[DIOUF]

Bonsoir à tout le monde depuis 3 jours on envoit à partir de mon compte facebook une publicité dans les groupes dont je suis membre.J'ai changé 2 fois de mot passe sans resutat et je suis seule à utiliser mon pc.J'ai besoin de votre aide.Merci d'avance.

[Australien]

Bonjour

Si c'est que votre Faceboock qui est impacté on pourra pas faire grand chose.

Lisez et suivez scrupuleusement cette procédure : Comment poster pour une désinfection
Postez les liens des 4 rapports demandés et attendez votre prise en charge par un assistant.

Merci

[did80]

Bonsoir a vous

je te prendrai en charge a reception des rapports

[DIOUF]

Bonsoir désolé,j'avais pas bien compris.

Mon compte facebook envoi un message publicitaire dans les groupes dont je suis membre depuis 4 jours.J'ai changer de mot de passe et j'ai créé une confirmation à travers un code qui m'arrive sur mon téléphone pour acceder à mon compte mais le probleme reste entier.Je suis seul à utiliser mon pc.Je suis utilisateur intermediaire de pc. Voici les liens des rapports et vous remercie d'avance.

1-- https://www.cjoint.com/c/IIBkr7E6kfK
2--- https://www.cjoint.com/c/IIBktv3rrRK
3--- https://www.cjoint.com/c/IIBkusv1fEK



Merci.
ps; j'ai pas vu de 4 eme rapport.

[did80]

re diouf

pas d'infection apparemmnt

ceci stp

Lance Farbar




Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3360339220-1264024777-3915841911-1000\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-3360339220-1264024777-3915841911-1000\...\MountPoints2: {75fa5f51-d79b-11e9-a96c-7054d2dad9a3} - F:\AutoRun.exe
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
2019-09-05 18:10 - 2019-09-05 18:10 - 000005023 _____ C:\ProgramData\flwjycbm.bab
C:\Users\kl\AppData\Roaming\DRPSu
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\kl\Downloads\DriverPack-17-Online.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\kl\Downloads\DriverPack-17-Online_1237082764.1563981001.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\kl\Downloads\HoldemManager2Setup_8629.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|F:\RogueKiller.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|F:\wampserver3.0.6_x64_apache2.4.23_mysql5.7.14_php5.6.25-7.0.10.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|F:\wubi.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|F:\InstantWP_4.5.exe
DeleteValue: HKU\S-1-5-21-3360339220-1264024777-3915841911-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\kl\Downloads\DriverPack-17-Online.exe
DeleteValue: HKU\S-1-5-21-3360339220-1264024777-3915841911-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\kl\Downloads\DriverPack-17-Online_1237082764.1563981001.exe
DeleteValue: HKU\S-1-5-21-3360339220-1264024777-3915841911-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\kl\Downloads\HoldemManager2Setup_8629.exe
DeleteValue: HKU\S-1-5-21-3360339220-1264024777-3915841911-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|F:\RogueKiller.exe
DeleteValue: HKU\S-1-5-21-3360339220-1264024777-3915841911-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|F:\wampserver3.0.6_x64_apache2.4.23_mysql5.7.14_php5.6.25-7.0.10.exe
DeleteValue: HKU\S-1-5-21-3360339220-1264024777-3915841911-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|F:\wubi.exe

EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+

[DIOUF]

Bonjour ,
Voici le rapport


https://www.cjoint.com/c/IICbjOIdxiZ

Merci.

[did80]

Salut diouf

passe cet outil

https://genhackmantools.wordpress.com/canned-adsfix/

et héberge le rapport

didier

[DIOUF]

Bonjour did80
J'ai essayer cet outil hier 1h de temps aujoud'hui 3h en ayant désactivé mon antivirust mais ça reste toujours à 0%.
Merci

[did80]

Tres bizarre ton histoire

pas de rapport C:\AdsFix_date_heure.txt je suppose!

[DIOUF]

Bonjour
J'ai vérifié mais il n'y a pas de rapport.
Merci.