Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par g3n-h@ckm@n
#337932
A ne faire qu'une fois !

Désactive tes protections puis selectionne et copie ce texte en entier :
Code : Tout sélectionner

KEY::

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]|"CL-24-C8863BF4-5494-4F1B-BC13-D4E89177DEE7"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]|"AvastUI.exe"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg]
[HKU\S-1-5-21-978366945-2539142044-434053922-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] 
[HKU\S-1-5-21-978366945-2539142044-434053922-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2A23ab71-4ac6-41f2-a955-ea576e553146}]
[HKU\S-1-5-21-978366945-2539142044-434053922-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}]
[HKU\S-1-5-21-978366945-2539142044-434053922-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{bce42d98-b1cd-493f-a64c-107aae7521be}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\WOW6432Node\MozillaPlugins\@chbrowserupdate.com/Chromium Update;version=9]
[HKU\S-1-5-21-978366945-2539142044-434053922-1001\Software\AVG]
[HKLM\Software\Avast Software]
[HKLM\Software\AVG]
[HKLM\Software\c62032b2-0bca-5abc-b458-fd67cfc9e49b]
[HKLM\Software\WOW6432Node\Avast Software]
[HKLM\Software\WOW6432Node\AVG]
[HKLM\Software\WOW6432Node\Bitdefender Agent]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|"{06738E74-7843-4CBB-A808-802E5B611FE1}"
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|"{D4210CC0-DC5D-477D-A2DD-FFEAAACD527A}"
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|"{0E9D276E-6B1C-443D-8CB0-8C2CD33450BC}"
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|"{822C4864-A212-4C65-AA2D-21C1B6A42932}"
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|"{1F11E525-81E2-47C4-A6FD-554AF7840CEF}"

File::
C:\avast! sandbox
C:\Users\Alex\AppData\Local\Avg
C:\Users\Public\Roaming
C:\ProgramData\Avast Software
C:\ProgramData\AVG
C:\ProgramData\BDLogging
C:\ProgramData\Bitdefender Agent
C:\ProgramData\Bitdefender Device Management
C:\ProgramData\Bitdefender VPN
C:\ProgramData\Roaming
C:\WINDOWS\System32\Tasks\McAfee

CMD::
Attrib.exe -h -r -s -a C:\WINDOWS\Temp /s /d
del /f /q C:\WINDOWS\Temp\*
rd /s /q C:\WINDOWS\Temp\*
Attrib.exe -h -r -s -a %Temp% /s /d
del /f /q %Temp%\*
rd /s /q %Temp%\*
###

Line::
C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\vyfta32o.default\Prefs.js|user_pref("browser.newtab.url", "https://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87tfekjnksl001420&|user_pref("browser.newtab.url", "https://www.google.com");
C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\vyfta32o.default\Prefs.js|user_pref("browser.newtab.url", "https://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87tfekjnksl001420&param1=y6bdVFVIsvuYsgEClQfz8GmWo1fHm6%2FetrLUgMyN7%2BfzcXyh7abSpDuPJp1u%2BTCN1g%2Fi9nuQTEdjNu9GE6X11dN0xMKy8niQbRjZxy%2FYnS5X%2B58KnHOlzyUaLnbm2fU%2Fu1mluWKcZixPq9%2BOGUpDy2IBLwRXAPA0c4GI1IokDIqe%2FFqiXTNQTBr2hqkBfz84N%2FICVTik90vYgedyOIbp5bCNPdFuZ0krcTcMTQam8FIA7948YgYW4DELlORFN%2BFnWxihwYGCq5oG04sTSigC1nmgW5I8zg9iI0rzE%2F6rCJxT5AKfQy8x75yBG8xmKg0sojsUUYmJ95NvfmIcIXt90sL18oZjRAg7DcfYeRuJ8QUu8qSO9JvTxcTQ%2BtJU9J5MBQdwH%2B1C3EDUpIobFgn%2Buw%3D%3D");|user_pref("browser.newtab.url", "https://www.google.com");
C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\vyfta32o.default\Prefs.js|user_pref("browser.search.defaultenginename", "tenetin");|user_pref("browser.search.defaultenginename", "google");
C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\vyfta32o.default\Prefs.js|user_pref("browser.search.order.1", "Yahoo powered search");|user_pref("browser.search.order.1", "google");
C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\vyfta32o.default\Prefs.js|user_pref("browser.search.selectedEngine", "tenetin");|user_pref("browser.search.selectedEngine", "google");

