Nicolas Coolman

salut Did
voici le rapport Malewarebite demandé

Salutations

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 19/05/2018
Heure de l'analyse: 09:25
Fichier journal: d523d1e2-5b35-11e8-90f1-5404a64d9a37.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.365
Version de pack de mise à jour: 1.0.5168
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 16299.431)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: SYLVIE\Virgules

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 369504
Menaces détectées: 11
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 21 min, 3 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 8
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\REI_AxControl.DLL, Aucune action de l'utilisateur, [1358], [327193],1.0.5168
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\REI_AxControl.DLL, Aucune action de l'utilisateur, [1358], [327193],1.0.5168
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, Aucune action de l'utilisateur, [1358], [327193],1.0.5168
PUP.Optional.Reimage, HKU\S-1-5-21-3416450818-4017934404-2000567251-1000\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Reimage - Windows Problem Relief., Aucune action de l'utilisateur, [1358], [327203],1.0.5168
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Aucune action de l'utilisateur, [1358], [332494],1.0.5168
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Aucune action de l'utilisateur, [1358], [332494],1.0.5168
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Aucune action de l'utilisateur, [1358], [332494],1.0.5168
PUP.Optional.Reimage, HKU\S-1-5-21-3416450818-4017934404-2000567251-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Aucune action de l'utilisateur, [1358], [327205],1.0.5168

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 3
PUP.Optional.Reimage, C:\USERS\VIRGULES\APPDATA\LOCAL\TEMP\REIMAGE.LOG, Aucune action de l'utilisateur, [1358], [334717],1.0.5168
PUP.Optional.Reimage, C:\USERS\VIRGULES\APPDATA\LOCAL\TEMP\REIMAGEPACKAGE.EXE, Aucune action de l'utilisateur, [1358], [384803],1.0.5168
PUP.Optional.Reimage, C:\USERS\VIRGULES\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\REIMAGEREPAIR.EXE, Aucune action de l'utilisateur, [1358], [331559],1.0.5168

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)

Aucune action de l'utilisateur signifie que tu n'as rien supprimer

il faut cocher les cases et supprimer la sélection, et/ou mettre en quarantaine

copies stp le rapport après suppression

didier

Salut Didier,

Je me suis un peu " emmêlé les octets" et j'ai supprimé le message précédent. Dslé.
Ceci dit j'ai tout de même réalisé le rapport avec Malewarebite et ai mis en quarantaine / supprimé les éléments cochés.
Voici le 1er rapport puis le nouveau à suivre

Cordialement.

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 19/05/2018
Heure de l'analyse: 09:25
Fichier journal: d523d1e2-5b35-11e8-90f1-5404a64d9a37.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.365
Version de pack de mise à jour: 1.0.5168
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 16299.431)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: SYLVIE\Virgules

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 369504
Menaces détectées: 11
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 21 min, 3 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 8
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\REI_AxControl.DLL, Aucune action de l'utilisateur, [1358], [327193],1.0.5168
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\REI_AxControl.DLL, Aucune action de l'utilisateur, [1358], [327193],1.0.5168
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, Aucune action de l'utilisateur, [1358], [327193],1.0.5168
PUP.Optional.Reimage, HKU\S-1-5-21-3416450818-4017934404-2000567251-1000\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Reimage - Windows Problem Relief., Aucune action de l'utilisateur, [1358], [327203],1.0.5168
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Aucune action de l'utilisateur, [1358], [332494],1.0.5168
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Aucune action de l'utilisateur, [1358], [332494],1.0.5168
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Aucune action de l'utilisateur, [1358], [332494],1.0.5168
PUP.Optional.Reimage, HKU\S-1-5-21-3416450818-4017934404-2000567251-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Aucune action de l'utilisateur, [1358], [327205],1.0.5168

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 3
PUP.Optional.Reimage, C:\USERS\VIRGULES\APPDATA\LOCAL\TEMP\REIMAGE.LOG, Aucune action de l'utilisateur, [1358], [334717],1.0.5168
PUP.Optional.Reimage, C:\USERS\VIRGULES\APPDATA\LOCAL\TEMP\REIMAGEPACKAGE.EXE, Aucune action de l'utilisateur, [1358], [384803],1.0.5168
PUP.Optional.Reimage, C:\USERS\VIRGULES\APPDATA\ROAMING\ZHP\QUARANTINE\ZHPCLEANER\REIMAGEREPAIR.EXE, Aucune action de l'utilisateur, [1358], [331559],1.0.5168

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)

Bonjour did

Bizarre je ne vois plus mes messages précedents.

rapport d’analyse Maleware vierge. Je pense que tout est bon désormais ?

re virgules

on va encore en passer un ou deux

celui ci déjà

Télécharger kapersky removal tool


https://www.sosvirus.net/telecharger/kaspersky-virus-removal-tool/



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer







lancer le scan





Scanner






Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.

il n'y a pas de rapport si l'outil ne trouve pas d'infection

Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue



Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur




L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter



@+

Bonjour Didier,

Scan Kaspersky : Voici le résultats

C:\AdwCleaner\Quarantine\C\Program Files (x86)\Ask.com\SaUpdate.exe.vir
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Ask.com\precache.exe.vir

Secon scan : Vierge

Cordialement

salut virgules

déjà en qurantaine inoffensif

tu peux les supprimer

ceci stp le scan est très long



Tu peux brancher tes disques durs externes.
Tu vas faire un scan ESET ON LINE

http://www.eset.com/fr/home/products/online-scanner/

aide: https://forum.pcastuces.com/sujet.asp?f=25&s=73761

il n'y a pas de rapport si rien n'est trouvé

dans le cas contraire postes le rapport

nb fait attention de bien décocher la case "Supprimer les menaces détectées".
didier

Bonjour Didier

voici ce qu'a trouvé ESET
C:\AdwCleaner\Quarantine\C\Users\Virgules\AppData\LocalLow\AskToolbar\avira.cab.vir une variante de Win32/Bundled.Toolbar.Ask.G application potentiellement dangereuse
C:\Users\Virgules\Downloads\ccsetup542.exe Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse

j'ai nettoyé

salut virgules -

comment se comporte le pc?

a te lire
didier

Bonjour Didier,

Le PC a retrouvé sa vélocité (déjà depuis ta première action ) et se comporte très bien.
J'attends ton avis pour déclarer le problème résolu.
Dis moi comment supprimer les outils ZHP , FRST, KVRT, WINCHK, CKScaner pour qu'il soit tout "propre". Je ferai ensuite un point de restauration.

Cordialement