ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #69476  par bibounelo
 
Re !

Voici le rapport search registre :

Farbar Recovery Scan Tool (x64) Version: 02.01.2018
Exécuté par Elodie (05-01-2018 16:50:34)
Exécuté depuis C:\Users\Elodie\Desktop\Désinfection
Mode d'amorçage: Normal

================== Chercher Registre: "bitdefender" ===========

[HKEY_LOCAL_MACHINE\SOFTWARE\BitdefenderSavedSettings]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\InstallerLauncher]
"command"=""C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\Installer.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\NativeMessagingHosts\com.bitdefender.wallet.v19]
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\NativeMessagingHosts\com.bitdefender.wallet.v19]
""="C:\Program Files\Bitdefender\Bitdefender 2017\\bdwtxff.json"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mozilla\NativeMessagingHosts\com.bitdefender.wallet.v19]
[HKEY_USERS\.DEFAULT\Software\SetID]
"MyBitdefender"="1"
[HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]
"Bitdefender Wallet Agent"=""
[HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]
"Bitdefender Agent Wallet"=""
[HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\Software\Microsoft\Windows\CurrentVersion\Search\RecentApps\{2A93CD0C-2E08-40C6-993A-89524A77BD94}]
"AppPath"="C:\Program Files\Common Files\Bitdefender\SetupInformation\{C12EDCD9-A219-4778-A5FC-0D0F1F219F12}\installer.exe"
[HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\Program Files (x86)\Common Files\Bitdefender\setupinformation\setupdownloader.exe"="1"
[HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Elodie\Downloads\bitdefender_windows_b89864a1-eaac-4bc9-bac6-620b3a2bae80.exe"="0x534143500100000000000000070000002800000080F86D00774B6E00010000000000000000000206000100000261329FFFBAD00100000000000000000200000028000000000000008000004000000000000000000000000000000000A90B0000000000000100000001000000"
[HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\Common Files\AV\Bitdefender Antivirus\upgrade.exe"="0x534143500100000000000000070000002800000068D31E0071DC1E0001000000000000000000000A7122000033504C2B57DFD101000000000000000002000000280000000000000000000040000000000000000000000000000000000B070200000000000200000002000000"
[HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\Bitdefender\Bitdefender 2017\bdwfdtls.exe"="0x534143500100000000000000070000002800000088200F0088EA0F0001000000000000000000000A73220000D5B3B31A57DFD10100000000000000000200000028000000000000000000000000000000000000000000000000000000FB4E0000000000000100000001000000"
[HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\Common Files\Bitdefender\SetupInformation\{C12EDCD9-A219-4778-A5FC-0D0F1F219F12}\installer.exe"="0x5341435001000000000000000700000028000000B8560B000DF90B0001000000000000000000000A00210000E78E163C2AA0D2010000000000000000020000002800000000000000000000400000000000000000000000000000000003E22100000000000100000001000000"
[HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\Bitdefender Agent\installer\installer.exe"="0x5341435001000000000000000700000028000000A0CE09005C6F0A0001000000000000000000000A00210000E63F486B2AA0D2010000000000000000020000002800000000000000000000400000000000000000000000000000000066110000000000000100000001000000"
[HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Elodie\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\Bitdefender_2016_UninstallTool.exe"="0x53414350010000000000000007000000280000003830D1001428D20001000000000000000000020600010000DB80FDAC2839D30100000000000000000200000028000000000000000000000004000000000000000000000000000000DC9F4800000000000100000001000000"
[HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\Software\WinRAR SFX]
"C%%Program Files (x86)%Common Files%Bitdefender%setupinformation"="C:\Program Files (x86)\Common Files\Bitdefender\setupinformation"
[HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bitdefender.fr]
[HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.bitdefender.fr]
[HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bitdefender.fr]
[HKEY_USERS\S-1-5-21-786456084-1599564996-2702994492-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.bitdefender.fr]

====== Fin de Chercher ======
 #69477  par bibounelo
 
et voici le rapport de search fichier :

Farbar Recovery Scan Tool (x64) Version: 02.01.2018
Exécuté par Elodie (05-01-2018 16:52:18)
Exécuté depuis C:\Users\Elodie\Desktop\Désinfection
Mode d'amorçage: Normal

================== Chercher Fichiers: "bitdefender" =============


====== Fin de Chercher ======
 #69481  par did80
 
salut Elodie

çà s'améliore alors

il reste des traces dans le registre

ceci stp

1/
sauvegarde de la base de registre

Tape simultanément sur les touches du clavier ---)> Windows + R
(la touche Windows se trouve en bas à gauche entre Ctrl et Alt).
Dans la fenêtre 'Exécuter' > tape regedit et valide par la touche 'Entrée'.
Dans le Registre cliques sur Fichier > Exporter...
Dans la fenêtre de transfert:
Enregistrer dans --> Documents (Mes documents pour XP)
Nom du fichier --> backup
Etendue de l'exportation --> Tout
Enregistrer

2/ en mode sans echec

Télécharge OTM

OTM ici

• Enregistre le fichier sur votre bureau.

• AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

• Double-cliquez sur OTM.exe pour l'exécuter. (Si vous êtes sous Vista, seven, cliquez-droit sur le fichier OTM.exe et exécutez-le en tant qu'administrateur.)

Copies les lignes suivantes du lien dans le cadre de gauche sous

paste instructions for items to be moved

Image
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Cliquez sur MOVE IT ! pour lancer la suppression.

Attendre la fin du travail de l'outil puis fermer OTM

Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
copie colle le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple"

NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.
Sujets similaires Statistiques Dernier message
Les blocages Defender
par bigbernie  dans : Les nouvelles
1 Réponses
496 Vues
par NicolasCoolman
icône windows Defender désactivé
par LeChe  dans : Support Windows
7 Réponses
3345 Vues
par ab_web
zhpcleaner nettoyé par microsoft defender
par letoine  dans : ZHPCleaner
2 Réponses
269 Vues
par NicolasCoolman
Windows Defender trompé par le rançongiciel LockBit
par NicolasCoolman  dans : Les nouvelles
0 Réponses
403 Vues
par NicolasCoolman
Windows Defender : Des pirates contournent l’antivirus Microsoft
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1048 Vues
par NicolasCoolman