Virus?

jpel60000 Messages postés 297 Date d'inscription   Statut Membre Dernière intervention   -  
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
depuis qq temps sur chacun de mes écrans apparait un petit T dans un carré bleu qui m'empéche de copier une sélection sur la page
ci-joint copie ainsi que la copie de ce qui apparait quand je clique dessus
que faire pour m'en débarasser?
merci!



A voir également:

31 réponses

  • 1
  • 2
Réponse 1 / 31
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,
1/
Tu vas faire un scan avec TDSSKiller et transmets-moi le rapport :
https://forum.malekal.com/viewtopic.php?t=28637&start=

2/
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Additio<n.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse

[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.

==> Aide: <<<ICI>>>

@+

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1
Réponse 2 / 31
tsuyo21 Messages postés 6319 Date d'inscription   Statut Membre Dernière intervention   472
 
Dans le doute telecharge hitman pro
https://www.hitmanpro.com/en-us.aspx
mets utilise une seul fois (pas d'installation) lance le scan. Tu actives la licence d'essaie a la fin du scan. Cela permet de supprimer ce qu'il a trouver.

J'ai cherché sur internet pas d'infos. C'est pas un programme?
0
jpel60000 Messages postés 297 Date d'inscription   Statut Membre Dernière intervention   1
 
merci! j'ai essayé...un bon nettoyage a été fait mais...le probleme est toujours là!
0
tsuyo21 Messages postés 6319 Date d'inscription   Statut Membre Dernière intervention   472
 
ok, suit les indications de Fish66 du coup
0
jpel60000 > tsuyo21 Messages postés 6319 Date d'inscription   Statut Membre Dernière intervention  
 
oui merci!
0
Réponse 3 / 31
jpel60000 Messages postés 297 Date d'inscription   Statut Membre Dernière intervention   1
 
Bonjour...
voici le lien reçu...

https://pjjoint.malekal.com/files.php?id=20150429_o7u157v12v7
0
Réponse 4 / 31
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
1/
Il manque le rapport TDSSKiller

2/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)

