FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Baptisteneurosci
#189086
Bonjour et merci d'avance,
Mon disque C est quasiment plein, pourtant je n'arrive pas à voir ce qui peut prendre autant de place.
Je suspecte un virus, si un helper pourrait bien m'aider.

D'avance, merci
Cordialement,

Baboune
Avatar du membre
par did80
#189089
salut Baptiste

ceci stp

Image Télécharger zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image



cliquer sur scanner

Image


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

2/
Image Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image


L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

Didier
Avatar du membre
par Baptisteneurosci
#189202
Hello Didier et merci beaucoup pour ton aide.

Voici le lien vers le rapport ZHPdiag.txt : https://www.cjoint.com/c/HBykXwx15Xw
Le lien vers Frst.txt : https://www.cjoint.com/c/HBykYwe1Buw
Le lien vers Addition.txt : https://www.cjoint.com/c/HBykZciBX6w
Et le lien vers Shortcut.txt : https://www.cjoint.com/c/HBykZP5aMOw

Bon courage Didier, dis moi si besoin d'autre chose.
Merci encore

Baptiste
Avatar du membre
par did80
#189212
re baptiste

1/ Attention restauration système désactivée

2/Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Extension: (__MSG_appName__) - C:\Users\Baptiste\AppData\Roaming\Mozilla\Firefox\Profiles\0d5iy6lq.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}.xpi [2017-10-26]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
U0 msahci; system32\drivers\msahci.sys [X]
C:\Windows\System32\clauth1.dll
C:\Windows\System32\clauth2.dll
C:\Windows\System32\nsprs.dll
C:\Windows\System32\serauth1.dll
C:\Windows\System32\serauth2.dll
C:\Windows\System32\ssprs.dll
CustomCLSID: HKU\S-1-5-21-1993228066-1285592952-2123714872-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Baptiste\AppData\Local\Microsoft\OneDrive\17.3.6998.0830\FileCoAuthLib.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1993228066-1285592952-2123714872-1001_Classes\CLSID\{693566bc-21f8-401e-8d42-e2c5ce50dacc}\localserver32 -> C:\Users\Baptiste\AppData\Local\Temp\{d5641912-e47a-429c-879e-cfe13eac7a13}\IDriver.NonElevated.exe => Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
DeleteValue: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
DeleteKey: HKCU\SOFTWARE\TeleCharger
C:\Windows\Installer\11c3b8a3.msp
C:\Windows\Installer\14a27218.msp
C:\Windows\Installer\22e88ebe.msp
C:\Windows\Installer\289e5596.msp
C:\Windows\Installer\345d9a2.msp
C:\Windows\Installer\3ccc2.msp
C:\Windows\Installer\4c0fefc.msp
C:\Windows\Installer\558692c.msp
C:\Windows\Installer\6351e8e.msp
C:\Windows\Installer\9270835.msp
C:\Windows\Installer\98c90c.msp
C:\Windows\Installer\a7df222.msp
C:\Windows\Installer\ab71cb5.msp
C:\Windows\Installer\d63dd.msp
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\BackupContextMenuExtension
DeleteKey: HKLM\Software\Classes\CLSID\{b1b96b20-da1d-4a3c-92c1-7229b32f2326}
DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{b1b96b20-da1d-4a3c-92c1-7229b32f2326}
EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+
Avatar du membre
par did80
#189218
ceci stp

Image Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image

Image

Scanner

puis cliques sur nettoyer

Image



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur www.cjoint.com/ si volumineux

@+
Avatar du membre
par Baptisteneurosci
#189297
Hello Didier,
J'étais plus sûr d'avoir fait "nettoyer" après "scanner" donc dans le doute je l'ai fait deux fois :

Le premier rapport :

~ ZHPCleaner v2018.2.25.40 by Nicolas Coolman (2018/02/25)
~ Run by Baptiste (Administrator) (27/02/2018 07:13:13)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\Baptiste\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Baptiste\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8.1 Connected, 32-bit (Build 9600)


---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (21)


---\\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ EXPLORATEUR ( Dossiers, Fichiers ). (6)
TROUVÉ fichier: C:\Users\Baptiste\AppData\Roaming\Mozilla\Firefox\Profiles\0d5iy6lq.default\storage\default\https+++fr.softonic.com\.metadata =>.SUP.Softonic
TROUVÉ fichier: C:\Users\Baptiste\AppData\Roaming\Mozilla\Firefox\Profiles\0d5iy6lq.default\storage\default\https+++fr.softonic.com\.metadata-v2 =>.SUP.Softonic
TROUVÉ fichier: C:\Users\Baptiste\AppData\Roaming\Mozilla\Firefox\Profiles\0d5iy6lq.default\storage\default\https+++fr.softonic.com\idb\993782502OBNDE__KSDISG_NLA.sqlite =>.SUP.Softonic
TROUVÉ fichier: C:\Users\Baptiste\AppData\Local\Temp\aria-debug-144.log =>.SUP.Temporary.OneDrive
TROUVÉ fichier: C:\Users\Baptiste\AppData\Local\Temp\wct15BB.tmp =>.SUP.Temporary.Various
TROUVÉ fichier: C:\Users\Baptiste\AppData\Local\Temp\wct881A.tmp =>.SUP.Temporary.Various


