Mickey_Mouse

J'ai lancé un scan avec Malware Byte Anti-rootkit beta. Le progr me dit qu'il n'y a rien sur mon pc! Je pense qu'on peut effacer le post.

Bonjour à vous, je viens de recevoir un email de "sextortion" : https://krebsonsecurity.com/2018/07/sextortion-scam-uses-recipients-hacked-passwords/ Je pense bien évidemment que c'est un fake car l'email et le process correspond en tous points à ce qui est décrit dans le site. Mais par mesure de précaution, comment vérifier si je n'ai pas un keylogger sur mon pc ? Cordialement.

Ok merci pour tout !

Et voilà le dernier rapport ! https://up.security-x.fr/file.php?h=R20fb9a5544c906ffa77f0a18450aefa8 Question, sachant que ma grand-mère, qui est agée et qui ne doit pas toujours savoir ce qu'elle accetpte ou non et qu'en plus elle utilise son ordinateur perso pour son association, et que la fédération nationale les oblige à passer par un service qui apparemment est loadée en Pop Up etc (Messagerie Zimbra, avec des tonnes de mails en spam, etc) comment puis je apprendre à savoir ce que je dois enlever lorsque je passe un scan avec les outils que tu m'as fait utiliser aujourd'hui ?

Et voilà ZHP Cleaner ! https://up.security-x.fr/file.php?h=R94a54b2d27ba89331f3e7cfb9af3a005 Et bien écoute, c'est un vieux pc de toute manière, mais il me semble qu'il a retrouvé sa fraîcheur d'antan! Comment fais je pour enlever des programmes récalcitrants ?

Voilà : ADW https://up.security-x.fr/file.php?h=R7a545432e2d1d4e6e44ec7e0cd7e4690

Hop et voilà ! Je n'avais pas compris qu'il fallait inclure "Start" et "End" dans le ctrl C :p Tjrs le même mdp : https://up.security-x.fr/file.php?h=R79f042fda52fc2a17f5a19907bed657c (Greard butler toussa)

J'ai bien lu, j'ai bien suivi la procédure, mais ca ne marche pas. "Ouvre l'outil Clique-droit sur FRST.exe > exécuter en tant qu'administrateur Copie la totalité du contenu de ce correctif hébergé ici >>> http://textup.fr/286551vV Pour ce faire, sélectionne >> toutes les lignes, de Start:: jusqu'a End::puis clique droit sur le teste (SUR LE TEXTE ou sur le programme de TEST Frst ?) et sur copier (le correctif est copié automatiquement dans le Presse-Papier de l'ordinateur)" Bon je fais tout ça, je lance en admin, je vais faire copier coller sur le texte que tu m'as donné, et quand j'appuie "sur corriger", FRST me dit : Aucun fichier text list. Le fichier doit être dans le même dossier que FRST

Pour la correction avec FRST, je colle où, ce que j'ai copié, ce n'est pas indiqué dans la marche à suivre.

Alors, J'ai enlevé Avira. Je ne peux pas désinstaller Java 7 Update 21 et Java 7 Update 45. Je ne peux pas désinstaller Windows Live,Mesh. Dans les deux cas, le pc me dit que les fichiers ne sont plus trouvables. Les versions d'office doivent tout être officielles, le pc était utilisé dans le cadre d'associations.

Merci pour la prise en charge TomTom Premier fichier : https://up.security-x.fr/file.php?h=R27cb2d930269241d2bb1ca7f6c6c379e Deuxieme fichier https://up.security-x.fr/file.php?h=R5a8184b53633081da15f9496162a161d

Bonjour à tous. Je récupère aujourd'hui un pc que j'ai laissé un à la disposition de toute la famille, et je le trouve extrêmement lent, je pense qu'il doit être bien attaqué de toute part! Sachant que la dernière fois que j'ai utilisé ZHP diag/fix et que j'ai tenté de discriminer entre ce que je devais garder/mettre en quarantine, je me suis retrouvé avec des erreurs dans le pc, je préfère aujourd'hui passer par vous!

Quand je disais "J'ai passé SFT" je voulais dire que je l'ai "run" et qu'il a fait son job hein . Le problème est je pense résolu. Dernière question, comment faire pour savoir quoi effacer avec ZHP Cleaner, sans avoir à vous embêter ) chaque fois ? Je ne voudrais pas effacer des clés de registre importante ou des choes dans le genre.