[*] Coller le script en gras ci-dessous dans votre bloc-notes



start
CloseProcesses:
CreateRestorePoint:
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:59406;https=127.0.0.1:59406 [Attention - Possible Proxy Malicieux]
S2 FormatJAVATask.exe; C:\Users\JP\AppData\Local\FormatJAVATask\FormatJAVATask.exe [X]
C:\Users\JP\AppData\Local\FormatJAVATask\FormatJAVATask.exe
2015-02-12 17:28 - 2015-02-12 17:28 - 0002688 _____ () C:\Users\JP\AppData\Roaming\3FfFqggA
2015-02-12 17:28 - 2015-02-12 17:28 - 0003556 _____ () C:\Users\JP\AppData\Roaming\q5WKFfBy6IMXxTo4RJBeXv
2014-05-10 00:46 - 2014-05-10 00:46 - 0000044 _____ () C:\Users\JP\AppData\Roaming\WB.CFG
C:\Users\JP\RealPlayerCloud_fr.exe
C:\Users\JP\AppData\Local\Temp\Helper.DLL
C:\Users\JP\AppData\Local\Temp\nsuAA8E.tmp.exe
C:\Users\JP\AppData\Local\Temp\OB.exe
C:\Users\JP\AppData\Local\Temp\oct453C.tmp.exe
C:\Users\JP\AppData\Local\Temp\stubhelper.dll
C:\Users\JP\AppData\Local\Temp\VOPackage_1712.exe
Doctor PC (HKLM-x32\...\{29489AA9-8044-4E8D-8A90-5D41B7834B4B}) (Version: 2.7.0 - Doctor PC) <==== ATTENTION!
Task: {0893857F-0B8F-4119-811B-56693B092AFF} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-3 No Task File <==== ATTENTION
Task: {42DA3FEC-1825-472A-A2EB-353C1263F654} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-5 No Task File <==== ATTENTION
Task: {6EA56253-6520-4835-9C4A-A44A0355EBAE} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-10 No Task File <==== ATTENTION
Task: {6FBF569E-5341-472C-BD60-E408FD1780A2} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-5_user No Task File <==== ATTENTION
Task: {9E72815D-DCF8-433E-9152-71A28308B37F} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-11 No Task File <==== ATTENTION
Task: {9EF3C4E2-215B-4962-B4F5-852226E05234} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-4 No Task File <==== ATTENTION
Task: {A72EE311-6D46-4753-A8B3-2D28E57FDDD1} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-7 No Task File <==== ATTENTION
Task: {A7AE8FF3-8914-491A-A5B9-EEB567575BF4} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-1 No Task File <==== ATTENTION
Task: {BF5E06CB-BEBC-4D31-82B6-B7860091D6DE} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-6 No Task File <==== ATTENTION
Task: {DA2311C4-7E2A-4ACB-82EB-847C0839292F} - System32\Tasks\3FfFqggA => C:\Users\JP\AppData\Roaming\3FfFqggA.exe <==== ATTENTION
C:\Users\JP\AppData\Roaming\3FfFqggA.exe
Task: {E628A63D-F048-4CA0-8FE6-104A14FDFA09} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-2 No Task File <==== ATTENTION
Task: {F1CD4467-7194-4BF6-B14A-32513F8DC2C6} - System32\Tasks\q5WKFfBy6IMXxTo4RJBeXv => C:\Users\JP\AppData\Roaming\q5WKFfBy6IMXxTo4RJBeXv.exe <==== ATTENTION
C:\Users\JP\AppData\Roaming\q5WKFfBy6IMXxTo4RJBeXv.exe
Task: C:\Windows\Tasks\3FfFqggA.job => C:\Users\JP\AppData\Roaming\3FfFqggA.exe <==== ATTENTION
C:\Users\JP\AppData\Roaming\3FfFqggA.exe
Task: C:\Windows\Tasks\q5WKFfBy6IMXxTo4RJBeXv.job => C:\Users\JP\AppData\Roaming\q5WKFfBy6IMXxTo4RJBeXv.exe <==== ATTENTION
C:\Users\JP\AppData\Roaming\q5WKFfBy6IMXxTo4RJBeXv.exe
AlternateDataStreams: C:\Users\JP\SkyDrive:ms-properties
FirewallRules: [{C6C9F949-1465-42EB-BFCD-BB02C53C9D78}] => (Allow) C:\Program Files (x86)\Iminent\Iminent.exe
FirewallRules: [{202D19E3-741B-42F6-9594-4FD58C14F7A7}] => (Allow) C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
C:\Program Files (x86)\Iminent

EmptyTemp:
end



[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)

[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"

[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.

[*] ===> Aide : <<<ICI>>>


3/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici

Bonne journée
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
jpel60000 Messages postés 297 Date d'inscription   Statut Membre Dernière intervention   1
 
pas réussi la manip...je suis sous windows8 quand j'appuie simultanément sur les touches Windows et R c'est la page d'accueil qui s'affiche! il y a qq chose a faire avant?
0
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour, 
pas réussi la manip...je suis sous windows8 quand j'appuie simultanément sur les touches Windows et R c'est la page d'accueil qui s'affiche! il y a qq chose a faire avant?

===> Aide : http://www.chantal11.com/2014/04/ouvrir-le-bloc-notes-windows-8-1/

Bonne journée
0
jpel60000 > Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
 
voici la copie du rapport:
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 30/04/2015
Heure de l'examen: 12:45:21
Fichier journal:
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.04.13.08
Base de données Rootkits: v2015.04.21.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: JP

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 352568
Temps écoulé: 46 min, 59 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 2
PUP.Optional.Softonic.A, C:\Users\JP\Desktop\Recup ancien PC\Courrier 2014\Downloads\SoftonicDownloader_pour_avg-anti-virus-free-2014.exe, Mis en quarantaine, [54e67ff0098144f280db82ce3fc2b14f],
PUP.Optional.Softonic.A, C:\Users\JP\Desktop\Recup ancien PC\Downloads\SoftonicDownloader_pour_avg-anti-virus-free-2014.exe, Mis en quarantaine, [15254827f5955adc0d4e29275da4cd33],

