Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Severine7
#228318
Bonjour Didier :

Voici le rapport :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-12-2019
Exécuté par Utilisateur (19-12-2019 13:08:21) Run:1
Exécuté depuis C:\Users\Utilisateur\Downloads
Profils chargés: Utilisateur (Profils disponibles: Utilisateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2768732275-2628573384-4216329202-1000\...\MountPoints2: {3885a22e-6cab-11e9-a5c2-2c337a4036a6} - E:\demarrage.exe
HKU\S-1-5-21-2768732275-2628573384-4216329202-1000\...\MountPoints2: {597b4abd-7f55-11e8-94dc-2c337a4036a6} - E:\LaunchU3.exe -a
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
U3 aswbdisk; pas de ImagePath
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe Pas de fichier
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe Pas de fichier
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HP Officejet 6700 (NET)
DeleteValue: HKU\S-1-5-21-2768732275-2628573384-4216329202-1000\Software\Microsoft\Windows\CurrentVersion\Run|HP Officejet 6700 (NET)
DeleteKey: HKCU\Software\undefined
DeleteKey: HKLM\SOFTWARE\Wow6432Node\IObit\Driver Booster
DeleteKey: HKU\S-1-5-21-2768732275-2628573384-4216329202-1000\SOFTWARE\undefined
C:\Windows\Installer\3f8acb.msp
C:\Windows\Installer\7df852.msp
C:\Windows\Installer\cc39d8.msp
C:\Windows\Installer\ccae30.msp
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\001
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Temp\7zS0433\HP-DQEX5.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\LibreOffice 5\program\sdraw.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\LibreOffice 5\program\simpress.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\Downloads\Telemaintenance_Burocopy.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|G:\PICBILLE_CP.exe
DeleteValue: HKU\S-1-5-21-2768732275-2628573384-4216329202-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Temp\7zS0433\HP-DQEX5.exe
DeleteValue: HKU\S-1-5-21-2768732275-2628573384-4216329202-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\LibreOffice 5\program\sdraw.exe
DeleteValue: HKU\S-1-5-21-2768732275-2628573384-4216329202-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\LibreOffice 5\program\simpress.exe
DeleteValue: HKU\S-1-5-21-2768732275-2628573384-4216329202-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\Downloads\Telemaintenance_Burocopy.exe
DeleteValue: HKU\S-1-5-21-2768732275-2628573384-4216329202-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|G:\PICBILLE_CP.exe
C:\Users\Utilisateur\AppData\Roaming\IOBIT\Driver Booster
EmptyTemp:

*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKU\S-1-5-21-2768732275-2628573384-4216329202-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3885a22e-6cab-11e9-a5c2-2c337a4036a6} => supprimé(es) avec succès
HKU\S-1-5-21-2768732275-2628573384-4216329202-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{597b4abd-7f55-11e8-94dc-2c337a4036a6} => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aswbdisk => supprimé(es) avec succès
aswbdisk => service supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\SPPSVC-In-TCP" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\SPPSVC-In-TCP-NoScope" => supprimé(es) avec succès
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\HP Officejet 6700 (NET)" => supprimé(es) avec succès
"HKU\S-1-5-21-2768732275-2628573384-4216329202-1000\Software\Microsoft\Windows\CurrentVersion\Run\\HP Officejet 6700 (NET)" => non trouvé(e)
HKCU\Software\undefined => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\IObit\Driver Booster => supprimé(es) avec succès
HKU\S-1-5-21-2768732275-2628573384-4216329202-1000\SOFTWARE\undefined => non trouvé(e)
C:\Windows\Installer\3f8acb.msp => déplacé(es) avec succès
C:\Windows\Installer\7df852.msp => déplacé(es) avec succès
C:\Windows\Installer\cc39d8.msp => déplacé(es) avec succès
C:\Windows\Installer\ccae30.msp => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\000 => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\001 => déplacé(es) avec succès
"HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\Utilisateur\AppData\Local\Temp\7zS0433\HP-DQEX5.exe" => supprimé(es) avec succès
"HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\LibreOffice 5\program\sdraw.exe" => supprimé(es) avec succès
"HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\LibreOffice 5\program\simpress.exe" => supprimé(es) avec succès
"HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\Utilisateur\Downloads\Telemaintenance_Burocopy.exe" => supprimé(es) avec succès
"HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\G:\PICBILLE_CP.exe" => supprimé(es) avec succès
"HKU\S-1-5-21-2768732275-2628573384-4216329202-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\Utilisateur\AppData\Local\Temp\7zS0433\HP-DQEX5.exe" => non trouvé(e)
"HKU\S-1-5-21-2768732275-2628573384-4216329202-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\LibreOffice 5\program\sdraw.exe" => non trouvé(e)
"HKU\S-1-5-21-2768732275-2628573384-4216329202-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\LibreOffice 5\program\simpress.exe" => non trouvé(e)
"HKU\S-1-5-21-2768732275-2628573384-4216329202-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\Utilisateur\Downloads\Telemaintenance_Burocopy.exe" => non trouvé(e)
"HKU\S-1-5-21-2768732275-2628573384-4216329202-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\G:\PICBILLE_CP.exe" => non trouvé(e)
C:\Users\Utilisateur\AppData\Roaming\IOBIT\Driver Booster => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13303189 B
Java, Flash, Steam htmlcache => 1206 B
Windows/system/drivers => 2834401 B
Edge => 0 B
Chrome => 181725719 B
Firefox => 22198815 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 66228 B
ProgramData => 66228 B
systemprofile => 132584 B
systemprofile32 => 198940 B
LocalService => 265168 B
NetworkService => 19958438 B


Utilisateur => 42134425 B

RecycleBin => 0 B
EmptyTemp: => 277.8 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 13:09:53 ====
Avatar du membre
par did80
#228359
Bonjour Séverine

tu es toute excusée

pour contrôle celui ci et si le rapport est clean on verra pour la clé

Image AdliceDiag

Ici

Choisir la version voulue
  • Installer 32/64 bits

    Portable 32 bits

    Portable 64 bits
Image

Laissez les Paramétres par défaut

Image

Scannez

Ala fin du scan cliques sur le bouton results

puis sur le bouton Rapport

tu vas obtenir cet ecran

Image


onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader

Tu vas obtenir un lien Permalink en bas de l'écran a me fournir

Didier


Image
Avatar du membre
par did80
#228449
Bonsoir Séverine

Image

a toi également

j'éspère que tu as passé de bonnes vacances

2 pums rien de dramatique

on touche a rien

ceci maintenant assez long a scanner

tu peux mettre ta clé

Brancher tes disques durs externes

Faire un scan ESET ON LINE et pour cela suivre ce tutoriel :
https://forum.pcastuces.com/sujet.asp?f=25&s=73761
Prendre bien soin de décocher la case: " supprimer les menaces détectées " ==> on les supprimera plus tard après vérifications.
Lien pour le télécharger :
http://download.eset.com/special/eos/es ... er_fra.exe
Revenir avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport .
S'il y a rapport, poster en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) => CJOINT

CJOINT te donne un lien internet à poster dans la réponse

Nota:r le résultat du scan se trouve également " un fichier log.txt sous " C:\Program Files (x86)\ESET\ESET Online Scanner


Image

Didier
#228458
Bonjour Didier

pas de menace détectée avec l'analyse ESET !

J'ai rebranché ma clé USB sur mon ordi, crois-tu qu'il soit possible de récupérer le dossier abîmé ? Je n'arrive pas à inclure de capture d'écran pour te montrer ( "«»«;Ó.■úÓ ceci par exemple est le nom d'un dossier que je ne peux pas ouvrir).... lorsque j'essaie d'ouvrir un document, je reçois un message d'erreur m'indiquant que la syntaxe du nom de fichier est incorrect.
Sinon, est-ce que je dois la formater (j'ai une sauvegarde partielle de cette clé, il me manquera quelques dossiers, dont celui abîmé mais tant pis !)

Merci d'avance,

Séverine
Avatar du membre
par did80
#228461
Bonsoir Severine
Sinon, est-ce que je dois la formater (j'ai une sauvegarde partielle de cette clé, il me manquera quelques dossiers, dont celui abîmé mais tant pis !)
je pense que oui

ceci pour finaliser

KpRm (de Kernel-panik)

· Téléchargez sur le bureau

KPRM ICI

ou

KPRM ICI

· Désactivez temporairement l’ antivirus

· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

o Supprimer les outils
o Créer un point de restauration
o Supprimer dans 7 jours


Image


· Cliquez sur [Exécuter]...
· Un rapport kprm-aaaammjj.txt se trouve sur le bureau
· Hébergez le rapport sur Cjoint
· Donnez le lien créé dans votre réponse.

didier

Bonsoir Avez vous essayé de réali[…]

Bonjour, Pour un premier diagnostic: https:/[…]

Bonjour Emma bien pour kprm pour tes achats essa[…]

deinfecte disque dur et cle USB

salut tetedede, je crois que mon disque durs e[…]