15 sujets de 1 à 15 (sur un total de 22)
  • Auteur
    Messages
  • fdeflor1
    Participant
    Nombre d'articles : 11

    Bonsoir,

    Voici les différents rapports
    # AdwCleaner v5.008 – Rapport créé le 25/09/2015 à 21:49:39
    # Mis à jour le 18/09/2015 par Xplode
    # Base de données : 2015-09-23.1 [Serveur]
    # Système d’exploitation : Windows 8.1 (x64)
    # Nom d’utilisateur : DEFLORENNE – LENOVO-PC
    # Exécuté depuis : C:UsersDEFLORENNEDownloadsadwcleaner_5.008.exe
    # Option : Nettoyer
    # Support : http://toolslib.net/forum

    ***** [ Services ] *****

    ***** [ Dossiers ] *****

    [-] Dossier Supprimé : C:UsersDEFLORENNEAppDataLocalpokki
    [-] Dossier Supprimé : C:UsersDEFLORENNEAppDataLocalMalwareProtectionLive

    ***** [ Fichiers ] *****

    [-] Fichier Supprimé : C:UsersDEFLORENNEAppDataRoamingMicrosoftWindowsStart MenuProgramsMalware Protection Live.lnk

    ***** [ Raccourcis ] *****

    ***** [ Tâches planifiées ] *****

    [-] Tâche Supprimée : Pokki

    ***** [ Registre ] *****

    [-] Clé Supprimée : HKCUSoftwareClassespokki
    [-] Clé Supprimée : HKCUSoftwareClassesAllFileSystemObjectsshellpokki
    [-] Clé Supprimée : HKCUSoftwareClassesDirectoryshellpokki
    [-] Clé Supprimée : HKCUSoftwareClassesDriveshellpokki
    [-] Clé Supprimée : HKCUSoftwareClasseslnkfileshellpokki
    [-] Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [MalwareProtectionLive]
    [-] Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallPokki_04bb6df446330549a2cb8d67fbd1a745025b7bd1
    [-] Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallPokki_Start_Menu
    [-] Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallPokki
    [!] Clé Non Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallPokki_Start_Menu
    [-] Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallMalwareProtectionLive

    ***** [ Navigateurs ] *****

    *************************

    :: Paramètres Winsock réinitialisés

    ########## EOF – C:AdwCleanerAdwCleaner[C1].txt – [1875 octets] ##########

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’analyse: 25.09.15
    Heure de l’analyse: 22:01
    Fichier journal: malwarebytes.txt
    Administrateur: Oui

    Version: 2.1.8.1057
    Base de données de programmes malveillants: v2015.09.25.04
    Base de données de rootkits: v2015.09.22.01
    Licence: Essai
    Protection contre les programmes malveillants: Activé
    Protection contre les sites Web malveillants: Activé
    Autoprotection: Désactivé

    Système d’exploitation: Windows 8.1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: DEFLORENNE

    Type d’analyse: Analyse des menaces
    Résultat: Terminé
    Objets analysés: 390613
    Temps écoulé: 17 min, 0 s

    Mémoire: Activé
    Démarrage: Activé
    Système de fichiers: Activé
    Archives: Activé
    Rootkits: Activé
    Heuristique: Activé
    PUP: Activé
    PUM: Activé

    Processus: 0
    (Aucun élément malveillant détecté)

    Modules: 0
    (Aucun élément malveillant détecté)

    Clés du registre: 0
    (Aucun élément malveillant détecté)

    Valeurs du registre: 0
    (Aucun élément malveillant détecté)

    Données du registre: 0
    (Aucun élément malveillant détecté)

    Dossiers: 0
    (Aucun élément malveillant détecté)

    Fichiers: 1
    RiskWare.RAAmmyy, C:UsersDEFLORENNEDownloadsAA_v3.5.exe, En quarantaine, [90888fa512790b2b1e22149b9e6337c9],

    Secteurs physiques: 0
    (Aucun élément malveillant détecté)

    (end)

    Merci de votre aide]

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, fais un nettoyage avec usbfix !!

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8/10 et Vista
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    merci à H.A.W.X pour le canned

    fdeflor1
    Participant
    Nombre d'articles : 11
    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, ok comment va le pc et ton problème de départ ???

    fdeflor1
    Participant
    Nombre d'articles : 11

    Bonsoir,

    Toujours identique

    création de raccourcis sur les clés usb sans solution – je supprime – ca revient….

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, quand tu as fais usbfix en nettoyage les clés étaient bien connecté ??

    postes un diagnostique avec un zhpdiag

    • Télécharge ZHPDiag sur le site officiel de Nicolas Coolman : http://www.nicolascoolman.fr/download/zhpdiag/
    • lance le cela va te créer un icône sur ton bureau et faire apparaître l’interface.
    • Cliquez sur « Scanner » pour démarrer la recherche.
    • En cours de recherche, un compteur indique le nombre de détections.
    • Laisser s’effectuer la recherche jusqu’à ce que la barre de progression atteigne le 100%
    • A la fin de la recherche, un clic sur le bouton « Rapport » permet d’afficher le rapport dans le bloc-notes.

      « Pour annuler la recherche, cliquez sur la touche « Echap ». »

    • Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :

    http://www.cjoint.com

    fdeflor1
    Participant
    Nombre d'articles : 11

    bonjour,

    oui les clés étaient branchées

    http://www.cjoint.com/c/EIDriKCaPRO

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, rien de visible sur le rapport, mais passes pré scan en ayant connecter la ou les clés usb !!

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !
    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Si l’outil est bloqué par l’infection essaye avec d’autres extensions :

    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy

    • Le scan ne dure généralement pas plus de 10 mn
    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt SosUpload puis donne le lien
    fdeflor1
    Participant
    Nombre d'articles : 11
    fdeflor1
    Participant
    Nombre d'articles : 11
    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, oui je vois que tous est encore revenu je viens d’en parler avec g3n-h@ckm@n car la perso je comprends pas ?

    fdeflor1
    Participant
    Nombre d'articles : 11

    Bonjour,

    Moi non plus ))

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, désolé si je donne pas suite car j’attend des nouvelles de notre ami g3n-h@ckm@n !!

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8223

    coucou vous deux , je comprends pas pourquoi il est sorti en hexadecimal le rapport

    jacques tiens j’ai réussi plus ou moins à le rendre lisible : http://upload.sosvirus.net/download/pze8u4cd0ujqejs37n7oe409mmbopja8smy53u7t

    il semblerait qu’il y ait une possible infection ramnit , à voir…. :)

    bonne soirée

    jacques.gache
    Participant
    Nombre d'articles : 678

    gen , merci te ton soutien !!

    fdeflor1 on va voire si dr.web déniche se que gen nous laisse sous entendre tu vas passer dr.web!!

    • Télécharge Dr.Web CureIt sur ton bureau.
      Canned Speech Dr.Web CureIt

    • Lance Dr.Web CureIt, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      [glow=red:z04u175v]NOTE : Un message va apparaître pour t'informer que le logiciel passe en mode protection renforcer, c'est normal ! ~> Clique sur OK[/glow:z04u175v]

    • Coche « J’accepte de participer au programme d’amélioration du logiciel …« 
    • Clique sur Continuer
    • Clique sur Lancer l’analyse
    • Une fois le scan terminé ferme la fenêtre.

      Note : Le rapport se trouve dans C:Users » »Nom de la session » »Doctor Web

    • Héberge le rapport cureit.log sur Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

15 sujets de 1 à 15 (sur un total de 22)

Vous devez être connecté pour répondre à ce sujet.