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)
0
Réponse 6 / 31
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Salut,
Evitez de télécharger les logiciels depuis les sites douteux : softonic, 01Net , télécharger.com...
------------------
[*] A partir ce lien : http://upload.sosvirus.net/download/9tf3zdw3da4ko3vxuxvphb9qmci730md5qmpkptr
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)

[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"

[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.

[*] ===> Aide : <<<ICI>>>


---------------
En attendant le rapport Fixlog.txt..

@+

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 7 / 31
jpel60000 Messages postés 297 Date d'inscription   Statut Membre Dernière intervention   1
 
Voici le résultat...

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:12-08-2015
Exécuté par JP (2015-08-13 00:22:16) Run:2
Exécuté depuis C:\Users\JP\Desktop
Profils chargés: JP (Profils disponibles: JP)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

start
CloseProcesses:
CreateRestorePoint:
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:59406;https=127.0.0.1:59406 [Attention - Possible Proxy Malicieux]
S2 FormatJAVATask.exe; C:\Users\JP\AppData\Local\FormatJAVATask\FormatJAVATask.exe [X]
C:\Users\JP\AppData\Local\FormatJAVATask\FormatJAVATask.exe
2015-02-12 17:28 - 2015-02-12 17:28 - 0002688 _____ () C:\Users\JP\AppData\Roaming\3FfFqggA
2015-02-12 17:28 - 2015-02-12 17:28 - 0003556 _____ () C:\Users\JP\AppData\Roaming\q5WKFfBy6IMXxTo4RJBeXv
2014-05-10 00:46 - 2014-05-10 00:46 - 0000044 _____ () C:\Users\JP\AppData\Roaming\WB.CFG
C:\Users\JP\RealPlayerCloud_fr.exe
C:\Users\JP\AppData\Local\Temp\Helper.DLL
C:\Users\JP\AppData\Local\Temp\nsuAA8E.tmp.exe
C:\Users\JP\AppData\Local\Temp\OB.exe
C:\Users\JP\AppData\Local\Temp\oct453C.tmp.exe
C:\Users\JP\AppData\Local\Temp\stubhelper.dll
C:\Users\JP\AppData\Local\Temp\VOPackage_1712.exe
Doctor PC (HKLM-x32\...\{29489AA9-8044-4E8D-8A90-5D41B7834B4B}) (Version: 2.7.0 - Doctor PC) <==== ATTENTION!
Task: {0893857F-0B8F-4119-811B-56693B092AFF} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-3 No Task File <==== ATTENTION
Task: {42DA3FEC-1825-472A-A2EB-353C1263F654} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-5 No Task File <==== ATTENTION
Task: {6EA56253-6520-4835-9C4A-A44A0355EBAE} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-10 No Task File <==== ATTENTION
Task: {6FBF569E-5341-472C-BD60-E408FD1780A2} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-5_user No Task File <==== ATTENTION
Task: {9E72815D-DCF8-433E-9152-71A28308B37F} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-11 No Task File <==== ATTENTION
Task: {9EF3C4E2-215B-4962-B4F5-852226E05234} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-4 No Task File <==== ATTENTION
Task: {A72EE311-6D46-4753-A8B3-2D28E57FDDD1} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-7 No Task File <==== ATTENTION
Task: {A7AE8FF3-8914-491A-A5B9-EEB567575BF4} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-1 No Task File <==== ATTENTION
Task: {BF5E06CB-BEBC-4D31-82B6-B7860091D6DE} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-6 No Task File <==== ATTENTION
Task: {DA2311C4-7E2A-4ACB-82EB-847C0839292F} - System32\Tasks\3FfFqggA => C:\Users\JP\AppData\Roaming\3FfFqggA.exe <==== ATTENTION
C:\Users\JP\AppData\Roaming\3FfFqggA.exe
Task: {E628A63D-F048-4CA0-8FE6-104A14FDFA09} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-2 No Task File <==== ATTENTION
Task: {F1CD4467-7194-4BF6-B14A-32513F8DC2C6} - System32\Tasks\q5WKFfBy6IMXxTo4RJBeXv => C:\Users\JP\AppData\Roaming\q5WKFfBy6IMXxTo4RJBeXv.exe <==== ATTENTION
C:\Users\JP\AppData\Roaming\q5WKFfBy6IMXxTo4RJBeXv.exe
Task: C:\Windows\Tasks\3FfFqggA.job => C:\Users\JP\AppData\Roaming\3FfFqggA.exe <==== ATTENTION
C:\Users\JP\AppData\Roaming\3FfFqggA.exe
Task: C:\Windows\Tasks\q5WKFfBy6IMXxTo4RJBeXv.job => C:\Users\JP\AppData\Roaming\q5WKFfBy6IMXxTo4RJBeXv.exe <==== ATTENTION
C:\Users\JP\AppData\Roaming\q5WKFfBy6IMXxTo4RJBeXv.exe
AlternateDataStreams: C:\Users\JP\SkyDrive:ms-properties
FirewallRules: [{C6C9F949-1465-42EB-BFCD-BB02C53C9D78}] => (Allow) C:\Program Files (x86)\Iminent\Iminent.exe
FirewallRules: [{202D19E3-741B-42F6-9594-4FD58C14F7A7}] => (Allow) C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
C:\Program Files (x86)\Iminent

