Possible virus [Résolu]

Signaler
-
Messages postés
41764
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
12 novembre 2020
-
Bonjour/bonsoir,

J'ai remarqué, sur le pc portable de mes parents, une notification de leur Anti-virus (leur AV est la suite de sécurité Orange) disant qu'un virus (ou quelque chose comme ça) avait été détecté.
Ce virus (?) se nomme : Trojan.Multi.GenAutorunProc.a (il y a aussi indiqué juste en dessous : Objet : System Memory).
De plus, en dessous il y a une autre alerte : C:\Users\sylvi\AppData\Roaming\Orange\OrangeInside\OrangeInside.exe (en dessous est indiqué : un individu mal intentionné peu utiliser un programme légitime afin de nuire à votre ordinateur ou aux données de l'utilisateur).

Je n'ai aucune idée de ce que sont ces choses et je ne sais pas si, comme proposé par l'anti-virus, je dois les éliminer.

Les bases de l'AV sont bien à jour et d'après une analyse complète, aucune menace n'est détectée. Je leur ait indiqué de ne pas allez sur leur boites mail, comptes bancaires etc le temps que je trouve une solution.

Auriez-vous une idée de ce que c'est, d'où cela pourrait venir et ce qu'il faut que je fasse pour régler ce problème ?

Merci beaucoup

26 réponses

Messages postés
41764
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
12 novembre 2020
4 458
re

pour voir ce qui tourne sur le pc, fait ceci et poste les rapports (que je lirai dans la matinée)

télécharge FRST de (Fabar) sur ton bureau --> clique ici

PS: prends celui correspondant à ton pc (32 ou 64 bits) -> clique ici

exécute le en tant qu'administrateur (clic droit)

à la fin du scan, les rapports FRST et ADDITION s'afficheront sur ton bureau et dans C:\FRST\LOG

poste les rapports via cjoint --> clique ici

@+
Messages postés
41764
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
12 novembre 2020
4 458
re

oui j'avoue qu'on avait fait ca parce qu'on a pas les moyens d'acheter les licences

regarde cette page pour 1 cle de licence à bas prix pour Office 2019 --> clique ici

ça peut paraitre bête mais je ne comprends pas ce que vous voulez dire, en gros à moi de voir si je veux désinstaller Kaspersky ? si je le désinstalle il y aura toujours un anti-virus ?

oui, il y aura Windows Defender installé par défault dans W10

en gros voilà ce qui est affiché : https://www.cjoint.com/c/JKhox12zVAH
je peux consulter le rapport fait par l'anti-virus, vous en voulez une capture d'écran ?


tu peux les supprimer, et ensuite faire 1 scan avec MBAM (Malwaresbytes), je te donnerai le lien de téléchargement de MBAM

PS: regarde aussi cette page pour Orange Inside --> clique ici

il faudra encore exécuter 1 script de correction, dit moi juste si tu veux/ne veux pas désinstaller Kaspersky- suite Orange

@+

Messages postés
41764
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
12 novembre 2020
4 458
salut

leur AV est la suite de sécurité Orange

la suite Orange a été installée par qui?

@+
C'est nous qui l'avons installé
Messages postés
41764
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
12 novembre 2020
4 458
re

C'est nous qui l'avons installé

la suite Orange est payante je présume

le pc est sous W10?

@+

Oui. Le PC a environ 2 ans et c'est la première fois qu'ils ont ces alertes de sécurité
Messages postés
41764
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
12 novembre 2020
4 458
re

dans recherche, tape CMD et exécute la commande

dans la fenêtre qui s'ouvre, tape/copie-colle cette commande --> slmgr /dlv et clique sur Enter

poste 1 capture de la fenêtre qui s'ouvre via Cjoint --> clique ici

@+
re

voilà ce que ça m'affiche : https://www.cjoint.com/c/JKhodYFs8aH

simple question : l'antivirus me propose d'éliminer les 2 choses qui sont, apparemment, problématiques. Si je clique sur "éliminer" le problème ne sera-t-il pas réglé ?