Le fichier de Pierre13 ne marche toujours pas. J'ai passé SFT. Merci pour l'aide !

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.1.3 (04.10.2017) Operating System: Windows 7 Home Premium x64 Ran by nicole (Administrator) on 08/05/2017 at 16:56:34,02 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 32 Successfully deleted: C:\Users\nicole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0BW85P02 (Temporary Internet Files Folder) Successfully deleted: C:\Users\nicole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) Successfully deleted: C:\Users\nicole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2VL1EVIU (Temporary Internet Files Folder) Successfully deleted: C:\Users\nicole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) Successfully deleted: C:\Users\nicole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\64D8C14N (Temporary Internet Files Folder) Successfully deleted: C:\Users\nicole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\72ZF8SRN (Temporary Internet Files Folder) Successfully deleted: C:\Users\nicole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7L3G111U (Temporary Internet Files Folder) Successfully deleted: C:\Users\nicole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) Successfully deleted: C:\Users\nicole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J6YEDHL2 (Temporary Internet Files Folder) Successfully deleted: C:\Users\nicole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) Successfully deleted: C:\Users\nicole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MJ4RO16X (Temporary Internet Files Folder) Successfully deleted: C:\Users\nicole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U81AMURB (Temporary Internet Files Folder) Successfully deleted: C:\Users\nicole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V1RLJX1K (Temporary Internet Files Folder) Successfully deleted: C:\Users\nicole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V9FGHUU3 (Temporary Internet Files Folder) Successfully deleted: C:\Users\nicole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VQOHM7NQ (Temporary Internet Files Folder) Successfully deleted: C:\Users\nicole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZJFPQK2U (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0BW85P02 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2VL1EVIU (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\64D8C14N (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\72ZF8SRN (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7L3G111U (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J6YEDHL2 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MJ4RO16X (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U81AMURB (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V1RLJX1K (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V9FGHUU3 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VQOHM7NQ (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZJFPQK2U (Temporary Internet Files Folder) Registry: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 08/05/2017 at 17:04:41,31 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Ok/ Impossible de récupérer l'exe de Pierre13, elle n'est plus dispo sur 1fichier. Rapport Adware : http://www.cjoint.com/c/GEioEZYH5Gn Rapport ZHPCleaner : http://www.cjoint.com/c/GEioGj2JiIn Rapport MBAM : Malwarebytes www.malwarebytes.com -Détails du journal- Date de l'analyse: 08/05/2017 Heure de l'analyse: 16:33 Fichier journal: Administrateur: Oui -Informations du logiciel- Version: 3.0.6.1469 Version de composants: 1.0.103 Version de pack de mise à jour: 1.0.1895 Licence: Essai -Informations système- Système d'exploitation: Windows 7 Service Pack 1 Processeur: x64 Système de fichiers: NTFS Utilisateur: nicole-PC\nicole -Résumé de l'analyse- Type d'analyse: Analyse des menaces Résultat: Terminé Objets analysés: 442953 Temps écoulé: 15 min, 22 s -Options d'analyse- Mémoire: Activé Démarrage: Activé Système de fichiers: Activé Archives: Activé Rootkits: Désactivé Heuristique: Activé PUP: Activé PUM: Activé -Détails de l'analyse- Processus: 0 (Aucun élément malveillant détecté) Module: 0 (Aucun élément malveillant détecté) Clé du registre: 0 (Aucun élément malveillant détecté) Valeur du registre: 0 (Aucun élément malveillant détecté) Données du registre: 0 (Aucun élément malveillant détecté) Flux de données: 0 (Aucun élément malveillant détecté) Dossier: 0 (Aucun élément malveillant détecté) Fichier: 0 (Aucun élément malveillant détecté) Secteur physique: 0 (Aucun élément malveillant détecté) (end)

Merci pour la prise en charge. Voici le fichier ci-joint : http://www.cjoint.com/c/GEimK6nJwCn

Bonjour à tous. Je viens vers vous pour débarrasser le pc utilisé par plusieurs personnes de ma famille à l'ouest en ce qui concerne internet, et qui était infecté par des adwares, à minima. J'ai passé MBAM la semaine dernière, j'ai eu une quarantaine de résultats de pop.ups, que j'ai mis en quarantaine avec MBAM. De plus, il y a plusieurs session utilisateurs sur ce pc. Doit on analyser chaque session ? Pour être sûr, je préfère faire une vérification complète avec vous ! Merci d'avance

Effectivement Delfix enlève SGFTC, je vais le redld. Bonne soirée à toi .

