Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Brely
#226926
Re Voici le bon rapport SearchReg:

Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par filyann bureau (05-07-2018 19:11:15)
Exécuté depuis C:\Users\filyann bureau\Desktop
Mode d'amorçage: Normal

================== Chercher Registre: "discord" ===========

[HKEY_USERS\S-1-5-21-4286018159-260783739-1479431557-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\1836a071_0]
""="{0.0.0.00000000}.{dea06f30-8cd1-4f6c-bf0a-3379d3d36ece}|\Device\HarddiskVolume2\Users\filyann bureau\AppData\Local\Discord\app-0.0.298\Discord.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-4286018159-260783739-1479431557-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\3481aa20_0]
""="{0.0.0.00000000}.{6dd5e698-95d3-4bb0-a757-d0025d7cc914}|\Device\HarddiskVolume2\Users\filyann bureau\AppData\Local\Discord\app-0.0.301\Discord.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-4286018159-260783739-1479431557-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\779704e9_0]
""="{0.0.0.00000000}.{b8a084dc-d20f-4a4e-b668-387ae42e278c}|\Device\HarddiskVolume2\Users\filyann bureau\AppData\Local\Discord\app-0.0.297\Discord.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-4286018159-260783739-1479431557-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\a0ecca02_0]
""="{0.0.0.00000000}.{dea06f30-8cd1-4f6c-bf0a-3379d3d36ece}|\Device\HarddiskVolume2\Users\filyann bureau\AppData\Local\Discord\app-0.0.301\Discord.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-4286018159-260783739-1479431557-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\cd53ebe4_0]
""="{0.0.0.00000000}.{878fc6f3-eb06-47f1-8ce8-c4c220fcc4c9}|\Device\HarddiskVolume2\Users\filyann bureau\AppData\Local\Discord\app-0.0.297\Discord.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-4286018159-260783739-1479431557-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\eb96d95a_0]
""="{0.0.0.00000000}.{cf2e7884-ca26-43d7-8679-9b14083b5e53}|\Device\HarddiskVolume2\Users\filyann bureau\AppData\Local\Discord\app-0.0.297\Discord.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-4286018159-260783739-1479431557-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\Users\filyann bureau\AppData\Local\Discord\Update.exe"="1"
[HKEY_USERS\S-1-5-21-4286018159-260783739-1479431557-1000\Software\Classes\Discord]
[HKEY_USERS\S-1-5-21-4286018159-260783739-1479431557-1000\Software\Classes\Discord]
""="URL:Discord Protocol"
[HKEY_USERS\S-1-5-21-4286018159-260783739-1479431557-1000\Software\Classes\Discord\DefaultIcon]
""=""C:\Users\filyann bureau\AppData\Local\Discord\app-0.0.301\Discord.exe",-1"
[HKEY_USERS\S-1-5-21-4286018159-260783739-1479431557-1000\Software\Classes\Discord\shell\open\command]
""=""C:\Users\filyann bureau\AppData\Local\Discord\app-0.0.301\Discord.exe" --url -- "%1""

====== Fin de Chercher ======
A+
Avatar du membre
par did80
#226927
salut brely

tu as supprime les clés infectées avec malwarebytes le temps que je regarde tout çà

@+
Avatar du membre
par did80
#226929
salut brely

ceci stp


Télécharge OTM

OTM ici

• Enregistre le fichier sur votre bureau.

• AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

• Double-cliquez sur OTM.exe pour l'exécuter. (Si vous êtes sous Vista, seven, cliquez-droit sur le fichier OTM.exe et exécutez-le en tant qu'administrateur.)

Copies les lignes suivantes du lien dans le cadre de gauche sous

paste instructions for items to be moved

Image


:Reg
[HKEY_USERS\S-1-5-21-4286018159-260783739-1479431557-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\1836a071_0]
""=""
[HKEY_USERS\S-1-5-21-4286018159-260783739-1479431557-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\3481aa20_0]
""=""
[HKEY_USERS\S-1-5-21-4286018159-260783739-1479431557-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\779704e9_0]
""=""
[HKEY_USERS\S-1-5-21-4286018159-260783739-1479431557-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\a0ecca02_0]
""=""
[HKEY_USERS\S-1-5-21-4286018159-260783739-1479431557-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\cd53ebe4_0]
""=""
[HKEY_USERS\S-1-5-21-4286018159-260783739-1479431557-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\eb96d95a_0]
""=""
[HKEY_USERS\S-1-5-21-4286018159-260783739-1479431557-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
""
[-HKEY_USERS\S-1-5-21-4286018159-260783739-1479431557-1000\Software\Classes\Discord]

[HKEY_USERS\S-1-5-21-4286018159-260783739-1479431557-1000\Software\Classes\Discord]
""=""
[HKEY_USERS\S-1-5-21-4286018159-260783739-1479431557-1000\Software\Classes\Discord\DefaultIcon]
""="""
[HKEY_USERS\S-1-5-21-4286018159-260783739-1479431557-1000\Software\Classes\Discord\shell\open\command]
""=""""
:Commands
[purity]
[emptytemp]


Cliquez sur MOVE IT ! pour lancer la suppression.

Attendre la fin du travail de l'outil puis fermer OTM

Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
copie colle le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple"

NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.

@+
Avatar du membre
par Brely
#226930
Bonjour Did80

J'ai un problème avec OTM il ne répond plus au bout de une minutes je l'ai téléchargé une nouvelle fois, mais pas mieux je le laisse tourné mais rien ne ce passe ça va bien faire une heure oO .
Petite question je ne peut pas aller directement les supprimé dans regedit?

Merci
Avatar du membre
par did80
#226931
si tu sais oui

fais une sauvegarde bdr avant
Avatar du membre
par Brely
#226932
Re
C'est bon, tout est supprimé sans problème apparemment :) , par contre j'ai toujours le logo de discord et quelque fichiers dans l'emplacement du raccourci je suppose que je peut les supprimé directement mais je préfère demandé pour ne pas faire de bêtise.

@+
Avatar du membre
par did80
#226933
oui

tu peux aussi faire une suppression des clés conduit

@+
Infection probable

salut Hedgehog celui ci maintenant Tu peux […]

USB/virus/ autorun/ collèges

salut si ton probleme est toujours d'actualit&eac[…]

De rien Bonne fin de soirée. .

[g3n-h@ckm@n] adsf bloque a 15 %

virus total ne dit rien mais le nom du fichier me […]