​Services\windefend]~[Start] : 3 -> 2
Repaired : [HKLM\SYSTEM\CurrentControlSet\​Services\wuauserv]~[Start] : 3 -> 2
Repaired : [HKLM\SYSTEM\CurrentControlSet\​Services\wudfsvc]~[Start] : 3 -> 2
Repaired : [HKLM\SYSTEM\CurrentControlSet\​Services\WerSvc]~[Start] : 3 -> 2

¤¤¤¤¤¤¤¤¤¤ # Internet Explorer

Deleted : [HKU\S-1-5-21-1090849064-172397​4341-3734899962-1001_Classes\S​oftware\Microsoft\Windows\Curr​entVersion\Internet settings]~[Proxyserver] : 127.0.0.1:8080
Repaired : [HKU\S-1-5-21-1090849064-172397​4341-3734899962-1001_Classes\S​oftware\Microsoft\Windows\Curr​entVersion\Internet settings]~[ProxyEnable] : 1 -> 0

¤¤¤¤¤¤¤¤¤¤ # reparsepoint



¤¤¤¤¤¤¤¤¤¤ # Offsets


¤¤¤¤¤¤¤¤¤¤ # Files | Folders | Registry



Moved to quarantine successfully : C:\$Recycle.bin\S-1-5-21-10908​49064-1723974341-3734899962-10​01\$I6H35A3.exe
Moved to quarantine successfully : C:\$Recycle.bin\S-1-5-21-10908​49064-1723974341-3734899962-10​01\$IS1SEJ1.exe
Moved to quarantine successfully : C:\$Recycle.bin\S-1-5-21-10908​49064-1723974341-3734899962-10​01\$R6H35A3.exe
Moved to quarantine successfully : C:\$Recycle.bin\S-1-5-21-10908​49064-1723974341-3734899962-10​01\$RS1SEJ1.exe
Deleted : HKU\S-1-5-21-1090849064-172397​4341-3734899962-1001\Software\​8floor
Deleted : HKU\S-1-5-21-1090849064-172397​4341-3734899962-1001\Software\​gentlymad
Deleted : HKU\S-1-5-21-1090849064-172397​4341-3734899962-1001\Software\​upjers
Deleted : HKLM\Software\WOW6432Node\adaw​are

Will be moved in quarantine at reboot : D:\msdownld.tmp

¤¤¤¤¤¤¤¤¤¤ # ADS

Deleted : C:\Users\Amélie\AppData\Roamin​g:6699d3ee8dd9cf775caae782c8f4​4f03

¤¤¤¤¤¤¤¤¤¤ # Prefetch


cleaned


D :\ : Vaccinated (Vaccin created by Pre_Scan)

¤¤¤¤¤¤¤¤¤¤ | Hidden files

~ [Drive C:] : Hidden : 5 | Restored : 5
~ [Program Files] : Hidden : 25 | Restored : 25
~ [Users] : Hidden : 2 | Restored : 2
~ [Pictures] : Hidden : 1 | Restored : 1
~ [Documents] : Hidden : 5 | Restored : 5
~ [Searches] : Hidden : 2 | Restored : 2
~ [Windows] : Hidden : 44 | Restored : 40
~ [Start Menu | Programs | Startup] : Hidden : 1 | Restored : 1
~ [AppData] : Hidden : 25 | Restored : 25


End : 13:59:26


¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ - 444

Profil : Equipe sécurité
g3n
Helpeur confirmé Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/04/2020 à 09:54:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello ok super , l' ADS a sauté :)

énumère donc les soucis restants :)


---------------
JE NE PRENDS PLUS EN CHARGE LES PC FONCTIONNANT SOUS XP ET VISTA
xx-aelys-xx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/04/2020 à 13:54:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
De mon côté, aucun soucis visible en tout cas.
Alors sauf si tu as d'autre vérification à faire ? Pour moi c'est tout bon.

Profil : Equipe sécurité
g3n
Helpeur confirmé Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/04/2020 à 14:42:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non non, les deux trois trucs qui n ont pas voulu sauter sont inoffensions donc a va bien.

