Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

Probable infection

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Page Précédente
Première Page
Auteur
 Sujet :

Probable infection

Prévenir les modérateurs en cas d'abus 
bridac
bridac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/04/2020 à 23:01:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour :)

Je viens vers vous car mon PC est très ralenti et je suspecte que ce soit du à une ou plusieurs infections.

Quelqu'un peut-il m'aider svp ?

Merci beaucoup ;)

Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 13/04/2020 à 07:22:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Bridao

ceci stp


azerty39 Télécharges Zhpsuite sur ton bureau: Téléchargement ICI

[list]
[ Si l'outil n'est pas sur le bureau mais dans le dossier téléchargement fais un couper/coller
Cliques sur le bouton Télécharger ici][/list]

[list]
  • Cliques sur le fichier téléchargé pour éxécuter l'outil
  • Un raccourci sera crée sur le bureau, le logiciel s'ouvre
  • Accepte le Cluf[/list]

lg1m7

kkJJp

Dans les options decoche / coche comme indiqué ci-dessous puis ferme

1qa4A

Lance ensuite l'outil en cliquant sur analyse

[list]
  • Ne pas interrompre l'outil
  • Quand fin de recherche s'affiche un rapport zhpdiag.txt apparait sur le bureau
  • Heberge le sur le site www.cjoint.com/
  • Donne moi le lien fourni dans ton prochain message[/list]

2/

azerty39 Télécharger FARBAR et


l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.co [...] scan-tool/

ou

http://www.nicolascoolman.fr/t​elecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


4vvWL

L'outil va créer 3 rapports sur le bureau:
[list]
Frst.txt
Addition.txt
Shortcut.txt[/list]

Mettre les 3 rapports Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
bridac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2020 à 15:15:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup pour votre aide !

bridac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2020 à 15:16:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ZHPDiag https://www.cjoint.com/c/JDnnp​q57kWu
Message édité par bridac le 13/04/2020 à 16:00:49
bridac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2020 à 15:56:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
FRST https://www.cjoint.com/c/JDnn4​wJUDQu

(Publicité)
bridac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2020 à 15:57:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Addition https://www.cjoint.com/c/JDnn5​sJ68Vu

bridac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2020 à 15:58:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Shortcut https://www.cjoint.com/c/JDnn6​vC75wu

Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 13/04/2020 à 15:59:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re bridac

Peux dire à quoi servent ces fichiers/ dossiers

C:\ProgramData\Microsoft Toolkit

2/hacktool-autokms/ ?



Tout cela sent à 100 lieues à la ronde, le piratage, l'activation illégale.

Est ce que ton Windows et /ou Office est légal ???


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
bridac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2020 à 16:12:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re.

Désolé impossible de trouver ce fichier... Je ne trouve même pas de dossier ProgramData :/

Par contre effectivement mon Windows et mon Office sont bien illégaux. Ils avaient été installés sous cette version par mon réparateur lorsque mon ordinateur avait eu une panne de disque dur il y a quelques années.

Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 13/04/2020 à 16:46:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Citation :


Par contre effectivement mon Windows et mon Office sont bien illégaux. Ils avaient été installés sous cette version par mon réparateur lorsque mon ordinateur avait eu une panne de disque dur il y a quelques années.Par contre effectivement mon Windows et mon Office sont bien illégaux. Ils avaient été installés sous cette version par mon réparateur lorsque mon ordinateur avait eu une panne de disque dur il y a quelques années.



J'aime bien ta franchise


pour la peine je vais désinfecter ta machine.

