Votre système est lent à démarrer, vous avez des messages d'avertissement qui s'affichent, votre navigation est redirigée, ce sont les signes d'une infection. Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Danix
#92438
Bonjour Pierre ;)

Du coup il à tourner pendant la nuit.

Voici le Rapport de KVRT ici >> Image

Apparemment il n'a plus l'air de planter ... En espèrent que sa dure :P
Avatar du membre
par Pierre95
#92443
Hello
Pour KVRT, je vois que tu as laissé en skip , tout ce qu'il a trouvé dans la quarantaine d'ADWCleaner. C'est à dire que tu as sauté et rien fait
Perso, j'aurais mis delete ( supprimer )

De même tu as mis ou laissé skip ( rien faire) sur une ligne que je lis sur ta capture d'écran dans les les Select Actions

comme par exemple

C:\Program Files (x86)\DVDFab9\ BRD.dll

Peux tu les tester par Virus Total ?

Virus Total

Au préalable tu dois démasquer les fichiers et dossiers cachés et les dossiers protégés du système d'exploitation
Pour cela regarde ici comment faire:
Windows Vista, 7 et 8 : http://www.chantal11.com/2009/04/affich ... s-7-vista/
Windows 10 : http://www.pcastuces.com/pratique/astuces/4563.htm

Note :Ne pas oublier de faire la manipulation inverse, surtout pour les dossiers protégés du système d'exploitation

Peux tu soumettre le fichier en rouge ci dessous au test de Virus Total ?
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Clique sur ce lien Virus Total

Sélectionne l’onglet fichier
Clique sur “ choisir un fichier ” et indique le chemin du fichier en te déplacant dans l’arborescence, puis sur “ouvrir”. Clique sur “ analysez
Au bout de quelques minutes, un rapport est généré.
Si on te dit que le fichier a été analysé clique sur “ réanalyser
Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse


Image

Peux tu tester les autres ou tu as laisser SKIP sauf celles qui sont dans la quarantaine d' Adwcleaner

Remarque :
je vois dans une action Delete un KMSActivador.rar. qui était pourri
ça, je n'apprécie pas trop et je me pose la question si tu es réglo avec la Charte du Forum
Image
Image
Avatar du membre
par Danix
#92451
Re

J'ai pas osez toucher, vu que tu m'avais dis de laisser les options par défaut.

Je vais supprimer ces fichiers qui ont rien à faire dedans et tester les fichiers qui etaient en Skip sur VirusTotal

Ps: Le PC est familiale, je sais pas toute les manipulations qui ont été faite jusqu’à mi-2018 ...

Mais le PC fonctionnait bien depuis 2012 jusqu'à Samedi Dernier ... et depuis se jour Firefox Plantai.

Je pense que cela venais des extensions ... Mais bon c'est pas grave Google Chrome Fonctionne ;)
Avatar du membre
par Pierre95
#92452
Peux tu tester par Virus Total, ce qu'à trouvé KVRT et que tu as laissé SKIP
comme
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
sauf celles qui sont déjà dans la quarantaine d'ADWcleaner

Je t'ai indiqué comment procéder
Avatar du membre
par Danix
#92455
Sur les 5 Fichiers en "Skip"

Voici ce qu'a trouver "VirusTotal"

Unlocker1.9.2.exe >> https://www.virustotal.com/fr/file/fb6b ... /analysis/

Java "2e002d9c-1487c237" >> https://www.virustotal.com/fr/file/1cea ... /analysis/

Corel + Office j'ai supprimer les .zip ... Comme ça je suis pas embêté

Ps: le Fichier "BRD.dll" est introuvable ... donc j'ai supprimer le dossier c'était plus simple

Ce qui se trouve en "Quarantaine sur ADWcleaner" c'est possible de le supprimer à partir du Logiciel ?
Avatar du membre
par Pierre95
#92457
Au vu des analyses VT, il ne fallait pas les laisser parbleu !!
Ce sont des merdes bien pourries, bien faisandées, de la vraie vérole, crénom d'une pipe!!
Image
Peux tu les dégommer vite fait bien fait !! pas de pitié et d'indulgence pour eux
Tu me dira quand c'est fait
Pour ceux qui sont dans la quarantaine d ' ADWcleaner, cela se fera à la fin , quand on videra la quarantaine des outils
1 - Peux tu me faire une un ultime ZHPDiag et un scan FRST avec ses 3 rapports ?

2 - Dernière ligne droite avant l'arrivée ! un must, la cerise sur le gâteau !!

ESET ON LINE

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue

Image

Image

Tu peux brancher tes disques durs externes.

Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :
https://forum.pcastuces.com/sujet.asp?f=25&s=73761
Tu prendras bien soin de décocher la case: " supprimer les menaces détectées " ==> on les supprimera plus tard après tests.
Lien pour le télécharger ici:
http://download.eset.com/special/eos/es ... er_fra.exe
Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.
S'il y a rapport, envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

CJOINT

CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi trouver le résultat du scan : un fichier log.txt sous C:\Program Files (x86)\ESET\ESET Online Scanner
Avatar du membre
par Pierre95
#92515
Encore des cracks pourris, il est temps pour moi que que cela se termine
Et le ponpon sur ton PC, c'est le ver( Worm) Bagle probablement attrapé par ces cracks de merde ou par le P2P

https://fr.wikipedia.org/wiki/Bagle

Image
Image

Avant de les virer, on va confirmer tout cela avec Virus Total via FRST

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger "
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

normalement c'est tout bon :D

Présentation

Bonjour, Guy, 70 ans, amateur d'informatique, g&e[…]

Bonjour Procédez la derniere étape.[…]

El Magnifico, Bonjour, Pareil que hier, je termi[…]