EmptyTemp:
end


Processus fermés avec succès.
Le Point de restauration a été créé avec succès.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
FormatJAVATask.exe => service non trouvé(e).
"C:\Users\JP\AppData\Local\FormatJAVATask\FormatJAVATask.exe" => Fichier/Dossier non trouvé(e).
"C:\Users\JP\AppData\Roaming\3FfFqggA" => Fichier/Dossier non trouvé(e).
"C:\Users\JP\AppData\Roaming\q5WKFfBy6IMXxTo4RJBeXv" => Fichier/Dossier non trouvé(e).
"C:\Users\JP\AppData\Roaming\WB.CFG" => Fichier/Dossier non trouvé(e).
"C:\Users\JP\RealPlayerCloud_fr.exe" => Fichier/Dossier non trouvé(e).
"C:\Users\JP\AppData\Local\Temp\Helper.DLL" => Fichier/Dossier non trouvé(e).
"C:\Users\JP\AppData\Local\Temp\nsuAA8E.tmp.exe" => Fichier/Dossier non trouvé(e).
"C:\Users\JP\AppData\Local\Temp\OB.exe" => Fichier/Dossier non trouvé(e).
"C:\Users\JP\AppData\Local\Temp\oct453C.tmp.exe" => Fichier/Dossier non trouvé(e).
C:\Users\JP\AppData\Local\Temp\stubhelper.dll => déplacé(es) avec succès.
"C:\Users\JP\AppData\Local\Temp\VOPackage_1712.exe" => Fichier/Dossier non trouvé(e).
Doctor PC (HKLM-x32\...\{29489AA9-8044-4E8D-8A90-5D41B7834B4B}) (Version: 2.7.0 - Doctor PC) <==== ATTENTION! => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0893857F-0B8F-4119-811B-56693B092AFF} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{42DA3FEC-1825-472A-A2EB-353C1263F654} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6EA56253-6520-4835-9C4A-A44A0355EBAE} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6FBF569E-5341-472C-BD60-E408FD1780A2} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9E72815D-DCF8-433E-9152-71A28308B37F} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9EF3C4E2-215B-4962-B4F5-852226E05234} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A72EE311-6D46-4753-A8B3-2D28E57FDDD1} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A7AE8FF3-8914-491A-A5B9-EEB567575BF4} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BF5E06CB-BEBC-4D31-82B6-B7860091D6DE} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DA2311C4-7E2A-4ACB-82EB-847C0839292F} => clé non trouvé(e).
C:\Windows\System32\Tasks\3FfFqggA non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\3FfFqggA => clé non trouvé(e).
"C:\Users\JP\AppData\Roaming\3FfFqggA.exe" => Fichier/Dossier non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E628A63D-F048-4CA0-8FE6-104A14FDFA09} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F1CD4467-7194-4BF6-B14A-32513F8DC2C6} => clé non trouvé(e).
C:\Windows\System32\Tasks\q5WKFfBy6IMXxTo4RJBeXv non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\q5WKFfBy6IMXxTo4RJBeXv => clé non trouvé(e).
"C:\Users\JP\AppData\Roaming\q5WKFfBy6IMXxTo4RJBeXv.exe" => Fichier/Dossier non trouvé(e).
C:\Windows\Tasks\3FfFqggA.job non trouvé(e).
"C:\Users\JP\AppData\Roaming\3FfFqggA.exe" => Fichier/Dossier non trouvé(e).
C:\Windows\Tasks\q5WKFfBy6IMXxTo4RJBeXv.job non trouvé(e).
"C:\Users\JP\AppData\Roaming\q5WKFfBy6IMXxTo4RJBeXv.exe" => Fichier/Dossier non trouvé(e).
"C:\Users\JP\SkyDrive" => ":ms-properties" ADS non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C6C9F949-1465-42EB-BFCD-BB02C53C9D78} => valeur non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{202D19E3-741B-42F6-9594-4FD58C14F7A7} => valeur non trouvé(e).
"C:\Program Files (x86)\Iminent" => Fichier/Dossier non trouvé(e).
EmptyTemp: => 1.3 GB données temporaires supprimées.