Change de réparateur quand même


je regarde tes rapports et reviens vers toi


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 13/04/2020 à 17:06:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ProgramData est un dossier caché

ceci maintenant


Lance Farbar

k3jme


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.S​ervice.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.S​erviceHelper.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.S​martMonitor.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\TrueKey\McTkSchedulerSer​vice.exe
HKLM\Software\...\Authenticati​on\Credential Providers: [{B7724AE5-1135-4889-8A5F-CA98B​E6CA1ED}] -> C:\Program Files\TrueKey\McAfee.TrueKey.C​redentialProvider.dll [2017-01-05] (McAfee, Inc. -> McAfee, Inc.)
HKLM\Software\...\Authenticati​on\Credential Providers: [{B7724AE5-1135-4889-8A5F-CA98B​E6CA1ED}] -> C:\Program Files\TrueKey\McAfee.TrueKey.C​redentialProvider.dll [2017-01-05] (McAfee, Inc. -> McAfee, Inc.)
FF HKLM\SOFTWARE\Policies\Mozilla​\Firefox: Restriction <==== ATTENTION
Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B21​1F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-01-10] (McAfee, Inc. -> Intel Security)
R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.S​ervice.exe [995800 2017-01-05] (McAfee, Inc. -> McAfee, Inc.)
R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerSer​vice.exe [16248 2017-01-05] (McAfee, Inc. -> McAfee, Inc.)
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.I​nstallerService.exe -originalversion 4.4.127.0 [X]
S2 McAfee WebAdvisor; "C:\Program Files\McAfee\WebAdvisor\Servic​eHost.exe" [X]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [482]
StartRegedit:
Windows Registry Editor Version 5.00
[-HKEY_USERS\.DEFAULT\Software\​Microsoft\Windows\CurrentVersi​on\Internet Settings\ZoneMap\Domains]
[HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Internet Settings\ZoneMap\Domains]
@=""
[-HKEY_USERS\.DEFAULT\Software\​Microsoft\Windows\CurrentVersi​on\Internet Settings\ZoneMap\EscDomains]
[-HKEY_USERS\Software\Microsoft​\Windows\CurrentVersion\Intern​et Settings\P3P]
[-HKEY_CURRENT_USER\Software\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\ZoneMap\Domains]
[HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Internet Settings\ZoneMap\Domains]
@=""
[-HKEY_CURRENT_USER\Software\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\ZoneMap\EscDomains]
[-HKEY_CURRENT_USER\Software\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\P3P]
EndRegedit:
unlock:
DeleteKey: HKLM\SYSTEM\CurrentControlSet\​Services\WCAssistantService
DeleteValue: HKU\.DEFAULT\SOFTWARE\Microsof​t\Windows\CurrentVersion\Run|W​eb Companion
C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompa​nion.exe
DeleteValue: HKU\S-1-5-18\SOFTWARE\Microsof​t\Windows\CurrentVersion\Run|W​eb Companion
C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft​.WCAssistant.WinService.exe
C:\Users\Asus\AppData\Roaming\​Mozilla\Firefox\Profiles\mvcen​0g1.default\extensions\ffext_b​asicvideoext@startpage24.xpi
DeleteKey: HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{1d​c7705c-831e-44ff-83f5-a45c40d7​3390}
DeleteKey: HKEY_USERS\.DEFAULT\Software\L​avasoft\Web Companion
DeleteKey: HKEY_USERS\S-1-5-18\Software\L​avasoft\Web Companion
DeleteKey: HKU\S-1-5-21-2356603379-319341​7819-712811327-1000\Software\c​sastats
DeleteKey: HKU\S-1-5-21-2356603379-319341​7819-712811327-1000\Software\M​icrosoft\Windows\CurrentVersio​n\Internet Settings\ZoneMap\Domains\webco​mpanion.com
DeleteKey: HKCU\Software\Lavasoft\Web Companion
DeleteKey: HKCU\Software\csastats
DeleteKey: HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings\ZoneMap\Domains\webco​mpanion.com
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Lava​soft\Web Companion
DeleteKey: HKLM\SOFTWARE\Lavasoft\Web Companion
DeleteKey: HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{1d​c7705c-831e-44ff-83f5-a45c40d7​3390}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\{1dc7705c-831e-44ff-8​3f5-a45c40d73390}
DeleteValue: HKU\S-1-5-21-2356603379-319341​7819-712811327-1000\Software\G​oogle\Chrome\PreferenceMACs\De​fault\extensions.settings|nlad​ljmabboanhihfkjacnnkgjhnokhj
C:\Program Files (x86)\lavasoft\web companion
C:\ProgramData\lavasoft\web companion
C:\Users\Asus\AppData\Roaming\​Lavasoft\Web Companion
C:\ProgramData\Microsoft Toolkit
C:\ProgramData\Application Data\lavasoft\web companion
C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Lavasoft\WebComp​anion

EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
bridac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2020 à 18:50:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci ! Fixlog https://www.cjoint.com/c/JDnqX​6HDlQu

bridac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2020 à 18:56:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et petite question annexe. J'aimerais pouvoir faire une sauvegarde de mon PC sur un disque dur externe. Y-a-t-il des précautions à prendre, une technique particulière, et/ou un logiciel à utiliser ? Ou un simple copié/collé de mon disque C suffit ?

Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 13/04/2020 à 19:05:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour ta question repose la moi a la fin de la désinf

ceci maintenant


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/down [...] r-gratuit/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

a2OxZ


ePQJ5


Mode Scanner




9Jq3R


Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)


héberger le rapport sur www.cjoint.com/ si volumineux

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
bridac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2020 à 21:38:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir. Au milieu de l'analyse, ZHPCleaner me met ce message dont je ne sais pas trop quoi faire...

Sans titreVoir l'image en grand0 vote

Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 14/04/2020 à 07:00:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

si tu ne l'as pas installé supprime le


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
bridac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/04/2020 à 12:04:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
D'accord mais je ne sais en fait même pas ce qu'il appelle un serveur ? Cela correspond à quoi ?

Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 14/04/2020 à 17:12:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Un serveur DNS est un service qui permet de traduire un nom de domaine (par exemple www.votre-organisation.com) en une adresse IP afin de délivrer la requête faite par l'utilisateur à un serveur spécifique.


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
bridac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/04/2020 à 17:19:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
D'accord. C'est assez abstrait pour moi mais j'imagine que si je ne comprends pas ces notions c'est que ce n'est pas moi qui ait installé le serveur :)

bridac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/04/2020 à 17:38:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
https://www.cjoint.com/c/JDopM​qtga1u

Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 14/04/2020 à 18:50:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Certain que tu ne l'as pas installé

Citation :


DhcpNameServer [Bad : 172.25.230.21 172.25.125.22] =>Hijacker.Browser

Relance l'outil puis bouton nettoyerhéberge moi le rapport après suppression
@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
bridac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/04/2020 à 20:15:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ah ok :) merci :)

https://www.cjoint.com/c/JDosp​KJUG4u

Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 14/04/2020 à 20:22:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok celui ci maintenant


Télécharger Malwarebytes

Malwarebyt'es ICI

Lancer L'analyse

XXq5q


PkqK5

A la fin du scan exporter au format txt


2O4LN

Héberger sur cjoint

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyh​h8Vkv


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
bridac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/04/2020 à 21:35:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport Malwarebytes

https://www.cjoint.com/c/JDotG​4i742u

Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 14/04/2020 à 21:37:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Aucune action de l'utilisateur signifie que rien n'est supprimer

relance l'outil

et met en quarantaine

heberge le rapport après suppression

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
bridac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/04/2020 à 21:41:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ah je savais pas. Mise en quarantaine faite :)

https://www.cjoint.com/c/JDotP​jvxx5u

Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 15/04/2020 à 07:08:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok

on continue le nettoyage


azerty39 Télécharger kapersky removal tool


https://support.kaspersky.com/ [...] vrt2015#kb



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer


http://pimg.imagesia.com/fichi​ers/1fs/kvrtreg_imagesia-com_1​fsm2_small.png




lancer le scan

http://pimg.imagesia.com/fichi​ers/1g2/kvrt_imagesia-com_1g2j​a_small.png



Scanner

http://pimg.imagesia.com/fichi​ers/1g7/kvrt2_imagesia-com_1g7​p6_small.png




Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.