Je te donne le final

KPRM

  • Désactive temporairement ton antivirus
  • Télécharge KPRM (de Kernel-panik)
  • Informations + Téléchargement : KPRM
  • Lance l’exécution par clic-droit -> Exécuter en tant qu’administrateur
  • Coche les cases teintes en jaune (Laisse sur Automatique)
  • kprm_211-1
  • Clique sur [Exécuter]…laisse travailler jusqu’au message indiquant la fin des opérations
  • kprm-02
  • Un rapport kprm.txt se trouve sur le bureau
  • Héberge le sur Cjoint
  • Donne le lien créé dans ta réponse


=====

Unchecky


Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…
Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.
En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.
Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?
Un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.
2013-12-03​-11_36_46-​Unchecky
introdutio​n-unchecks​-preview
=> Unchecky <=
Cependant, voici le genre de piège qu’unchecky ne peut pas contrer , d’où l’obligation d’être vraiment vigilant en installant un programme.
voici un exmple avec l’installateur de µtorrent téléchargé sur le site officiel : http://www.utorrent.com/intl/f​​​r/
utorrent
bien évidemment il faut cliquer sur refuser et non terminer ( ca peut être aussi comme dit précédemment « Décline » ) , utorrent s’installera quand même, mais sans le truc pourri distribué avec.

=====

Prévention


Pourquoi-comment je me fais infecter
Les toolbars c’est pas obligatoire
Antispywares gratuits ça sert à rien
Les risques du P2P
Le danger des cracks
Reconnaître les Logiciels potentiellement indésirables
Les idées reçues en matière de sécurité

=====

Performer sa vigilance


Il existe un petit logiciel qui n’installe rien dans l ordinateur mais qui sert d’execice pour voir si on est vraiment vigilant ou pas lors de l’ installation de logiciels téléchargés sur internet, son nom : Adware_Prévention
>> Adware_Prevention <<
Aucune transformation n’est effectuée sur l ordinateur

=====

URL Scan Online


pour connaitre l’état infectieux d’un site ou s’il est clean , coller l’URL simple sans le suffixe , donc juste http://le-nom-du-site.extensio​n ou http://www.le-nom-du-site.exte​nsion suivant l’URL, ( https si le site est en https evidemment ) dans l’une des pages des liens ci dessous.
http://quttera.com
https://online.drweb.com/?url=​1
https://sitecheck.sucuri.net/
https://www.virustotal.com
https://virusdesk.kaspersky.fr/#scanresults
ensuite cliquer sur scan et attendre le résultat.

=====

Liste de sites où ne pas télécharger de programmes : Risques d’ installeurs repackés


Etant donné que tout le monde se fait avoir en téléchargeant sur des sites bidons qui refourguent des adwares ou programmes soi-disant super-nettoyeurs qui sont menteurs ou ne valent rien sinon ramener des « petits copains avec lui », je liste ici la plupart des sites à éviter pour télécharger bien qu’il soit conseillé de toujours aller sur le site de l’éditeur. ( la liste n’est pas exhaustive )
Télécharger.com
jetelecharge.com
01Net
Freefixer.com
Cleanpcerror.fr
fixwindowserror.fr
freedownloadmanager.org
tofixfile.com
shouldiremoveit.com
fixfilesystems.com
fixexehub.com
huxueping.com
support.advancedpcadvisor.com
telecharger.cnet.com
software.informer.com
Softadvice.informer.com
packagegiftquick.com
findmysoft.com
windowstofix.com
10meilleursantivirus.com
fichier.net
Softonic
downloadastro.com
Download.com / Cnet (Version US)
itwiss.com
Malavida.com
Portalux.com
SourceForge
Soft32.fr
Soft-Box.net
sur-telecharger.com
telecharger.logiciel.net
top-logiciels.com
top-logicielsSoftbian.com et consorts
lesnumeriques.com
clubic.com

=====

Config. CCleaner


Voici une idée de configuration de CCleaner (penser à refuser de payer pour avoir la version gratuite, et décocher la case précochée, aussi bien à l’ installation que pour sa mise à jour) , pour démarrer une session « propre »
cclw1
cclw2
Ici dans la partie « Avancé », c’est pour sélectionner de nettoyer les dossiers qu’on y inclut que l’on va voir un peu plus loin.
Ensuite suivant les Applications installées :
cclapp
le fait de sélectionner « Nettoyer l’ordinateur au démarrage » permet de naviguer et d’utiliser le pc sans ralentissements dus aux fichiers temporaires restants de la précédente connection à la session :
cclparam1
Ici on y inclut les dossiers qu’on souhaite vider via CCleaner
cclparam2
Et ici on permet l’enregistrement de la configuration dans un fichier qu’il viendra lire pour savoir ce qu’il a à faire de plus que son utilisation simple et normale
cclparam3


=====

Configuration AutoPlay USB

Configurer l’exécution automatique grâce aux paramètres Windows :


