Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
Avatar du membre
par did80
#337728
Bonjour BRU

Aucune action de l'utilisateur signifie que rien n'est supprimer

il faut cocher les cases et supprimer la sélection et/ou mettre en quarantaine

heberge le rapport après suppression

@+ Didier
Avatar du membre
par ab-web
#337731
Bonjour

Désolé de m'incruster encore ;)
Tu doit recommencer l'analyse
pour la suppression c'est juste a la fin de l'analyse
Si des éléments sont trouvés clic sur quarantaine - Clic ensuite sur afficher le compte rendu
Avatar du membre
par BRU
#337740
Lien Malware mis en Quarantaine:
J'ai lancé la procédure avec un disque externe connecté ou il y a des photos, videos, j'espère que à§a n'a pas posé de problème.
Je te remercie pour ta gentillesse car dès que j'ai un problème je te dérange.
Avatar du membre
par did80
#337742
Salut Bru

tu ne déranges pas au contraire

Arriverais tu a me faire farbar comme demandé au début

je te redonne la procèdure

Image Télécharger FARBAR et


l' enregistrer-le sur le Bureau


prendre la version compatible 32 ou 64 bits




ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser




L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

et me donner les liens

@+ Didier
Avatar du membre
par did80
#337778
Salut Bru

ceci maintenant

Lance Farbar




Copies les lignes suivantes dans le cadre rouge
start::
CloseProcesses:
CreateRestorePoint:
2020-02-20 18:03 - 2020-01-14 17:15 - 000000000 ____D C:\Program Files (x86)\Segurazo
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
SearchScopes: HKU\S-1-5-21-3996929062-167150707-1246877352-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=87rfhuixn000320&param1=y6bdVFVIsvuYsgEClQfz8C8A0gEj%2Fb5f9LTzuBSfO94i0zr3anydE1vqLBDBhQ5ojYCh8UdmKTWhTYO821FmD0gygeEbI3oTsxjDgZ%2BM6vaId7s3CwEphrceYULIunWKdt5A49QfEiykGhj6t8t6UuoR9rWR7KwHZG88hcnaLGpqBHhWESwvpiYV2qpyhyBL4PCp61JGjsMNZOIU6gcwav2yafaJm3Fnm0XN5poWLbnIARTspxvnpRiVy%2BRSMwW4o7%2BGbjS2h5270FtsS54qjTCb2aOh4blGcU9XXzKCs3sBcGFiCBR37nStZB2RPWDAJLTrM3r%2FJJfyiFAcHREKHvHwXj9t2xW%2Fi6D%2BlWUgF3%2ByYqmghluzIi%2F%2BZFVvPEL4&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3996929062-167150707-1246877352-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=87rfhuixn000320&param1=y6bdVFVIsvuYsgEClQfz8C8A0gEj%2Fb5f9LTzuBSfO94i0zr3anydE1vqLBDBhQ5ojYCh8UdmKTWhTYO821FmD0gygeEbI3oTsxjDgZ%2BM6vaId7s3CwEphrceYULIunWKdt5A49QfEiykGhj6t8t6UuoR9rWR7KwHZG88hcnaLGpqBHhWESwvpiYV2qpyhyBL4PCp61JGjsMNZOIU6gcwav2yafaJm3Fnm0XN5poWLbnIARTspxvnpRiVy%2BRSMwW4o7%2BGbjS2h5270FtsS54qjTCb2aOh4blGcU9XXzKCs3sBcGFiCBR37nStZB2RPWDAJLTrM3r%2FJJfyiFAcHREKHvHwXj9t2xW%2Fi6D%2BlWUgF3%2ByYqmghluzIi%2F%2BZFVvPEL4&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3996929062-167150707-1246877352-1001 -> {0A33EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Edge HomePage: Default -> hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87rfhuixn000320&param1=y6bdVFVIsvuYsgEClQfz8C8A0gEj%2Fb5f9LTzuBSfO94i0zr3anydE1vqLBDBhQ5ozouAn5Kjhf88SBzGnzI08jlhzX%2BOi12ZXCSA%2BlIKSLl%2ByKkcSke65%2BIwk95lM3JSee14Mg9lQGV4rCaNK2RaqU6tJx78WL8W%2BfAGdseMFT4HdSqz0QomHYEFIppKhy4tKkcRSb%2Fqhqf6cFzmNaO%2FlfrGp8WOJRpKyCMyZHiHCNc0KlJXhHJK4LzZV6ZVND4LzuXV3sIOKTGsnRy5cQ%2BohYzgcPd09g0kbbem%2F1rU2z2DTAFuQTmpnpbN%2BXs1GZGcwjc7qcFDdwbq9arH%2FhlKAjSnx6bsLnjzyonKz7AsAE97a%2FVrh9WLS8Unzo2%2BW0GIHXrF5mRdgvKonPHHXnGv3Q%3D%3D