merci
Messages postés
41764
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
12 novembre 2020
4 458
re

ok, W10 est activé de manière légale, par contre je vois KMS Pico dans la rapport --> KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: - )

tu as cr@cker Office 2016 avec KMS Pico

pour la suite Orange, c'est Kaspersky qui est installé --> (Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Orange\Suite de Sécurité 11\avp.exe

à toi de voir si tu veux le désinstaller

simple question : l'antivirus me propose d'éliminer les 2 choses qui sont, apparemment, problématiques. Si je clique sur "éliminer" le problème ne sera-t-il pas réglé ?

quels sont les fichiers qui sont proposés pour la suppression?

@+
re

tu as cr@cker Office 2016 avec KMS Pico

oui j'avoue qu'on avait fait ca parce qu'on a pas les moyens d'acheter les licences

à toi de voir si tu veux le désinstaller

ça peut paraitre bête mais je ne comprends pas ce que vous voulez dire, en gros à moi de voir si je veux désinstaller Kaspersky ? si je le désinstalle il y aura toujours un anti-virus ?

quels sont les fichiers qui sont proposés pour la suppression?

en gros voilà ce qui est affiché : https://www.cjoint.com/c/JKhox12zVAH
je peux consulter le rapport fait par l'anti-virus, vous en voulez une capture d'écran ?
re

regarde cette page pour 1 cle de licence à bas prix pour Office 2019

merci, j'irai voir ca dans la journée

il faudra encore exécuter 1 script de correction, dit moi juste si tu veux/ne veux pas désinstaller Kaspersky- suite Orange

honnêtement je préférerai garder la suite orange, ils n'ont jamais eu de soucis avec (je l'ai aussi sur mon PC et aucun soucis non plus) et ça fait bien l'affaire donc je ne veux pas le désinstaller

tu peux les supprimer, et ensuite faire 1 scan avec MBAM (Malwaresbytes), je te donnerai le lien de téléchargement de MBAM

je viens de les éliminer/supprimer, j'attends votre réponse pour faire le scan avec MBAM
Messages postés
141
Date d'inscription
dimanche 25 octobre 2015
Statut
Membre
Dernière intervention
12 novembre 2020
10
Bonjour Marine
Honnêtement,les app pour hacker les licences sont toujours considérées comme des virus par leurs codes
En effet,ils sont connectées avec des serveurs "inconnues"
Mais franchement,il y ai aucune symptôme des app comme cela (sauf pour certains,ceux que j'ai entendu provenait souvent de Youtube ainsi que des commentaires confirmant l'erreur)
Orange n'est pas spécialement concue pour cela
Pour ma part,je suis chez Orange mais je préfère aller vers MalwareBytes avec les tests effectuées !
---
Maintenant A vous de voir s'il vous voulez considérer comme "exclu" l'app en question (La question que vous devez posez est : Dois-je faire confiance à cette app ? )
Bill Maxime a voulu dire Win10 est activée de manière légale puisque les programmes de Windows en question et processus sont installés via un fichier ISO
Et comme des hackeurs vont modifiés ce fichier ISO pour semblant de tromper l'ordinateur (ordinateur authentique avec les caractéristiques liées) !
Alors aussi,il faut que vous précisiez où se trouve le lieu du trojan
Cela nous aiderait beaucoup puisque la source en dit long sur le parcours du trojan
Les rapports sur CCM sont efficaces pour trouver des solutions et revient à dévoiler les fichiers et app de vos ordinateurs pour savoir précisément le problème et l'utilisation que vous en faites de votre PC
Merci pour votre compréhension et merci à @billmaxime d'aider la communauté
Citadin6
>
Messages postés
141
Date d'inscription
dimanche 25 octobre 2015
Statut
Membre
Dernière intervention
12 novembre 2020