List::
C:\Program Files\Common files\AV
C:\WINDOWS\System32\Tasks\S-1-5-21-978366945-2539142044-434053922-1001

Clean::
Yes

Lance Quickdiag et clique sur le "S" en haut à droite de l'interface

une fenetre doit s'ouvrir avec exactement ce texte ( ne colle rien c'est pris en charge, si il n'y a pas la meme chose dans la fenetre que ce qui est dans le cadre au dessus , tu refermes cette fenetre , te reselectionnes/copies tout le texte et tu recliques sur le "S")

Ensuite clique sur le bouton "Script"

l'outil va travailler et presque instantanément une nouvelle fenêtre va s'ouvrir avec les résultats , tu copies tout ce qu'il y a dans cette nouvelle fenetre et tu colles le contenu dans ta réponse.

une fois envoyé tu peux tout fermer de l'outil
Avatar du membre
par USR-ALEX[73]
#337933
voila ce que j'obtiens dans ma fenêtre:

--------------- QuickScript | g3n-h@ckm@n | V6.098.20.2 ---------------

----- XP | Vista | 7 | 8 | 8.1 | 10 - 32/64 bits ----- - Start 07/05/2020 21:14:49

Updated 07/04/2020 | 21:50 (GMT) by g3n-h@ckm@n
Contact : http://www.sosvirus.net/

Time Zone : (UTC+01:00) Bruxelles, Copenhague, Madrid, Paris
RP_QuickDiag_Script Restorepoint created

Value : [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]~[CL-24-C8863BF4-5494-4F1B-BC13-D4E89177DEE7] Deleted Successfully
Value : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]~[AvastUI.exe] Deleted Successfully
Key : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw] Deleted Successfully
Key : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg] Deleted Successfully
Key : [HKU\S-1-5-21-978366945-2539142044-434053922-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} ] Not Found !
Key : [HKU\S-1-5-21-978366945-2539142044-434053922-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2A23ab71-4ac6-41f2-a955-ea576e553146}] Deleted Successfully
Key : [HKU\S-1-5-21-978366945-2539142044-434053922-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}] Deleted Successfully
Key : [HKU\S-1-5-21-978366945-2539142044-434053922-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{bce42d98-b1cd-493f-a64c-107aae7521be}] Deleted Successfully
Key : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] Deleted Successfully
Key : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] Deleted Successfully
Key : [HKLM\Software\WOW6432Node\MozillaPlugins\@chbrowserupdate.com/Chromium Update;version=9] Deleted Successfully
Key : [HKU\S-1-5-21-978366945-2539142044-434053922-1001\Software\AVG] Deleted Successfully
Key : [HKLM\Software\Avast Software] Deleted Successfully
Key : [HKLM\Software\AVG] Deleted Successfully
Key : [HKLM\Software\c62032b2-0bca-5abc-b458-fd67cfc9e49b] Deleted Successfully
Key : [HKLM\Software\WOW6432Node\Avast Software] Not Found !
Key : [HKLM\Software\WOW6432Node\AVG] Not Found !
Key : [HKLM\Software\WOW6432Node\Bitdefender Agent] Deleted Successfully
Value : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]~[{06738E74-7843-4CBB-A808-802E5B611FE1}] Deleted Successfully
Value : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]~[{D4210CC0-DC5D-477D-A2DD-FFEAAACD527A}] Deleted Successfully
Value : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]~[{0E9D276E-6B1C-443D-8CB0-8C2CD33450BC}] Deleted Successfully
Value : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]~[{822C4864-A212-4C65-AA2D-21C1B6A42932}] Deleted Successfully
Value : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]~[{1F11E525-81E2-47C4-A6FD-554AF7840CEF}] Deleted Successfully
C:\avast! sandbox Moved Successfully
C:\Users\Alex\AppData\Local\Avg Moved Successfully
C:\Users\Public\Roaming Moved Successfully
C:\ProgramData\Avast Software Moved Successfully
C:\ProgramData\AVG Moved Successfully
C:\ProgramData\BDLogging Moved Successfully
C:\ProgramData\Bitdefender Agent Moved Successfully
C:\ProgramData\Bitdefender Device Management Moved Successfully
C:\ProgramData\Bitdefender VPN Moved Successfully
C:\ProgramData\Roaming Moved Successfully
C:\WINDOWS\System32\Tasks\McAfee Moved Successfully
Batch File Executed !
Line : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\vyfta32o.default\Prefs.js : user_pref("browser.newtab.url", "& -> user_pref("browser.newtab.url", ""); Changed Successfully
Line : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\vyfta32o.default\Prefs.js : user_pref("browser.search.defaultenginename", "tenetin"); -> user_pref("browser.search.defaultenginename", "google"); Changed Successfully
Line : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\vyfta32o.default\Prefs.js : user_pref("browser.search.order.1", "Yahoo powered search"); -> user_pref("browser.search.order.1", "google"); Changed Successfully
Line : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\vyfta32o.default\Prefs.js : user_pref("browser.search.selectedEngine", "tenetin"); -> user_pref("browser.search.selectedEngine", "google"); Changed Successfully