Cliquez en premier lieu sur le menu démarrer et activer la commande “Paramètres” puis la rubrique “Périphériques” :
autopaly-1
Dans la fenêtre qui s’ouvre cliquez sur l’option “Exécution automatique” dans le menu à votre gauche :
autopaly-2
Le bouton “Activer/désactiver” permet comme l’indique son nom, d’activer ou désactiver la fonction d’exécution automatique du système et cela juste en changeant sa position :
Activé :autopaly-4
Désactivé :
autopaly-3
Dans l’état “Activé” vous avez la possibilité de configurer les actions à réaliser pour chaque média inséré. Par exemple, ici on peut configurer un lecteur amovible (Disque dur externe ou clé USB) ou une carte mémoire :
autopaly-5
En cliquant sur la case en dessous des mots “Lecteur amovible” ou “Carte mémoire” la liste des actions à réaliser s’affiche :
autopaly-6
Pour vraiment exclure des attaques potentielles ou une infection probable, sélectionner l’action “Toujours me demander” . Cela aura pour effet d’ouvrir une fenêtre vous donnant la possibilité de choisir l’action à réaliser à chaque fois qu’un lecteur amovible est inséré dans votre PC.

Configurer l’exécution automatique grâce au panneau de configuration:


Cliquez sur le menu Démarrer avec le bouton droit de la souris puis cliquez sur la commande “Panneau de configuration” :
autopaly-7
Dans la fenêtre qui s’affiche sélectionner l’affichage en Icônes et cela en cliquant sur le coin haut et à votre droite et en sélectionnant l’option “Grandes icônes
Cliquez sur l’option “Exécution automatique” pour configurer cette fonctionnalité de Windows.
Cocher la case “Utiliser l’exécution automatique pour tous les médias et tous les périphériques” puis sélectionner l’action “Toujours me demander” pour chaque type de données. Validez toute la configuration en appuyant sur le bouton “Enregistrer” .

Conclusion :


Se permettre de sélectionner les actions à faire est en soi une mesure de sécurité basique pour empêcher une infection probable ou l’installation d’une application dangereuse qui serait en toute évidence indétectable par l’antivirus ou jugée non potentiellement dangereuse par votre logiciel de protection.

=====

Antivirus à éviter


Non seulement ils n’ont pas bonne réputation mais leurs détections sont déplorables et leurs bases de données ne sont pas fournies en temps réel (j ‘en ai certainement oublié mais ce sont les principaux)

SecureAge APEX
Bkav
eGambit
MaxSecure
Qihoo-360
Trapmine
Ad-Aware
Arcabit
Antiy-AVL
Alibaba
AVG
CAT-QuickHeal
Cybereason
Endgame
McAfee
Palo Alto Networks
Rising
SentinelOne
Sangfor Engine Zero
Tencent
Zillya

=====

Discord – Balena-etcher – Nuclear etc…..


tout ce genre de programmes utilise exactement les mêmes fichiers.
et visiblement ce n’est pas très sain, voici une citation récupérée sur un site de sécurité informatique à leur propos.
« Malgré la mise en place de protections (notamment une analyse des fichiers téléversés par Virustotal), Discord est manifestement utilisé pour propager et administrer des logiciels malveillants. Il est en effet possible de se servir des serveurs Discord comme moyen d’hébergement et de distribution de fichiers malveillants. De plus, le logiciel peut être modifié de manière à envoyer les informations confidentielles (numéro de téléphone, moyens de paiement, contenu du presse-papier…) des utilisateurs à un serveur distant. Le 29 octobre 2019, la cellule d’intégration de la cybersécurité et des communications (en) du New Jersey produit une fiche événementielle liée à la découverte, par MalwareHunterTeam, d’un malware sur Discord utilisable pour le vol d’adresse e-mail, numéro de téléphone, nom d’utilisateur, adresse IP et paramètres utilisateur Discord. Ce malware, nommé BlueFace, copie également les 50 premiers caractères du presse papier et est ainsi susceptible de voler les mots de passe utilisateurs. Enfin, ce malware crée une porte dérobée pour une infection ultérieure« 
à bon entendeur…..


---------------
JE NE PRENDS PLUS EN CHARGE LES PC FONCTIONNANT SOUS XP ET VISTA
 Page :
1

Aller à :
 

Sujets relatifs
Infection virus ? "your version of bing search is out of date" Infection pour Did80
Infection et navigation lente Infection probable
Supprimer toute trace de "Advanced System Repair Pro" nettoyage d'hiver
Mon PC est très lent et a besoin d'être nettoyé  
Plus de sujets relatifs à : Infection : Besoin d'un nettoyage Pro