Bonjour,
Malheureusement je n'ai vu votre message qu'après avoir éliminé le trojan. J'avais tout de même pris en photo ce que le rapport affichait (je vais vous mettre cette photo juste après), mais elle n'est donc pas forcement de bonne qualité.
Voilà ce que le rapport disait : https://www.cjoint.com/c/JKhpP4zg2iH

merci à vous
Messages postés
141
Date d'inscription
dimanche 25 octobre 2015
Statut
Membre
Dernière intervention
12 novembre 2020
10 > Marine.g
Ok merci beaucoup
J'ai vu docn le "trojan en question"
:/
Désolé mais c'est une erreur de l'AV :
http://systemexplorer.net/fr/file-database/file/pepflashplayer-dll    

Il est étonnant que le fichier elle meme soit un trojan qui est surprenant puisqu'il appartient à Google Chrome
L'autre doit correspondre à une app 7z qui doit etre à ma connaissance un extracteur de fichier 7z,wip,zip,rar etc....
Merci bien
Citadin6
>
Messages postés
141
Date d'inscription
dimanche 25 octobre 2015
Statut
Membre
Dernière intervention
12 novembre 2020

Une erreur de l'AV ? Est-ce que cela voudrait dire qu'il n'y avait donc pas vraiment de quoi s'inquiéter ?

(je suis désolée de poser toutes ces questions, j'ai beau avoir eu quelques cours d'informatique, ce n'est pas des termes qu'on a employé, de plus j'essaye de bien comprendre ce qui a pu se passer histoire de pouvoir gérer ca seule si cela arrive encore une fois :-) )

Merci beaucoup en tout cas
Messages postés
41764
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
12 novembre 2020
4 458
re

honnêtement je préférerai garder la suite orange, ils n'ont jamais eu de soucis avec (je l'ai aussi sur mon PC et aucun soucis non plus) et ça fait bien l'affaire donc je ne veux pas le désinstaller

pas de souci, je vais modifier mon script le temps que tu exécutes l'analyse avec MBAM

regarde cette page pour le téléchargement et l'exécution de MBAM --> clique ici

poste le rapport après suppression des éléments néfastes détectés

@/+
Messages postés
41764
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
12 novembre 2020
4 458
re

tout à l'heure, c'est ceci que tu as supprimé



@+
re

tout à l'heure, c'est ceci que tu as supprimé

oui, j'ai cliqué sur "éliminer"


voila le rapport de Malwarebytes : https://www.cjoint.com/c/JKhqXfd6LhH

Est-ce que je dois les placer en quarantaine comme proposé ici : https://www.cjoint.com/c/JKhq1vreavH

merci
Messages postés
41764
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
12 novembre 2020
4 458
re

je suis étonné que ceci soit détecté comme Malwares par MBAM, car c'est 1 produit Microsoft

Malware.AI.3771201136, C:\DOCUMENTS AND SETTINGS\PUBLIC\Desktop\Windows Movie Maker.lnk, Aucune action de l'utilisateur, 1000000, 0, , , , , ,
Malware.AI.3771201136, C:\USERS\PUBLIC\Desktop\Windows Movie Maker.lnk, Aucune action de l'utilisateur, 1000000, 0, , , , , 2E5AC65A2321DFF393780C43BBC54D03, 8A14B1DC6097938D6E7D02643856F93496C7AEA387A91B5FCA918A7DFA9EE385
Malware.AI.3771201136, C:\USERS\SYLVI\APPDATA\ROAMING\Microsoft\Internet Explorer\Quick Launch\Windows Movie Maker.lnk, Aucune action de l'utilisateur, 1000000, 0, , , , , 4467E18956F5B1575879BDEED55AA79D, E4017556114C7F9B7F6B8549E9AF4CE103C4558F98331394927B3BA54420D09E
Malware.AI.3771201136, C:\PROGRAM FILES (X86)\WINDOWS LIVE\PHOTO GALLERY\WINMOVIEMAKER.EXE, Aucune action de l'utilisateur, 1000000, 0, 1.0.32574, BEE16182DB4FACCBE0C7F670, dds, 00974120, A2CE37860DA2F9AD3702DABE671170E4, CE3792AEBC0FA81688C68B71B03D973372DE6F1AA0349F5F01DBC20324089619

tu utilises le logiciel?