-------------- | Listing : C:\Program Files\Common files\AV

C:\Program Files\Common files\AV\Kaspersky Lab
C:\Program Files\Common files\AV\Kaspersky Security Cloud

-------------- | Listing : C:\WINDOWS\System32\Tasks\S-1-5-21-978366945-2539142044-434053922-1001

C:\WINDOWS\System32\Tasks\S-1-5-21-978366945-2539142044-434053922-1001\DataSenseLiveTileTask

-------------- | CleanDisk :

FreeSpace : 131062
Cleaning.......
FreeSpace : 131062

----------(EOF)---------
Avatar du membre
par g3n-h@ckm@n
#337934
Bonjour

super :)

maintenant, on refait ton windows à neuf (tu ne perds rien , ni programmes installés, ni documents, il suffiet de suivre SCRUPULEUSEMENT les indications à la lettre :) )

Avatar du membre
par USR-ALEX[73]
#337935
salut,

J'ai suivi à la lettre les indications et ça m'a l'air pas trop mal, tout s'ouvre normalement.
Juste ce message d'erreur de health battery qui s'affiche toujours à l'allumage.

Merci en tout cas pour ton aide, :content:
Avatar du membre
par g3n-h@ckm@n
#337936
ok

clic droit "Executer en tant qu' adminsitrateur " sur C:\Windows\System32\WindowsPowershell\1.0\Powershell.exe

colle ca dans la fenetre bleue :

Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"}

valide, puis une fois revenu au curseur et l 'action terminée, referme powershell puis redémarre
Avatar du membre
par g3n-h@ckm@n
#337938
Bonjour

ok vérifions un truc :

éteins le pc, retire la batterie et rallume-le juste sur le secteur
Avatar du membre
par USR-ALEX[73]
#337939
Hum, sur ce coup, je ne suis pas serein;

mon portable est encore sous garantie et c'est le genre de manipulation qui entrainera la casse probable d'un composé (ma délicatesse jouant en ma défaveur) :cry:
Swan liked this
Avatar du membre
par El Desaparecido
#337942
Hello Alex,

je vais prendre la suite.

Désinstalle le logiciel : Asus Battery health
Va dans Menu démarrer ->Paramètres -> Application -> Applications et fonctionnalités

Dans la liste, cherche Asus Battery health, clic dessus et clic enfin sur désinstaller.
Une fois désinstallé, redémarre le PC et dis moi si tu as toujours le message d'erreur.
suspicion de contamination

ok très bien, merci

ZHPDiag détecte des problèmes

Bonjour Jacques, Peux tu transmettre ton rapport[…]

Bonjour pas de réponse je ferme

Bienvenue sur la zone de Feedback

Ce forum est destiné à recevoir les […]