Ok bien reçu. Je te remercie encore Apollo pour le temps que tu as pris pour m'aider. Je te souhaite un joyeux noël.

RApport SFTGC : http://cjoint.com/data3/3LytxotK9X5.htm

McCoffee désintallé . Rapport de ZhpFix : Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013 Fichier d'export Registre : Run by nicole at 24/12/2013 19:13:19 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée (00mn 01s) ========== Clés du Registre ========== SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}] ========== Valeurs du Registre ========== SUPPRIMÉ RunValue: systray SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Private) : {F83DFD7E-C885-4EAF-87D2-F9F00486A5BF} SUPPRIMÉ: FirewallRaz (Private) : {F891D3D8-F340-4525-A06E-67E11B899859} SUPPRIMÉ: FirewallRaz (Private) : {45FD895B-12F6-45B2-8C59-258F61F69D1F} SUPPRIMÉ: FirewallRaz (Private) : {D3D3ED8F-9250-49E1-8C55-017E8664CF58} SUPPRIMÉ: FirewallRaz (Private) : {B970790C-B321-43D0-8131-815A260D55AC} SUPPRIMÉ: FirewallRaz (Private) : {8E75B077-A46A-48DB-AE7C-CDD7BDD97952} SUPPRIMÉ: FirewallRaz (Domain) : {36F5EE44-8298-4224-B983-65B63FC01D0D} SUPPRIMÉ: FirewallRaz (Domain) : {CD7ACCF8-4AF7-4B18-93EE-F93B0DD93E39} SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{8A0F26CE-53F4-4077-835A-B4693CE89DC9}D:\program files (x86)\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{0C3134D9-75F6-4FE0-8933-BF440CD2F1A9}D:\program files (x86)\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe ========== Dossiers ========== SUPPRIMÉS Temporaires Windows (34) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (296) (14 528 698 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Récapitulatif ========== 1 : Clés du Registre 14 : Valeurs du Registre 2 : Dossiers 2 : Fichiers End of clean in 00mn 04s ========== Chemin de fichier rapport ========== C:\Users\nicole\AppData\Roaming\ZHP\ZHPFix[R1].txt - 24/12/2013 19:13:21 [1999]

Alors. Concernant Roguekiller normal que mon carré soit rouge, le driver ne se loadant que sur les systèmes 32 bits. Voilà les rapports : JRT : http://www.cjoint.com/data3/3Lyq1fXXBDK.htm Adware : http://cjoint.com/data3/3Lyrpeix3n6.htm ZhpDiag : http://cjoint.com/data3/3LyrqPqRXVC.htmhttp://cjoint.com/data3/3LyrqPqRXVC.htm

Ok Apollo merci . Step 1 : http://cjoint.com/data3/3LyqztUxNqo.htm Step 2 : http://cjoint.com/data3/3LyqBQPTpqQ.htm Step 3 : http://cjoint.com/data3/3LyqCH4iMiq.htm Step 4 : http://cjoint.com/data3/3LyqDkTrC90.htm Step 5 : http://cjoint.com/data3/3LyqEiTPshP.htm Step 6 : http://cjoint.com/data3/3LyqE71kBqD.htm Tite question, dans rogue killer mon carré en haut à droite au dessus du bouton scan est rouge, et non vert. C'est grave ?

Bonjour Apollo et joyeux noël Je viens vers toi car j'ai un soucis avec mon pc. Il rame énormément quand je joue à Shogun Total War 2, chose qu'il ne faisait pas auparavant. J'ai lancé MBAM, no results. J'ai lancé Adware et no results (enfin je pense) : http://cjoint.com/data3/3LyqlTZSBYq.htm Enfin j'ai lancé ZHP Diag, et j'ai retrouvé Hijacker proxy. Voici le rapport : http://www.cjoint.com/data3/3LyqdtMtIqI.htm J'ai remarque qu'Hijacker est présent dans les Applications lancées au démarrage du sytème (O4), il l'est peut être ailleurs. Ou ce n'est peut être pas lui la source de mon problème. Voilà. En te remerciant d'avance.