@+
re

tu utilises le logiciel?

Je l'avais utilisé pour un projet de cours oui (il y a 2ans), mais cela fait longtemps qu'on ne s'en sert plus
Messages postés
41764
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
12 novembre 2020
4 458
re

ok, alors met tout ce qui est détecté par MBAM en quarantaine et poste le nouveau rapport

@+
re

voilà le nouveau rapport : https://www.cjoint.com/c/JKhrxgIQgoH
Messages postés
41764
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
12 novembre 2020
4 458
re

ok, tu as redémarré le pc?

@+
re

non pas encore
Messages postés
41764
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
12 novembre 2020
4 458
re

non pas encore

il faut le faire pour finaliser la correction de MBAM

ensuite, via programmes et fonctionnalités du panneau de configuration, désinstalle --> Wondershare

dit moi quand c'est fait

@+

Messages postés
141
Date d'inscription
dimanche 25 octobre 2015
Statut
Membre
Dernière intervention
12 novembre 2020
10
Je crois que l'AV Orange n'a pas la même base de données que d'autres AV ce qui est problématique
Mais pourquoi désinstaller Wondershare alors que c'est Windows Movie Maker ???
Messages postés
41764
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
12 novembre 2020
4 458 >
Messages postés
141
Date d'inscription
dimanche 25 octobre 2015
Statut
Membre
Dernière intervention
12 novembre 2020

salut Citadin6,

regarde cette page pour Wondershare --> clique ici

@+
Messages postés
141
Date d'inscription
dimanche 25 octobre 2015
Statut
Membre
Dernière intervention
12 novembre 2020
10 >
Messages postés
41764
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
12 novembre 2020

Hmm... Ok,il est vrai que Wondershare est installé par des logiciels avec le CGU et le consentement dans la premiere description de l'article.
Ce que je comprends pas,c'est que Windows Movie Maker n'est pas identique ...
Puisque Wondershare est WsAppService.exe
Pouvez vous m'expliquer un peu plus @billmaxime
Merci pour votre réponse
Citadin6
re

je viens de redémarrer le PC par contre il m'est impossible de désinstaller Wondershare car il ne s'affiche pas, voilà ce que j'ai : https://www.cjoint.com/c/JKhsFdoXGzH

Je peux, si cela revient au même, désinstaller Windows Movie Maker, cela ne nous sers plus du tout.
Messages postés
141
Date d'inscription
dimanche 25 octobre 2015
Statut
Membre
Dernière intervention
12 novembre 2020
10 > Marine.g
Essayer de rechercher l'applicaition par elle même ou bien des syntaxes de Wondershare avec l'explorateur de fichiers à partir du lecteur système elle-même C://
Cliquer au lien que vient mettre billmaxime au 28 ème commentaire
Messages postés
41764
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
12 novembre 2020
4 458
re

Pouvez vous m'expliquer un peu plus @billmaxime

non, mais je vois que le développement de Movie Maker a cesser en 2017 -->clique ici

PS: je ne me suis jamis servi de ce logiciel

@+
Messages postés
141
Date d'inscription
dimanche 25 octobre 2015
Statut
Membre
Dernière intervention
12 novembre 2020
10
Ouais
Je sais pas comment vous avez fait pour voir qu'il avait Wondershare mais peut être que Movie Maker et Wondershare sont identiques en terme de vidéos (j'expliquais mal c'est niveau application Movie -> MovieMaker.exe et Wondershare WsAppService.exe enfin voilà)
Messages postés
41764
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
12 novembre 2020
4 458
re

regarde ici pour Wondershare --> C:\Program Files (x86)\Wondershare\WAF\2.4.3.233\WsAppService.exe

et supprime le

dit moi quand c'est fait

@+
Est-ce que je dois supprimer le fichier Wondershare ou uniquement WsAppService.exe ? car lorsque je fait clic-droit puis "supprimer" sur le fichier Wondershare, voilà ce qui s'affiche : https://www.cjoint.com/c/JKhtaETjn1H
Messages postés
41764
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
12 novembre 2020
4 458
re

