FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Dey22]

Bonjour à vous
Hier j'ai installer une application "Mycashbar" et voyant que ce n'était pas ce que je voulais je l'ai désinstallé, ce matin une application du nom de clickonce apparaît et veut encore que j'installe ce que j'avais désinstaller hier. J'ai donc retiré l'accès via Ccleaner et j'ai redémarrer ma session et l'application clickonce n'apparaissait pus. J'ai aussi supprimé via le dossier démarrage l'application du nom de MyCashbar. Donc est ce que l'application n'y est plus du tout? ou est ce qu'elle est encore caché et cela même si je lui ai refusé l'accès?
Je vous remercie d'avance de m'avoir lu

[g3n-h@ckm@n]

salut


désactive ton antivirus le temps du téléchargement et du scan

Télécharge quickDiag sur ton bureau : http://gen-hackman.ddns.net:8123/QuickDiag.exe

lance-le ( pour vista/7/8/8.1/10 = clic droit « Executer en tant qu’administrateur » )

clique sur « Quick » puis une fois terminé :

héberge le rapport sur http://cjoint.com

Donne le lien obtenu dans ta prochaine réponse

note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible à la racine de ton disque ( logiquement C: )

[Dey22]

voici le résultat
http://www.cjoint.com/c/GAkolxil7HH

[g3n-h@ckm@n]

bof y' a vraiment 2/3 petites crottes à virer sinon c'est propre

Désactive tes protections puis selectionne et copie ce texte en entier :

Code : Tout sélectionner

Key::
[HKU\S-1-5-21-3767675308-3412821994-1002216851-1001\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|"Locked"|REG_DWORD|0   

File::
C:\ProgramData\eaapqbsg.gfr
C:\ProgramData\nakuvtjg.ewu

Clean::
yes

Lance Quickdiag et clique sur le "S" en haut à droite de l'interface

une fenetre doit s'ouvrir avec exactement ce texte ( ne colle rien c'est pris en charge ) , ensuite tu refermes après vérification ( si il n'a pas la meme chose dans la fenetre que ce qui est dans le cadre au dessus , tu referme cette fenetre , te reselectionnes tout le texte et tu recliques sur le "S" ))

Ensuite clique sur le bouton "Script"

l'outil va travailler et presque instantanément une nouvelle fenêtre va s'ouvrir avec les résultats , tu copies tout ce qu'il y a dans cette nouvelle fenetre et tu colles le contenu dans ta réponse.

une fois envoyé tu peux tout fermer de l'outil

[Dey22]

Voici le lien http://www.cjoint.com/c/GAkoO7aCojH

[g3n-h@ckm@n]

re


Télécharge MalwareBytes Anti-Malware : https://www.sosvirus.net/telecharger/ma ... i-malware/

Procède à l’installation de celui çi

Décocher « Activer l’essai gratuit de Malwarebytes Anti-Malware Premium »

Malwarebytes va ce mettre à jour, laisse faire cette mise à jour,

Clique sur l’onglet « Paramètres » puis sur l’onglet « Détection et Protection« , Coche la case « Rechercher les Rootkits«

Clique sur l’onglet « Analyse » puis sur « Lancer l’analyse«

Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

Si Malwarebytes te demande de redémarrer ton PC, clique sur « Oui« ,

Au redémarrage de ton PC, relance Malwarebytes

Ouvre l’onglet « Historique » puis « Journaux de l’application«

Fais un double-clic sur le dernier Scan Log en date (celui du haut)

En bas clique sur [Exporter]-> sélectionne « Fichier texte (*.txt)«

Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

Héberge le rapport mbam.txt sur http://cjoint.com puis donne le lien obtenu.

[Dey22]

voici le rapport de malwarebyte http://www.cjoint.com/c/GAkssjeogZH

[g3n-h@ckm@n]

ok ben c'est bon on peut plier ^^

passe delfix avec tout coché : https://www.sosvirus.net/telecharger/delfix/

fais un nettoyage fichiers/dossiers + registre avec autant de fois qu il trouve des erreurs à l'analyse

[Dey22]

c'est fait merci

[g3n-h@ckm@n]

de rien bonne route

prends soin de tout bien farder à jour et fais attention quand tu cliques quelque part réfléchis avant lol