Citation :


il n'y a pas de rapport si l'outil ne trouve pas d'infection


http://pimg.imagesia.com/fichi​ers/1fs/kvrtinf_imagesia-com_1​fsmg_small.png


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue



Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur

http://pimg.imagesia.com/fichi​ers/1fs/kvrtcure_imagesia-com_​1fsmh_small.png


L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

http://pimg.imagesia.com/fichi​ers/1fs/kvrtexec_imagesia-com_​1fsmk_small.png


1812150529​54346275


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
bridac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/04/2020 à 18:57:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour :)

Il n'a rien trouvé a priori : "no threats found"

Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 15/04/2020 à 20:37:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bridac

ok

Comment se comporte le pc?


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
bridac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/04/2020 à 21:09:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça semble être mieux :) pas parfait mais il est pas tout jeune donc ça peut l'expliquer aussi. Selon vous tous les intrus ont été nettoyés ?

Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 16/04/2020 à 09:54:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Bridac

pour contrôle

azerty39 AdliceDiag

Ici

Choisir la version voulue

[list]
Installer 32/64 bits

Portable 32 bits

Portable 64 bits[/list]

nqde

Laissez les Paramétres par défaut

u3jj

Scannez

Ala fin du scan cliques sur le bouton results

puis sur le bouton Rapport

tu vas obtenir cet ecran

bbnq


onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader

Tu vas obtenir un lien Permalink en bas de l'écran a me fournir


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
bridac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/04/2020 à 12:22:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 16/04/2020 à 17:03:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Bridac


Lance Farbar

k3jme


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
DeleteService: WCAssistantService
Unlock: C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft​.WCAssistant.WinService.exe
Delete: C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft​.WCAssistant.WinService.exe
Unlock: HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\WCAssistant​Service
Reg: reg delete HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\WCAssistant​Service
Unlock: HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Services\WCAssistant​Service
Reg: reg delete HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Services\WCAssistant​Service
end::

Corrige et heberge le rapport fixlog

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
bridac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/04/2020 à 00:31:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir.
Je l'ai lancé vers 17h tout à l'heure et il n'est toujours pas terminé. Est-ce normal que ce soit aussi long ? Il met dans la fenêtre que la correction est en cours avec la jauge verte qui fait des allers-retours mais j'ai l'impression que c'est dans le "vide"...

bridac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/04/2020 à 10:26:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour. Toujours en cours ce matin... Je le relance ? Et si oui avec le même contenu dans la case rouge ?
Message édité par bridac le 17/04/2020 à 10:30:36
Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 17/04/2020 à 17:35:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Bridac

laisse tomber

tu trouves ceci sur ta machine

C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft​.WCAssistant.WinService.exe ??


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
bridac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/04/2020 à 21:29:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'arrive à aller jusqu'au dossier Lavasoft mais après c'est vide. A moins de dossiers cachés il ne semble ne rien y avoir dedans

Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 18/04/2020 à 11:34:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Bridac

ceci alors


Copies les lignes suivantes dans le cadre


webcompanion





1edLe

cliques sur chercher fichier


copies/colles le rapport search.txt
Message édité par did80 le 18/04/2020 à 11:46:35

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
bridac
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/04/2020 à 14:29:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour.
En lançant la recherche sur Farbar, mon antivirus l'a détecté comme malveillant (alerte ci-jointe)CaptureVoir l'image en grand0 vote

Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 18/04/2020 à 18:41:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désactive avast le temps de la manip

il ferait mieux de voir les vraies infections


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1  2
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Infection probable PC lent, infection probable
Infection probable problème ouverture de liens Pc probablement infecté
Une bêtise probable  
Plus de sujets relatifs à : Probable infection