Possible virus
Résolu/Fermé
Marine.g
-
7 nov. 2020 à 02:13
billmaxime Messages postés 50447 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 4 janvier 2025 - 9 nov. 2020 à 18:01
billmaxime Messages postés 50447 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 4 janvier 2025 - 9 nov. 2020 à 18:01
Bonjour/bonsoir,
J'ai remarqué, sur le pc portable de mes parents, une notification de leur Anti-virus (leur AV est la suite de sécurité Orange) disant qu'un virus (ou quelque chose comme ça) avait été détecté.
Ce virus (?) se nomme : Trojan.Multi.GenAutorunProc.a (il y a aussi indiqué juste en dessous : Objet : System Memory).
De plus, en dessous il y a une autre alerte : C:\Users\sylvi\AppData\Roaming\Orange\OrangeInside\OrangeInside.exe (en dessous est indiqué : un individu mal intentionné peu utiliser un programme légitime afin de nuire à votre ordinateur ou aux données de l'utilisateur).
Je n'ai aucune idée de ce que sont ces choses et je ne sais pas si, comme proposé par l'anti-virus, je dois les éliminer.
Les bases de l'AV sont bien à jour et d'après une analyse complète, aucune menace n'est détectée. Je leur ait indiqué de ne pas allez sur leur boites mail, comptes bancaires etc le temps que je trouve une solution.
Auriez-vous une idée de ce que c'est, d'où cela pourrait venir et ce qu'il faut que je fasse pour régler ce problème ?
Merci beaucoup
J'ai remarqué, sur le pc portable de mes parents, une notification de leur Anti-virus (leur AV est la suite de sécurité Orange) disant qu'un virus (ou quelque chose comme ça) avait été détecté.
Ce virus (?) se nomme : Trojan.Multi.GenAutorunProc.a (il y a aussi indiqué juste en dessous : Objet : System Memory).
De plus, en dessous il y a une autre alerte : C:\Users\sylvi\AppData\Roaming\Orange\OrangeInside\OrangeInside.exe (en dessous est indiqué : un individu mal intentionné peu utiliser un programme légitime afin de nuire à votre ordinateur ou aux données de l'utilisateur).
Je n'ai aucune idée de ce que sont ces choses et je ne sais pas si, comme proposé par l'anti-virus, je dois les éliminer.
Les bases de l'AV sont bien à jour et d'après une analyse complète, aucune menace n'est détectée. Je leur ait indiqué de ne pas allez sur leur boites mail, comptes bancaires etc le temps que je trouve une solution.
Auriez-vous une idée de ce que c'est, d'où cela pourrait venir et ce qu'il faut que je fasse pour régler ce problème ?
Merci beaucoup
A voir également:
- Trojan.multi.genautorunproc.a
- Softonic virus - Forum Virus
- Tlauncher virus ✓ - Forum Jeux vidéo
- Message virus iphone site adulte - Forum iPhone
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
26 réponses
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 012
7 nov. 2020 à 03:16
7 nov. 2020 à 03:16
re
pour voir ce qui tourne sur le pc, fait ceci et poste les rapports (que je lirai dans la matinée)
télécharge FRST de (Fabar) sur ton bureau --> clique ici
PS: prends celui correspondant à ton pc (32 ou 64 bits) -> clique ici
exécute le en tant qu'administrateur (clic droit)
à la fin du scan, les rapports FRST et ADDITION s'afficheront sur ton bureau et dans C:\FRST\LOG
poste les rapports via cjoint --> clique ici
@+
pour voir ce qui tourne sur le pc, fait ceci et poste les rapports (que je lirai dans la matinée)
télécharge FRST de (Fabar) sur ton bureau --> clique ici
PS: prends celui correspondant à ton pc (32 ou 64 bits) -> clique ici
exécute le en tant qu'administrateur (clic droit)
à la fin du scan, les rapports FRST et ADDITION s'afficheront sur ton bureau et dans C:\FRST\LOG
poste les rapports via cjoint --> clique ici
@+
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 012
Modifié le 7 nov. 2020 à 15:52
Modifié le 7 nov. 2020 à 15:52
re
oui j'avoue qu'on avait fait ca parce qu'on a pas les moyens d'acheter les licences
regarde cette page pour 1 cle de licence à bas prix pour Office 2019 --> clique ici
ça peut paraitre bête mais je ne comprends pas ce que vous voulez dire, en gros à moi de voir si je veux désinstaller Kaspersky ? si je le désinstalle il y aura toujours un anti-virus ?
oui, il y aura Windows Defender installé par défault dans W10
en gros voilà ce qui est affiché : https://www.cjoint.com/c/JKhox12zVAH
je peux consulter le rapport fait par l'anti-virus, vous en voulez une capture d'écran ?
tu peux les supprimer, et ensuite faire 1 scan avec MBAM (Malwaresbytes), je te donnerai le lien de téléchargement de MBAM
PS: regarde aussi cette page pour Orange Inside --> clique ici
il faudra encore exécuter 1 script de correction, dit moi juste si tu veux/ne veux pas désinstaller Kaspersky- suite Orange
@+
oui j'avoue qu'on avait fait ca parce qu'on a pas les moyens d'acheter les licences
regarde cette page pour 1 cle de licence à bas prix pour Office 2019 --> clique ici
ça peut paraitre bête mais je ne comprends pas ce que vous voulez dire, en gros à moi de voir si je veux désinstaller Kaspersky ? si je le désinstalle il y aura toujours un anti-virus ?
oui, il y aura Windows Defender installé par défault dans W10
en gros voilà ce qui est affiché : https://www.cjoint.com/c/JKhox12zVAH
je peux consulter le rapport fait par l'anti-virus, vous en voulez une capture d'écran ?
tu peux les supprimer, et ensuite faire 1 scan avec MBAM (Malwaresbytes), je te donnerai le lien de téléchargement de MBAM
PS: regarde aussi cette page pour Orange Inside --> clique ici
il faudra encore exécuter 1 script de correction, dit moi juste si tu veux/ne veux pas désinstaller Kaspersky- suite Orange
@+
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 012
7 nov. 2020 à 02:54
7 nov. 2020 à 02:54
salut
leur AV est la suite de sécurité Orange
la suite Orange a été installée par qui?
@+
leur AV est la suite de sécurité Orange
la suite Orange a été installée par qui?
@+
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 012
Modifié le 7 nov. 2020 à 03:08
Modifié le 7 nov. 2020 à 03:08
re
C'est nous qui l'avons installé
la suite Orange est payante je présume
le pc est sous W10?
@+
C'est nous qui l'avons installé
la suite Orange est payante je présume
le pc est sous W10?
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 012
7 nov. 2020 à 14:55
7 nov. 2020 à 14:55
re
dans recherche, tape CMD et exécute la commande
dans la fenêtre qui s'ouvre, tape/copie-colle cette commande --> slmgr /dlv et clique sur Enter
poste 1 capture de la fenêtre qui s'ouvre via Cjoint --> clique ici
@+
dans recherche, tape CMD et exécute la commande
dans la fenêtre qui s'ouvre, tape/copie-colle cette commande --> slmgr /dlv et clique sur Enter
poste 1 capture de la fenêtre qui s'ouvre via Cjoint --> clique ici
@+
re
voilà ce que ça m'affiche : https://www.cjoint.com/c/JKhodYFs8aH
simple question : l'antivirus me propose d'éliminer les 2 choses qui sont, apparemment, problématiques. Si je clique sur "éliminer" le problème ne sera-t-il pas réglé ?
merci
voilà ce que ça m'affiche : https://www.cjoint.com/c/JKhodYFs8aH
simple question : l'antivirus me propose d'éliminer les 2 choses qui sont, apparemment, problématiques. Si je clique sur "éliminer" le problème ne sera-t-il pas réglé ?
merci
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 012
7 nov. 2020 à 15:14
7 nov. 2020 à 15:14
re
ok, W10 est activé de manière légale, par contre je vois KMS Pico dans la rapport --> KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: - )
tu as cr@cker Office 2016 avec KMS Pico
pour la suite Orange, c'est Kaspersky qui est installé --> (Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Orange\Suite de Sécurité 11\avp.exe
à toi de voir si tu veux le désinstaller
simple question : l'antivirus me propose d'éliminer les 2 choses qui sont, apparemment, problématiques. Si je clique sur "éliminer" le problème ne sera-t-il pas réglé ?
quels sont les fichiers qui sont proposés pour la suppression?
@+
ok, W10 est activé de manière légale, par contre je vois KMS Pico dans la rapport --> KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: - )
tu as cr@cker Office 2016 avec KMS Pico
pour la suite Orange, c'est Kaspersky qui est installé --> (Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Orange\Suite de Sécurité 11\avp.exe
à toi de voir si tu veux le désinstaller
simple question : l'antivirus me propose d'éliminer les 2 choses qui sont, apparemment, problématiques. Si je clique sur "éliminer" le problème ne sera-t-il pas réglé ?
quels sont les fichiers qui sont proposés pour la suppression?
@+
re
tu as cr@cker Office 2016 avec KMS Pico
oui j'avoue qu'on avait fait ca parce qu'on a pas les moyens d'acheter les licences
à toi de voir si tu veux le désinstaller
ça peut paraitre bête mais je ne comprends pas ce que vous voulez dire, en gros à moi de voir si je veux désinstaller Kaspersky ? si je le désinstalle il y aura toujours un anti-virus ?
quels sont les fichiers qui sont proposés pour la suppression?
en gros voilà ce qui est affiché : https://www.cjoint.com/c/JKhox12zVAH
je peux consulter le rapport fait par l'anti-virus, vous en voulez une capture d'écran ?
tu as cr@cker Office 2016 avec KMS Pico
oui j'avoue qu'on avait fait ca parce qu'on a pas les moyens d'acheter les licences
à toi de voir si tu veux le désinstaller
ça peut paraitre bête mais je ne comprends pas ce que vous voulez dire, en gros à moi de voir si je veux désinstaller Kaspersky ? si je le désinstalle il y aura toujours un anti-virus ?
quels sont les fichiers qui sont proposés pour la suppression?
en gros voilà ce qui est affiché : https://www.cjoint.com/c/JKhox12zVAH
je peux consulter le rapport fait par l'anti-virus, vous en voulez une capture d'écran ?
re
regarde cette page pour 1 cle de licence à bas prix pour Office 2019
merci, j'irai voir ca dans la journée
il faudra encore exécuter 1 script de correction, dit moi juste si tu veux/ne veux pas désinstaller Kaspersky- suite Orange
honnêtement je préférerai garder la suite orange, ils n'ont jamais eu de soucis avec (je l'ai aussi sur mon PC et aucun soucis non plus) et ça fait bien l'affaire donc je ne veux pas le désinstaller
tu peux les supprimer, et ensuite faire 1 scan avec MBAM (Malwaresbytes), je te donnerai le lien de téléchargement de MBAM
je viens de les éliminer/supprimer, j'attends votre réponse pour faire le scan avec MBAM
regarde cette page pour 1 cle de licence à bas prix pour Office 2019
merci, j'irai voir ca dans la journée
il faudra encore exécuter 1 script de correction, dit moi juste si tu veux/ne veux pas désinstaller Kaspersky- suite Orange
honnêtement je préférerai garder la suite orange, ils n'ont jamais eu de soucis avec (je l'ai aussi sur mon PC et aucun soucis non plus) et ça fait bien l'affaire donc je ne veux pas le désinstaller
tu peux les supprimer, et ensuite faire 1 scan avec MBAM (Malwaresbytes), je te donnerai le lien de téléchargement de MBAM
je viens de les éliminer/supprimer, j'attends votre réponse pour faire le scan avec MBAM
citadin6
Messages postés
179
Date d'inscription
dimanche 25 octobre 2015
Statut
Membre
Dernière intervention
3 décembre 2024
23
7 nov. 2020 à 16:26
7 nov. 2020 à 16:26
Bonjour Marine
Honnêtement,les app pour hacker les licences sont toujours considérées comme des virus par leurs codes
En effet,ils sont connectées avec des serveurs "inconnues"
Mais franchement,il y ai aucune symptôme des app comme cela (sauf pour certains,ceux que j'ai entendu provenait souvent de Youtube ainsi que des commentaires confirmant l'erreur)
Orange n'est pas spécialement concue pour cela
Pour ma part,je suis chez Orange mais je préfère aller vers MalwareBytes avec les tests effectuées !
---
Maintenant A vous de voir s'il vous voulez considérer comme "exclu" l'app en question (La question que vous devez posez est : Dois-je faire confiance à cette app ? )
Bill Maxime a voulu dire Win10 est activée de manière légale puisque les programmes de Windows en question et processus sont installés via un fichier ISO
Et comme des hackeurs vont modifiés ce fichier ISO pour semblant de tromper l'ordinateur (ordinateur authentique avec les caractéristiques liées) !
Alors aussi,il faut que vous précisiez où se trouve le lieu du trojan
Cela nous aiderait beaucoup puisque la source en dit long sur le parcours du trojan
Les rapports sur CCM sont efficaces pour trouver des solutions et revient à dévoiler les fichiers et app de vos ordinateurs pour savoir précisément le problème et l'utilisation que vous en faites de votre PC
Merci pour votre compréhension et merci à @billmaxime d'aider la communauté
Citadin6
Honnêtement,les app pour hacker les licences sont toujours considérées comme des virus par leurs codes
En effet,ils sont connectées avec des serveurs "inconnues"
Mais franchement,il y ai aucune symptôme des app comme cela (sauf pour certains,ceux que j'ai entendu provenait souvent de Youtube ainsi que des commentaires confirmant l'erreur)
Orange n'est pas spécialement concue pour cela
Pour ma part,je suis chez Orange mais je préfère aller vers MalwareBytes avec les tests effectuées !
---
Maintenant A vous de voir s'il vous voulez considérer comme "exclu" l'app en question (La question que vous devez posez est : Dois-je faire confiance à cette app ? )
Bill Maxime a voulu dire Win10 est activée de manière légale puisque les programmes de Windows en question et processus sont installés via un fichier ISO
Et comme des hackeurs vont modifiés ce fichier ISO pour semblant de tromper l'ordinateur (ordinateur authentique avec les caractéristiques liées) !
Alors aussi,il faut que vous précisiez où se trouve le lieu du trojan
Cela nous aiderait beaucoup puisque la source en dit long sur le parcours du trojan
Les rapports sur CCM sont efficaces pour trouver des solutions et revient à dévoiler les fichiers et app de vos ordinateurs pour savoir précisément le problème et l'utilisation que vous en faites de votre PC
Merci pour votre compréhension et merci à @billmaxime d'aider la communauté
Citadin6
Marine.g
>
citadin6
Messages postés
179
Date d'inscription
dimanche 25 octobre 2015
Statut
Membre
Dernière intervention
3 décembre 2024
7 nov. 2020 à 16:43
7 nov. 2020 à 16:43
Bonjour,
Malheureusement je n'ai vu votre message qu'après avoir éliminé le trojan. J'avais tout de même pris en photo ce que le rapport affichait (je vais vous mettre cette photo juste après), mais elle n'est donc pas forcement de bonne qualité.
Voilà ce que le rapport disait : https://www.cjoint.com/c/JKhpP4zg2iH
merci à vous
Malheureusement je n'ai vu votre message qu'après avoir éliminé le trojan. J'avais tout de même pris en photo ce que le rapport affichait (je vais vous mettre cette photo juste après), mais elle n'est donc pas forcement de bonne qualité.
Voilà ce que le rapport disait : https://www.cjoint.com/c/JKhpP4zg2iH
merci à vous
citadin6
Messages postés
179
Date d'inscription
dimanche 25 octobre 2015
Statut
Membre
Dernière intervention
3 décembre 2024
23
>
Marine.g
7 nov. 2020 à 16:57
7 nov. 2020 à 16:57
Ok merci beaucoup
J'ai vu docn le "trojan en question"
:/
Désolé mais c'est une erreur de l'AV :
Il est étonnant que le fichier elle meme soit un trojan qui est surprenant puisqu'il appartient à Google Chrome
L'autre doit correspondre à une app 7z qui doit etre à ma connaissance un extracteur de fichier 7z,wip,zip,rar etc....
Merci bien
Citadin6
J'ai vu docn le "trojan en question"
:/
Désolé mais c'est une erreur de l'AV :
http://systemexplorer.net/fr/file-database/file/pepflashplayer-dll
Il est étonnant que le fichier elle meme soit un trojan qui est surprenant puisqu'il appartient à Google Chrome
L'autre doit correspondre à une app 7z qui doit etre à ma connaissance un extracteur de fichier 7z,wip,zip,rar etc....
Merci bien
Citadin6
Marine.g
>
citadin6
Messages postés
179
Date d'inscription
dimanche 25 octobre 2015
Statut
Membre
Dernière intervention
3 décembre 2024
7 nov. 2020 à 17:07
7 nov. 2020 à 17:07
Une erreur de l'AV ? Est-ce que cela voudrait dire qu'il n'y avait donc pas vraiment de quoi s'inquiéter ?
(je suis désolée de poser toutes ces questions, j'ai beau avoir eu quelques cours d'informatique, ce n'est pas des termes qu'on a employé, de plus j'essaye de bien comprendre ce qui a pu se passer histoire de pouvoir gérer ca seule si cela arrive encore une fois :-) )
Merci beaucoup en tout cas
(je suis désolée de poser toutes ces questions, j'ai beau avoir eu quelques cours d'informatique, ce n'est pas des termes qu'on a employé, de plus j'essaye de bien comprendre ce qui a pu se passer histoire de pouvoir gérer ca seule si cela arrive encore une fois :-) )
Merci beaucoup en tout cas
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 012
7 nov. 2020 à 16:31
7 nov. 2020 à 16:31
re
honnêtement je préférerai garder la suite orange, ils n'ont jamais eu de soucis avec (je l'ai aussi sur mon PC et aucun soucis non plus) et ça fait bien l'affaire donc je ne veux pas le désinstaller
pas de souci, je vais modifier mon script le temps que tu exécutes l'analyse avec MBAM
regarde cette page pour le téléchargement et l'exécution de MBAM --> clique ici
poste le rapport après suppression des éléments néfastes détectés
@/+
honnêtement je préférerai garder la suite orange, ils n'ont jamais eu de soucis avec (je l'ai aussi sur mon PC et aucun soucis non plus) et ça fait bien l'affaire donc je ne veux pas le désinstaller
pas de souci, je vais modifier mon script le temps que tu exécutes l'analyse avec MBAM
regarde cette page pour le téléchargement et l'exécution de MBAM --> clique ici
poste le rapport après suppression des éléments néfastes détectés
@/+
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 012
7 nov. 2020 à 17:40
7 nov. 2020 à 17:40
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 012
7 nov. 2020 à 18:10
7 nov. 2020 à 18:10
re
je suis étonné que ceci soit détecté comme Malwares par MBAM, car c'est 1 produit Microsoft
Malware.AI.3771201136, C:\DOCUMENTS AND SETTINGS\PUBLIC\Desktop\Windows Movie Maker.lnk, Aucune action de l'utilisateur, 1000000, 0, , , , , ,
Malware.AI.3771201136, C:\USERS\PUBLIC\Desktop\Windows Movie Maker.lnk, Aucune action de l'utilisateur, 1000000, 0, , , , , 2E5AC65A2321DFF393780C43BBC54D03, 8A14B1DC6097938D6E7D02643856F93496C7AEA387A91B5FCA918A7DFA9EE385
Malware.AI.3771201136, C:\USERS\SYLVI\APPDATA\ROAMING\Microsoft\Internet Explorer\Quick Launch\Windows Movie Maker.lnk, Aucune action de l'utilisateur, 1000000, 0, , , , , 4467E18956F5B1575879BDEED55AA79D, E4017556114C7F9B7F6B8549E9AF4CE103C4558F98331394927B3BA54420D09E
Malware.AI.3771201136, C:\PROGRAM FILES (X86)\WINDOWS LIVE\PHOTO GALLERY\WINMOVIEMAKER.EXE, Aucune action de l'utilisateur, 1000000, 0, 1.0.32574, BEE16182DB4FACCBE0C7F670, dds, 00974120, A2CE37860DA2F9AD3702DABE671170E4, CE3792AEBC0FA81688C68B71B03D973372DE6F1AA0349F5F01DBC20324089619
tu utilises le logiciel?
@+
je suis étonné que ceci soit détecté comme Malwares par MBAM, car c'est 1 produit Microsoft
Malware.AI.3771201136, C:\DOCUMENTS AND SETTINGS\PUBLIC\Desktop\Windows Movie Maker.lnk, Aucune action de l'utilisateur, 1000000, 0, , , , , ,
Malware.AI.3771201136, C:\USERS\PUBLIC\Desktop\Windows Movie Maker.lnk, Aucune action de l'utilisateur, 1000000, 0, , , , , 2E5AC65A2321DFF393780C43BBC54D03, 8A14B1DC6097938D6E7D02643856F93496C7AEA387A91B5FCA918A7DFA9EE385
Malware.AI.3771201136, C:\USERS\SYLVI\APPDATA\ROAMING\Microsoft\Internet Explorer\Quick Launch\Windows Movie Maker.lnk, Aucune action de l'utilisateur, 1000000, 0, , , , , 4467E18956F5B1575879BDEED55AA79D, E4017556114C7F9B7F6B8549E9AF4CE103C4558F98331394927B3BA54420D09E
Malware.AI.3771201136, C:\PROGRAM FILES (X86)\WINDOWS LIVE\PHOTO GALLERY\WINMOVIEMAKER.EXE, Aucune action de l'utilisateur, 1000000, 0, 1.0.32574, BEE16182DB4FACCBE0C7F670, dds, 00974120, A2CE37860DA2F9AD3702DABE671170E4, CE3792AEBC0FA81688C68B71B03D973372DE6F1AA0349F5F01DBC20324089619
tu utilises le logiciel?
@+
re
tu utilises le logiciel?
Je l'avais utilisé pour un projet de cours oui (il y a 2ans), mais cela fait longtemps qu'on ne s'en sert plus
tu utilises le logiciel?
Je l'avais utilisé pour un projet de cours oui (il y a 2ans), mais cela fait longtemps qu'on ne s'en sert plus
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 012
7 nov. 2020 à 18:18
7 nov. 2020 à 18:18
re
ok, alors met tout ce qui est détecté par MBAM en quarantaine et poste le nouveau rapport
@+
ok, alors met tout ce qui est détecté par MBAM en quarantaine et poste le nouveau rapport
@+
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 012
7 nov. 2020 à 18:29
7 nov. 2020 à 18:29
re
ok, tu as redémarré le pc?
@+
ok, tu as redémarré le pc?
@+
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 012
Modifié le 7 nov. 2020 à 18:51
Modifié le 7 nov. 2020 à 18:51
re
non pas encore
il faut le faire pour finaliser la correction de MBAM
ensuite, via programmes et fonctionnalités du panneau de configuration, désinstalle --> Wondershare
dit moi quand c'est fait
@+
non pas encore
il faut le faire pour finaliser la correction de MBAM
ensuite, via programmes et fonctionnalités du panneau de configuration, désinstalle --> Wondershare
dit moi quand c'est fait
@+
citadin6
Messages postés
179
Date d'inscription
dimanche 25 octobre 2015
Statut
Membre
Dernière intervention
3 décembre 2024
23
7 nov. 2020 à 19:06
7 nov. 2020 à 19:06
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 012
>
citadin6
Messages postés
179
Date d'inscription
dimanche 25 octobre 2015
Statut
Membre
Dernière intervention
3 décembre 2024
7 nov. 2020 à 19:08
7 nov. 2020 à 19:08
citadin6
Messages postés
179
Date d'inscription
dimanche 25 octobre 2015
Statut
Membre
Dernière intervention
3 décembre 2024
23
>
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
7 nov. 2020 à 19:20
7 nov. 2020 à 19:20
Hmm... Ok,il est vrai que Wondershare est installé par des logiciels avec le CGU et le consentement dans la premiere description de l'article.
Ce que je comprends pas,c'est que Windows Movie Maker n'est pas identique ...
Puisque Wondershare est WsAppService.exe
Pouvez vous m'expliquer un peu plus @billmaxime
Merci pour votre réponse
Citadin6
Ce que je comprends pas,c'est que Windows Movie Maker n'est pas identique ...
Puisque Wondershare est WsAppService.exe
Pouvez vous m'expliquer un peu plus @billmaxime
Merci pour votre réponse
Citadin6
citadin6
Messages postés
179
Date d'inscription
dimanche 25 octobre 2015
Statut
Membre
Dernière intervention
3 décembre 2024
23
>
Marine.g
Modifié le 7 nov. 2020 à 19:48
Modifié le 7 nov. 2020 à 19:48
Essayer de rechercher l'applicaition par elle même ou bien des syntaxes de Wondershare avec l'explorateur de fichiers à partir du lecteur système elle-même C://
Cliquer au lien que vient mettre billmaxime au 28 ème commentaire
Cliquer au lien que vient mettre billmaxime au 28 ème commentaire
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 012
7 nov. 2020 à 19:29
7 nov. 2020 à 19:29
re
Pouvez vous m'expliquer un peu plus @billmaxime
non, mais je vois que le développement de Movie Maker a cesser en 2017 -->clique ici
PS: je ne me suis jamis servi de ce logiciel
@+
Pouvez vous m'expliquer un peu plus @billmaxime
non, mais je vois que le développement de Movie Maker a cesser en 2017 -->clique ici
PS: je ne me suis jamis servi de ce logiciel
@+
citadin6
Messages postés
179
Date d'inscription
dimanche 25 octobre 2015
Statut
Membre
Dernière intervention
3 décembre 2024
23
7 nov. 2020 à 19:44
7 nov. 2020 à 19:44
Ouais
Je sais pas comment vous avez fait pour voir qu'il avait Wondershare mais peut être que Movie Maker et Wondershare sont identiques en terme de vidéos (j'expliquais mal c'est niveau application Movie -> MovieMaker.exe et Wondershare WsAppService.exe enfin voilà)
Je sais pas comment vous avez fait pour voir qu'il avait Wondershare mais peut être que Movie Maker et Wondershare sont identiques en terme de vidéos (j'expliquais mal c'est niveau application Movie -> MovieMaker.exe et Wondershare WsAppService.exe enfin voilà)
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 012
7 nov. 2020 à 19:48
7 nov. 2020 à 19:48
re
regarde ici pour Wondershare --> C:\Program Files (x86)\Wondershare\WAF\2.4.3.233\WsAppService.exe
et supprime le
dit moi quand c'est fait
@+
regarde ici pour Wondershare --> C:\Program Files (x86)\Wondershare\WAF\2.4.3.233\WsAppService.exe
et supprime le
dit moi quand c'est fait
@+
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 012
7 nov. 2020 à 20:14
7 nov. 2020 à 20:14
re
désinstalle Windows Essential 2012 dans programmes et fonctionnaités du panneau de configuration
regarde cette page pour voir ce qu'il contient --> clique ici
PS: MBAM a supprimé des fichiers de Movie Maker et de Photo Gallery
j'ai aussi terminé le script qu'il faudra exécuté
@+
désinstalle Windows Essential 2012 dans programmes et fonctionnaités du panneau de configuration
regarde cette page pour voir ce qu'il contient --> clique ici
PS: MBAM a supprimé des fichiers de Movie Maker et de Photo Gallery
Malware.AI.3771201136, C:\DOCUMENTS AND SETTINGS\PUBLIC\Desktop\Windows Movie Maker.lnk, Supprimer au redémarrage, 1000000, 0, , , , , , Malware.AI.3771201136, C:\USERS\PUBLIC\Desktop\Windows Movie Maker.lnk, Supprimer au redémarrage, 1000000, 0, , , , , 2E5AC65A2321DFF393780C43BBC54D03, 8A14B1DC6097938D6E7D02643856F93496C7AEA387A91B5FCA918A7DFA9EE385 Malware.AI.3771201136, C:\USERS\SYLVI\APPDATA\ROAMING\Microsoft\Internet Explorer\Quick Launch\Windows Movie Maker.lnk, Supprimer au redémarrage, 1000000, 0, , , , , 4467E18956F5B1575879BDEED55AA79D, E4017556114C7F9B7F6B8549E9AF4CE103C4558F98331394927B3BA54420D09E Malware.AI.3771201136, C:\PROGRAM FILES (X86)\WINDOWS LIVE\PHOTO GALLERY\WINMOVIEMAKER.EXE, Supprimer au redémarrage, 1000000, 0, 1.0.32574, BEE16182DB4FACCBE0C7F670, dds, 00974120, A2CE37860DA2F9AD3702DABE671170E4, CE3792AEBC0FA81688C68B71B03D973372DE6F1AA0349F5F01DBC20324089619
j'ai aussi terminé le script qu'il faudra exécuté
@+
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 012
7 nov. 2020 à 20:29
7 nov. 2020 à 20:29
re
je viens de le désinstaller, est-ce que je re-tente de supprimer Wondershare ?
oui, et dit moi ce que ça donne
@+
je viens de le désinstaller, est-ce que je re-tente de supprimer Wondershare ?
oui, et dit moi ce que ça donne
@+
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 012
7 nov. 2020 à 20:42
7 nov. 2020 à 20:42
re
ok, je vais l'inclure dans le script
ok, fait ceci:
ouvre FRST
copie tout le texte ci-dessous:
quand le script est copié, clique sur corriger dans FRST
laisse la correction se faire avec FRST et redémarre le pc quand il te le sera demandé
quand le pc aura redémarré, tu auras 1 fichier FIXLOG sur le bureau, poste le via 1 copier dans ta réponse
@+
ok, je vais l'inclure dans le script
ok, fait ceci:
ouvre FRST
copie tout le texte ci-dessous:
Start:: CreateRestorePoint: CloseProcesses: (Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.3.233\WsAppService.exe (SweetLabs Inc. -> SweetLabs, Inc) C:\Users\sylvi\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe Task: {97CF4A7B-936E-4516-B23C-782052547C93} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION Task: {B7277E92-6890-4856-A9A3-9C0D0AA8BD82} - System32\Tasks\Microsoft\Windows\OrangeUpdate_Install => C:\Program Files (x86)\Orange Update\install.bat [0 2020-02-25] () <==== ATTENTION FF HKLM\...\Firefox\Extensions: [light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com] - C:\Program Files (x86)\Orange\Orange Security Suite 10.1\FFExt\light_plugin_firefox\addon.xpi => non trouvé(e) FF HKLM-x32\...\Firefox\Extensions: [light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com] - C:\Program Files (x86)\Orange\Orange Security Suite 10.1\FFExt\light_plugin_firefox\addon.xpi => non trouvé(e) FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2019-05-22] <==== ATTENTION (Pointe vers un fichier *.cfg) FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2019-05-22] <==== ATTENTION R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.233\WsAppService.exe [493792 2017-11-07] (Wondershare Technology Co.,Ltd -> Wondershare) (Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.3.233\WsAppService.exe Lenovo App Explorer (HKU\S-1-5-21-1459797427-583710248-207340248-1000\...\Host App Service) (Version: 0.272.1.560 - SweetLabs for Lenovo) <==== ATTENTION Lenovo App Explorer (HKU\S-1-5-21-1459797427-583710248-207340248-1001\...\Host App Service) (Version: 0.273.3.880 - SweetLabs for Lenovo) <==== ATTENTION CustomCLSID: HKU\S-1-5-21-1459797427-583710248-207340248-1001_Classes\CLSID\{23066764-9BDD-4FBD-8B1F-F4547CF2684F}\InprocServer32 -> C:\Users\sylvi\AppData\Local\Microsoft\OneDrive\18.070.0405.0002\amd64\FileSyncShell64.dll => Pas de fichier 2017-12-29 13:12 - 2017-09-27 17:30 - 000489984 _____ (Newtonsoft) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Wondershare\WAF\2.4.3.233\Newtonsoft.Json.dll 2017-12-29 13:12 - 2017-11-07 16:37 - 000088064 _____ (Wondershare) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Wondershare\WAF\2.4.3.233\WsAppCollect.dll 2017-12-29 13:12 - 2017-11-07 16:37 - 000200192 _____ (Wondershare) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Wondershare\WAF\2.4.3.233\WsAppCommon.dll FirewallRules: [{0B0EF6B8-E4DE-4570-875D-1AB180832599}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe => Pas de fichier FirewallRules: [{6A0BB278-9584-4D28-B9EF-C88C082999BA}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe => Pas de fichier FirewallRules: [{004E14EA-9830-44AE-A371-85D61080A4BB}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Screen Recorder Pro 2.exe => Pas de fichier FirewallRules: [{81A4E502-53B0-443A-AFF6-85AB79B7162F}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Screen Recorder Pro 2.exe => Pas de fichier FirewallRules: [{355A3C1B-EBF4-40B8-B238-87DE2DE02AA9}] => (Allow) C:\Users\sylvi\AppData\Local\Temp\7zS43B7\setup\hpznui40.exe => Pas de fichier EmptyTemp: Reboot: End::
quand le script est copié, clique sur corriger dans FRST
laisse la correction se faire avec FRST et redémarre le pc quand il te le sera demandé
quand le pc aura redémarré, tu auras 1 fichier FIXLOG sur le bureau, poste le via 1 copier dans ta réponse
@+
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 012
7 nov. 2020 à 21:07
7 nov. 2020 à 21:07
re
tu peux faire les 2, mais copier/coller le rapport FIXLOG est la procédure que j'ai décrite
si tu as des questions...
@+
tu peux faire les 2, mais copier/coller le rapport FIXLOG est la procédure que j'ai décrite
si tu as des questions...
@+
citadin6
Messages postés
179
Date d'inscription
dimanche 25 octobre 2015
Statut
Membre
Dernière intervention
3 décembre 2024
23
7 nov. 2020 à 22:05
7 nov. 2020 à 22:05
GG
J'ai compris ton code
Tu est programmateur ou ca se fait comment XD
En fait Marine.g ,le code va supprimer le processus pour ensuite le désinstaller définitivement une bonne fois pour toute et cela va paramétrer les règles du pare feu comme cela plus possible d'avoir des connexion entrants avec le fichier(app) concernée
Après il y a une commande pour l'AV mais j'ai pas trop capté !
Bravo !
P.S : Tu pourras me dire qu'est ce que FRST parce qu'on dirait cmd mais en mode automatisme !
J'ai compris ton code
Tu est programmateur ou ca se fait comment XD
En fait Marine.g ,le code va supprimer le processus pour ensuite le désinstaller définitivement une bonne fois pour toute et cela va paramétrer les règles du pare feu comme cela plus possible d'avoir des connexion entrants avec le fichier(app) concernée
Après il y a une commande pour l'AV mais j'ai pas trop capté !
Bravo !
P.S : Tu pourras me dire qu'est ce que FRST parce qu'on dirait cmd mais en mode automatisme !
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
6 012
>
citadin6
Messages postés
179
Date d'inscription
dimanche 25 octobre 2015
Statut
Membre
Dernière intervention
3 décembre 2024
7 nov. 2020 à 22:10
7 nov. 2020 à 22:10
citadin6
Messages postés
179
Date d'inscription
dimanche 25 octobre 2015
Statut
Membre
Dernière intervention
3 décembre 2024
23
>
billmaxime
Messages postés
50447
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
4 janvier 2025
7 nov. 2020 à 22:38
7 nov. 2020 à 22:38
Ah okay,merci bien donc FRST est un revovery comme moi j'ai une appli dans un autre PC c'est Windows Repair ou c'est un outil pour analyser et réparer les fichiers défectueux !
Très bien , maintenant plus qu'à attendre Marine.g si la solution convient bien !
Très bien , maintenant plus qu'à attendre Marine.g si la solution convient bien !
Modifié le 7 nov. 2020 à 15:47
voilà le rapport FRST : https://www.cjoint.com/c/JKhmGbziyRH
voilà le rapport ADDITION : https://www.cjoint.com/c/JKhmHlnCcjH
merci