Le système a dû redémarrer..

==== Fin de Fixlog 00:31:18 ====njour
0
Réponse 8 / 31
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,
Réponse après 3 mois! :-)
Essais de ne pas répondre tard!
Est ce que tu peux me dire quel sont les problèmes rencontrés ?
-----------------
  • Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau

à partir: ce lien
  • Cliquer sur le Bouton Bleu + Nicolas Coolman :


- Pour XP lance ZHPDiag par double clic sur son icône présente sur le bureau
- Pour Vista Windows 7 et Windows 8 clic droit sur le fichier téléchargé et choisis Exécuter en tant qu'administrateur
  • Une fois le téléchargement achevé
  • Clique droit sur l'icone marron clair
  • Clique sur scanner
  • Un rapport s'affiche sur le bureau héberge sur sosUpload


@+
0
Réponse 9 / 31
jpel60000 Messages postés 297 Date d'inscription   Statut Membre Dernière intervention   1
 
merci! désolé pour le retard mais je n'avais pas vu votre derniére réponse!
et ...avec le temps...j'ai appris à faire avec ce virus!
voici donc le lien du rapport:
http://upload.sosvirus.net/download/7qbkyncwwysz7ton3750wjm70w16ptuj1aa531tt
J'ai du recommencer l'opération, car à la fin du scan AVG free a détecté ZHP DIAG comme une menace et l'a supprimé!
j'ai donc du le neutraliser pour obtenir le rapport...
0
Réponse 10 / 31
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Salut,
On va recommencer ...! :-)
1/
Utilise ce lien pour désinstaller proprement McAfee
https://www.pcastuces.com/pratique/astuces/2695.htm

2/
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)

3/
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu

<[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer] ( ou [Nettoyer])
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.