---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (3)
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Softonic
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.OneDrive
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.Various


---\\ BILAN DE LA REPARATION
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)


---\\ STATISTIQUES
~ Items scannés : 70921
~ Items trouvés : 6
~ Items annulés : 0
~ Items options : 7/7
~ Gain de place (Octets) : 1244


~ End of search in 00h26mn22s
ZHPCleaner--27022018-07_39_35.txt


Et le deuxième :

~ ZHPCleaner v2018.2.25.40 by Nicolas Coolman (2018/02/25)
~ Run by Baptiste (Administrator) (27/02/2018 07:43:13)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\Baptiste\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Baptiste\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8.1 Connected, 32-bit (Build 9600)


---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (21)


---\\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ EXPLORATEUR ( Dossiers, Fichiers ). (6)
DEPLACÉ fichier: C:\Users\Baptiste\AppData\Roaming\Mozilla\Firefox\Profiles\0d5iy6lq.default\storage\default\https+++fr.softonic.com\.metadata =>.SUP.Softonic
DEPLACÉ fichier: C:\Users\Baptiste\AppData\Roaming\Mozilla\Firefox\Profiles\0d5iy6lq.default\storage\default\https+++fr.softonic.com\.metadata-v2 =>.SUP.Softonic
DEPLACÉ fichier: C:\Users\Baptiste\AppData\Roaming\Mozilla\Firefox\Profiles\0d5iy6lq.default\storage\default\https+++fr.softonic.com\idb\993782502OBNDE__KSDISG_NLA.sqlite =>.SUP.Softonic
DEPLACÉ fichier: C:\Users\Baptiste\AppData\Local\Temp\aria-debug-144.log =>.SUP.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Baptiste\AppData\Local\Temp\wct15BB.tmp =>.SUP.Temporary.Various
DEPLACÉ fichier: C:\Users\Baptiste\AppData\Local\Temp\wct881A.tmp =>.SUP.Temporary.Various


---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (3)
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Softonic
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.OneDrive
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.Various


---\\ NETTOYAGE ADDITIONNEL. (4)
~ Suppression des Clés de registre Tracing. (4)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)


---\\ STATISTIQUES
~ Items scannés : 2302
~ Items trouvés : 0
~ Items annulés : 0
~ Items options : 7/7
~ Gain de place (Octets) : 1244


~ End of clean in 00h00mn54s

---\\ LISTE DES RAPPORTS (2)
ZHPCleaner--27022018-07_39_35.txt
ZHPCleaner-[R]-27022018-07_44_07.txt


Merci beaucoup,
Cordialement

Baptiste
Avatar du membre
par did80
#189309
salut

il faut supprimer avec le bouton nettoyer

copie le rapport ensuite stp

@+
Avatar du membre
par Baptisteneurosci
#189356
Didier,
Voici le rapport :

~ ZHPCleaner v2018.2.28.42 by Nicolas Coolman (2018/02/28)
~ Run by Baptiste (Administrator) (28/02/2018 21:52:29)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\Baptiste\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Baptiste\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8.1 Connected, 32-bit (Build 9600)


---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (21)


---\\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ EXPLORATEUR ( Dossiers, Fichiers ). (11)
DEPLACÉ fichier: C:\Users\Baptiste\AppData\Roaming\Mozilla\Firefox\Profiles\0d5iy6lq.default\storage\default\https+++fr.softonic.com\.metadata-v2 =>.SUP.Softonic
DEPLACÉ fichier: C:\Windows\Installer\wix{90B7F915-6343-43CE-9DA7-E79E5BAC6673}.SchedServiceConfig.rmi =>.SUP.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{B99DC3D1-C45C-4C33-A1AA-086F1EF51C46}.SchedServiceConfig.rmi =>.SUP.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{BD40DFE8-9908-43A8-93C0-67608DD3D400}.SchedServiceConfig.rmi =>.SUP.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{D9F3D66A-9885-4DDD-A800-9DDF488359A1}.SchedServiceConfig.rmi =>.SUP.Empty
DEPLACÉ fichier: C:\Users\Baptiste\AppData\Local\Temp\aria-debug-3860.log =>.SUP.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Baptiste\AppData\Local\Temp\wctBAB1.tmp =>.SUP.Temporary.Various
DEPLACÉ dossier*: C:\Windows\Installer\MSIE64.tmp- =>.SUP.Empty
DEPLACÉ dossier*: C:\Windows\Installer\MSIEF18.tmp- =>.SUP.Empty
DEPLACÉ dossier*: C:\Users\Baptiste\AppData\LocalLow\EmieSiteList =>.SUP.Empty
DEPLACÉ dossier*: C:\Users\Baptiste\AppData\LocalLow\EmieUserList =>.SUP.Empty


---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (12)
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\ASUS\ASUS Smart Gesture\Win8_AP\x86\ [No Folder] =>.SUP.Obsolete.NoFolder
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\ASUS\ASUS Smart Gesture\Win8_AP\ [No Folder] =>.SUP.Obsolete.NoFolder
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\ASUS\ASUS Smart Gesture\DesktopManager_win8\resource\window\ [No Folder] =>.SUP.Obsolete.NoFolder
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\ASUS\ASUS Smart Gesture\DesktopManager_win8\resource\ [No Folder] =>.SUP.Obsolete.NoFolder
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\ASUS\ASUS Smart Gesture\DesktopManager_win8\ [No Folder] =>.SUP.Obsolete.NoFolder
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\ASUS\ASUS Smart Gesture\DesktopManager_win8\x64\ [No Folder] =>.SUP.Obsolete.NoFolder
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\ASUS\ASUS Smart Gesture\Win8_AP\x64\ [No Folder] =>.SUP.Obsolete.NoFolder
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\ASUS\ASUS Smart Gesture\DesktopManager_win8\x86\ [No Folder] =>.SUP.Obsolete.NoFolder
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Common Files\Adobe AIR\ [No Folder] =>.SUP.Obsolete.NoFolder
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Common Files\Adobe AIR\Versions\1.0\ [No Folder] =>.SUP.Obsolete.NoFolder
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Common Files\Adobe AIR\Versions\ [No Folder] =>.SUP.Obsolete.NoFolder
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\EPSON\MyEpson Portal\ [No Folder] =>.SUP.Obsolete.NoFolder


---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (5)
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Softonic
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Empty
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.OneDrive
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.Various
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Obsolete.NoFolder


---\\ NETTOYAGE ADDITIONNEL. (3)
~ Suppression des Clés de registre Tracing. (3)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)


---\\ STATISTIQUES
~ Items scannés : 2301
~ Items trouvés : 0
~ Items annulés : 0
~ Items options : 0/7
~ Gain de place (Octets) : 857


~ End of clean in 00h00mn56s

---\\ LISTE DES RAPPORTS (4)
ZHPCleaner-[R]-27022018-07_44_07.txt
ZHPCleaner--27022018-07_39_35.txt
ZHPCleaner--28022018-21_48_19.txt
ZHPCleaner-[R]-28022018-21_53_25.txt

Merci beaucoup.
Baptiste
Avatar du membre
par did80
#189357
salut Baptiste

ceci maintenant


Image Télécharger Malwarebytes

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/
ou
https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci


Image


Mettre a jour les bases virales

« Lancer le scan »

Rapport
  1. Compte rendus
  2. Compte rendu d'analyse
  3. Afficher le compte rendu


Exporter Fichier.txt


Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

Image


1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+
Avatar du membre
par did80
#189362
salut baptiste

Aucune action de l'utilisateur,

non supprimer il faut mettre en quarantaine

copies le rapport après suppression

@+
Avatar du membre
par Baptisteneurosci
#189395
Didier,
J'ai supprimer la menace et j'ai relancé une analyse avec malwarebyte.
Voici le rapport :


Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 02/03/2018
Heure de l'analyse: 18:40
Fichier journal: d6b1d324-1e40-11e8-90c0-6cfaa7450a77.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.262
Version de pack de mise à jour: 1.0.4172
Licence: Essai

-Informations système-
Système d'exploitation: Windows 8.1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: port_bapt\Baptiste

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 199999
Menaces détectées: 0
(Aucun élément malveillant détecté)
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 10 min, 11 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 0
(Aucun élément malveillant détecté)

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)

Merci!
Baptiste
Avatar du membre
par did80
#189400
salutb Baptiste

ceci stp

Image Télécharger kapersky removal tool


https://www.sosvirus.net/telecharger/kaspersky-virus-removal-tool/



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer


Image




lancer le scan

Image



Scanner

Image



Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.


il n'y a pas de rapport si l'outil ne trouve pas d'infection
Image


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue




Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur

Image


L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Image

@+
Avatar du membre
par Baptisteneurosci
#189419
Re- Didier,
Kapersky avait détecté deux ou trois menaces, je les ai supprimées. Seulement il ne m'a pas proposé de désinfecter l'ordinateur ensuite.

Baptiste
Avatar du membre
par did80
#189428
salut

franchement tu arrives a lire le contenu de ton image

je n'y vois pas granchose
How do I choose a bookmaker?

I recently discovered the potential of betting, re[…]

Spine Surgery Edison NJ

There are various reasons why a person may need sp[…]

TOUR TĐMT02 TOUR ĐÀ NẴNG - NGŨ HÀNH[…]