désinstalle Windows Essential 2012 dans programmes et fonctionnaités du panneau de configuration



regarde cette page pour voir ce qu'il contient --> clique ici

PS: MBAM a supprimé des fichiers de Movie Maker et de Photo Gallery

Malware.AI.3771201136, C:\DOCUMENTS AND SETTINGS\PUBLIC\Desktop\Windows Movie Maker.lnk, Supprimer au redémarrage, 1000000, 0, , , , , , 
Malware.AI.3771201136, C:\USERS\PUBLIC\Desktop\Windows Movie Maker.lnk, Supprimer au redémarrage, 1000000, 0, , , , , 2E5AC65A2321DFF393780C43BBC54D03, 8A14B1DC6097938D6E7D02643856F93496C7AEA387A91B5FCA918A7DFA9EE385
Malware.AI.3771201136, C:\USERS\SYLVI\APPDATA\ROAMING\Microsoft\Internet Explorer\Quick Launch\Windows Movie Maker.lnk, Supprimer au redémarrage, 1000000, 0, , , , , 4467E18956F5B1575879BDEED55AA79D, E4017556114C7F9B7F6B8549E9AF4CE103C4558F98331394927B3BA54420D09E
Malware.AI.3771201136, C:\PROGRAM FILES (X86)\WINDOWS LIVE\PHOTO GALLERY\WINMOVIEMAKER.EXE, Supprimer au redémarrage, 1000000, 0, 1.0.32574, BEE16182DB4FACCBE0C7F670, dds, 00974120, A2CE37860DA2F9AD3702DABE671170E4, CE3792AEBC0FA81688C68B71B03D973372DE6F1AA0349F5F01DBC20324089619


j'ai aussi terminé le script qu'il faudra exécuté

@+
re

désinstalle Windows Essential 2012 dans programmes et fonctionnalités du panneau de configuration

je viens de le désinstaller, est-ce que je re-tente de supprimer Wondershare ?

j'ai aussi terminé le script qu'il faudra exécuté

ok, j'attend vos instructions
Messages postés
41764
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
12 novembre 2020
4 458
re

je viens de le désinstaller, est-ce que je re-tente de supprimer Wondershare ?

oui, et dit moi ce que ça donne

@+
re

oui, et dit moi ce que ça donne

toujours le même problème, impossible de le supprimer
Messages postés
41764
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
12 novembre 2020
4 458
re

ok, je vais l'inclure dans le script

ok, fait ceci:

ouvre FRST

copie tout le texte ci-dessous:

Start::
CreateRestorePoint:
CloseProcesses:
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.3.233\WsAppService.exe
(SweetLabs Inc. -> SweetLabs, Inc) C:\Users\sylvi\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
Task: {97CF4A7B-936E-4516-B23C-782052547C93} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {B7277E92-6890-4856-A9A3-9C0D0AA8BD82} - System32\Tasks\Microsoft\Windows\OrangeUpdate_Install => C:\Program Files (x86)\Orange Update\install.bat [0 2020-02-25] () <==== ATTENTION
FF HKLM\...\Firefox\Extensions: [light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com] - C:\Program Files (x86)\Orange\Orange Security Suite 10.1\FFExt\light_plugin_firefox\addon.xpi => non trouvé(e)
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com] - C:\Program Files (x86)\Orange\Orange Security Suite 10.1\FFExt\light_plugin_firefox\addon.xpi => non trouvé(e)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2019-05-22] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2019-05-22] <==== ATTENTION
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.233\WsAppService.exe [493792 2017-11-07] (Wondershare Technology Co.,Ltd -> Wondershare)
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.3.233\WsAppService.exe
Lenovo App Explorer (HKU\S-1-5-21-1459797427-583710248-207340248-1000\...\Host App Service) (Version: 0.272.1.560 - SweetLabs for Lenovo) <==== ATTENTION
Lenovo App Explorer (HKU\S-1-5-21-1459797427-583710248-207340248-1001\...\Host App Service) (Version: 0.273.3.880 - SweetLabs for Lenovo) <==== ATTENTION
CustomCLSID: HKU\S-1-5-21-1459797427-583710248-207340248-1001_Classes\CLSID\{23066764-9BDD-4FBD-8B1F-F4547CF2684F}\InprocServer32 -> C:\Users\sylvi\AppData\Local\Microsoft\OneDrive\18.070.0405.0002\amd64\FileSyncShell64.dll => Pas de fichier
2017-12-29 13:12 - 2017-09-27 17:30 - 000489984 _____ (Newtonsoft) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Wondershare\WAF\2.4.3.233\Newtonsoft.Json.dll
2017-12-29 13:12 - 2017-11-07 16:37 - 000088064 _____ (Wondershare) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Wondershare\WAF\2.4.3.233\WsAppCollect.dll
2017-12-29 13:12 - 2017-11-07 16:37 - 000200192 _____ (Wondershare) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Wondershare\WAF\2.4.3.233\WsAppCommon.dll
FirewallRules: [{0B0EF6B8-E4DE-4570-875D-1AB180832599}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe => Pas de fichier
FirewallRules: [{6A0BB278-9584-4D28-B9EF-C88C082999BA}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe => Pas de fichier
FirewallRules: [{004E14EA-9830-44AE-A371-85D61080A4BB}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Screen Recorder Pro 2.exe => Pas de fichier
FirewallRules: [{81A4E502-53B0-443A-AFF6-85AB79B7162F}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Screen Recorder Pro 2.exe => Pas de fichier
FirewallRules: [{355A3C1B-EBF4-40B8-B238-87DE2DE02AA9}] => (Allow) C:\Users\sylvi\AppData\Local\Temp\7zS43B7\setup\hpznui40.exe => Pas de fichier
EmptyTemp:
Reboot:
End::


quand le script est copié, clique sur corriger dans FRST

laisse la correction se faire avec FRST et redémarre le pc quand il te le sera demandé

quand le pc aura redémarré, tu auras 1 fichier FIXLOG sur le bureau, poste le via 1 copier dans ta réponse

@+
re

poste le via 1 copier dans ta réponse

Je dois copier-coller le texte du ficher FIXLOG ou je dois le poster avec le lien Cjoint ?
Je n'ai pas trop compris ce que vous vouliez dire, désolée
Messages postés
41764
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
12 novembre 2020
4 458
re

tu peux faire les 2, mais copier/coller le rapport FIXLOG est la procédure que j'ai décrite

si tu as des questions...

@+
Messages postés
141
Date d'inscription
dimanche 25 octobre 2015
Statut
Membre
Dernière intervention
12 novembre 2020
10
GG
J'ai compris ton code
Tu est programmateur ou ca se fait comment XD
En fait Marine.g ,le code va supprimer le processus pour ensuite le désinstaller définitivement une bonne fois pour toute et cela va paramétrer les règles du pare feu comme cela plus possible d'avoir des connexion entrants avec le fichier(app) concernée
Après il y a une commande pour l'AV mais j'ai pas trop capté !
Bravo !
P.S : Tu pourras me dire qu'est ce que FRST parce qu'on dirait cmd mais en mode automatisme !
Messages postés
41764
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
12 novembre 2020
4 458 >
Messages postés
141
Date d'inscription
dimanche 25 octobre 2015
Statut
Membre
Dernière intervention
12 novembre 2020

re

regarde cette page pour FRST --> clique ici

@+
Messages postés
141
Date d'inscription
dimanche 25 octobre 2015
Statut
Membre
Dernière intervention
12 novembre 2020
10 >
Messages postés
41764
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
12 novembre 2020

Ah okay,merci bien donc FRST est un revovery comme moi j'ai une appli dans un autre PC c'est Windows Repair ou c'est un outil pour analyser et réparer les fichiers défectueux !
Très bien , maintenant plus qu'à attendre Marine.g si la solution convient bien !