Edge StartupUrls: Default -> "hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87rfhuixn000320&param1=y6bdVFVIsvuYsgEClQfz8C8A0gEj%2Fb5f9LTzuBSfO94i0zr3anydE1vqLBDBhQ5ozouAn5Kjhf88SBzGnzI08vZe34EcPJmPwDJ9XS%2FSn3r5g6S0V03Aa%2BrJwlMu7jGLa6WLZj%2FYfh0t6Y1hXQQsp%2BjEyf9ONYBgwtIEKl4a92KjR5F%2FPLJB0YaD4JFeujtI3l8OdqADufr47hPXNm5xbj1%2B2wXK80ZCOmCWb5GZ0NZO1s1wiqwEbW%2BoG%2BkcY0fdF%2F0X4bHR511fNp67V8aWKYlTp8kxkpyOWssi5OKGaZkZT%2FldjbL6go8soGRC3aHU0yCHsrkduDUOrSGAKcr4e3AbNQ0jpi1aY6zl6%2F7zeUC%2BLpL0sWCRk9NELQq0l9nzfj68SSVIzWLhk1qD5YbEtA%3D%3D"
Edge DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=87rfhuixn000320&param1=y6bdVFVIsvuYsgEClQfz8C8A0gEj%2Fb5f9LTzuBSfO94i0zr3anydE1vqLBDBhQ5ozouAn5Kjhf88SBzGnzI08lbG2nx%2FoLxiIAXM2c%2FCE39MptSC3bvmlRdOU5E72NVvZnluMegqY1zdJkFfYlldYI5nOKhpIYlsa6bcI5ZiQ4NsTR15flIpwNHNOmReU86yH3tqocB6Q0x9WtFuLR0QgFu5v2RSGNlXqcaq2wkA4Hki1vKJ6uh6N6P1bRRoBVvVRwy1feBpvHN2XH3vd%2F%2BoEXz5ulG0xPtL%2BVpzwMPW8xHzobX%2FId8BexqXg5w481dp6Xgbcl8%2Buae2uDDLvmLo%2BN7eW5HYTP4YDp1DMGHW1dRCUXiJn7JJ5R5F1CAoqwRSoUk7nFsbjMpYNgTkcECBuA%3D%3D&p={searchTerms}
Edge DefaultSearchKeyword: Default -> search.yahoo.com
Edge DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}
CHR StartupUrls: Default -> "hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87rfhuixn000320&param1=y6bdVFVIsvuYsgEClQfz8C8A0gEj%2Fb5f9LTzuBSfO94i0zr3anydE1vqLBDBhQ5oPNNYRBel8yFw99pnqbuIrWOsN8FIB1LMOeng0qZMpbOkMh6BJWgflYcewqwbpjDchMWW8P6l2i8MVnLMvwFETphIOjqfIZvnIUnnF1okJvof6DFsGU%2BZbgU%2FmogRCStHt2guKElDPr8SyX5IJsSWFKt41TUsXnB%2BOi405enT6g38taEFCcwAmeaqt5cCuqiyy7dx3zqCt2oQIAqjAJAV9y4ohr2bpAg33A2fjeRzF8GynB77ERJXXIwRim7HFLdGrno6WYoGhnqK4WCFARy0%2F8H%2FBnXQRXbMMaswWuS%2FVwKqovx2d%2BbsWWKqX%2BKotQvc1Fu589d3XgMfNA0z1v9Teg%3D%3D","hxxp://"
CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=87rfhuixn000320&param1=y6bdVFVIsvuYsgEClQfz8C8A0gEj%2Fb5f9LTzuBSfO94i0zr3anydE1vqLBDBhQ5oPNNYRBel8yFw99pnqbuIrZ%2FUUBnN1lG7ucozbPsPIW%2FaeBVmpORoeTPeGEmxWVPbarQNNaxyLVXFewMa9hfnIsfXo39RGx4umzsieBxM47kmaFNo%2BXl2bjcimMVICx6mCdHuC46LvbLv%2BLa01s4G0f2wOUCt6OQA7Z8Gk%2B0Nv8m8dF8XywvJEw3UHXTxrxptf2APyPoPlO9t9m10iLeyZ0rGzvhzx6hNpTxk3IXnfwbhyYlC7fkFo42EHSlA4Ck447Ki8H2AqyLyDPIiZfIM9bNPTp%2BNZIBVDWbkri2hbdEnYnO%2FZJWPwNcEgi7httOok5tQ%2FGlSvd%2F6Ek2DtDk72w%3D%3D&p={searchTerms}
CHR DefaultSearchKeyword: Default -> search.yahoo.com
CHR DefaultNewTabURL: Default -> hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87rfhuixn000320&param1=y6bdVFVIsvuYsgEClQfz8C8A0gEj%2Fb5f9LTzuBSfO94i0zr3anydE1vqLBDBhQ5oPNNYRBel8yFw99pnqbuIrZ4hVXXHXw%2BY02aPJV7UuDu2dxVdND0JiGuw9sWw10bXkodjM5Beft%2B332VNCqN0qMm7snC%2BDlMTNSvB%2Bu8dkP%2FVhM2wQ8KK0VWnqyRUD%2F34L5uhor6yUSNj%2FM8p9vuMq7kXmVy9izpyGCR1EYyriozdSXYzIvzQ3atC9kJiYJ1%2BiM5XPVtIXZWojwmK2j%2Fo2QKR0LDDUGEp1Ekb5KNA4RFwLGJbKsqUR7FL487L4AaIkCJjYbKSTYm2a3Ay9zWAsUHEXarbXaP1%2Fdvqjlo3Ha6ZBotw2m2ugkM%2BBPR1nF9dHpO06IcJrEi1lITJt1%2FStA%3D%3D
CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}
EmptyTemp:
end:: Corrige et heberge le rapport fixlog

@+
Avatar du membre
par did80
#337780
ok bru

ceci maintenant


Copies les lignes suivantes dans le cadre rouge


Segurazo






cliques sur chercher fichier


copies/colles le rapport search.txt
suspicion de contamination

ok très bien, merci

ZHPDiag détecte des problèmes

Bonjour Jacques, Peux tu transmettre ton rapport[…]

Bonjour pas de réponse je ferme

Bienvenue sur la zone de Feedback

Ce forum est destiné à recevoir les […]