4/
Relance Malwarebytes, lance l'analyse puis poste le rapport stp

@+
0
Réponse 11 / 31
jpel60000 Messages postés 297 Date d'inscription   Statut Membre Dernière intervention   1
 
j'ai désinstallé MC Cafee, ci joint le rapport adw cleaner:
https://www.cjoint.com/c/EHnrPp8CyC0
je vais télécharger zhp cleaner
0
Réponse 12 / 31
jpel60000 Messages postés 297 Date d'inscription   Statut Membre Dernière intervention   1
 
voici le lien:
https://www.cjoint.com/c/EHnspnZm8z0
merci...
0
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonsoir,
Il manque le rapport mbam! :-)

Bonne soirée
0
Réponse 13 / 31
jpel60000 Messages postés 297 Date d'inscription   Statut Membre Dernière intervention   1
 
désolé je n'avais pas vu...
https://www.cjoint.com/c/EHnxwwSiZt0
https://www.cjoint.com/c/EHnxycDKz80
0
Réponse 14 / 31
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,
Pas de virus! :-)
------------
  • Lance ZHPDiag depuis le bureau
  • lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse.


@+

0
Réponse 15 / 31
jpel60000 Messages postés 297 Date d'inscription   Statut Membre Dernière intervention   1
 
Bonjour...
voici le lien:
https://www.cjoint.com/c/EHojvtWcXc0
0
Réponse 16 / 31
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,
1/
Tu as deux antivirus actifs, ceci ralentisse ton PC et provoque d'autres problèmes : conflit et même plantage de ton PC!
Utilise ce lien pour désinstaller proprement McAfee
https://www.pcastuces.com/pratique/astuces/2695.htm

2/ 
- Logiciel: AVG 2015 
- Logiciel: AVG 2014

Tu as installé AVG 2014 et 2015, tu va désinstaller AVG 2014

3/
/!\ Avertissement /!\,
ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


Ce script va cibler certains éléments à supprimer :
[*]Télécharge ZHPFix, exécuter en tant qu'administrateur sous
Windows : 7/8 et Vista
[*]Séléctionne et copie tout le script suivant (Ctrl C) : 



Script ZHPFix
EmptyPrefetch
ShortcutFix
O43 - CFD: 2015/02/27 01:38:49 - [] D -- C:\Users\JP\AppData\Local\9312
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified


Emptytemp
Emptyclsid
FirewallRaz



[*]Lance ZHPFix depuis le bureau

[*]Clique sur Importer
[*]Les lignes précedemment copiées doivent être collées dans le cadre
[*]Clique ensuite sur GO

[*]Confirmes les nettoyages des données en cliquant sur Oui
[*] Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
[*] Héberge le rapport ZHPFixReport sur SosUpload ou cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse.

4/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

@+


0
Réponse 17 / 31
jpel60000 Messages postés 297 Date d'inscription   Statut Membre Dernière intervention   1
 
je viens de désinstaller mC cafee mais je l'avais déja fait hier selon vos instructions.
pas trouvé AVG2014 dans les programmes à désinstaller par contre
ci joint le lien ZHPFix:
https://www.cjoint.com/c/EHoldRSck70
j'essaie d'exécuter la suite mais je crains de ne pas tout comprendre...
0
Réponse 18 / 31
jpel60000 Messages postés 297 Date d'inscription   Statut Membre Dernière intervention   1
 
je viens de réinitialiser Firefox, mais pas explorer ni chrome que je n'utilise pas...
0
Réponse 19 / 31
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Salut,
1/
Tu peux désactiver le lancement automatique de certains programmes en utilisant MsConfig :
Clique sur Démarrer/exécuter puis tape Msconfig, clique sur l'onglet démarrage et enfin tu décoches les processus non vitaux (tu ne touches pas celui de ton antivirus et pare-feu)
Aide : comment desactiver-l-execution-de-certains-programmes-au-demarrage

2/
Est ce que le problème du carré bleu sur l'écran existe encore ?
Si la réponse est oui, fais ceci stp :
Démarre en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------
Aide : https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

----------------
Dans ce mode est ce que le problème existe ?

@+
0
Réponse 20 / 31
jpel60000 Messages postés 297 Date d'inscription   Statut Membre Dernière intervention   1
 
a priori je ne vois plus le carré bleu...
merci pour votre aide!
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses