Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Redémarrage bloqué avec Malwarebytes

Pote

Par Pote
dans Analyses et éradication malwares

 Partager

Messages recommandés

Pote Godlike Member

Pote

Posté(e)
Posté(e) (modifié)

Bonjour,

J'ai lancé Malwarebytes 4.1.0  (récemment mis à jour) qui m'a signalé un fichier à mettre en quarantaine.
https://up.security-x.fr/file.php?h=R5775438f8ff99c5e593910aea7b7f0c8

Je l'ai mis en quarantaine et redémarré mon PC (HP 15-cs1906nz sous W10).
Il est resté bloqué sur Redémarrage en cours et je l'ai arrêté avec le bouton ON/OFF et démarré normalement.
Ma boite mail comporte deux courriels douteux (Newsletter est ok) que je n'ai pas ouverts.
https://up.security-x.fr/file.php?h=Ra00a4778606841eea8eca6ebe445aeb6
Que dois-je faire ?

Merci de votre aide.

Modifié par Pote
Lien vers le commentaire
Partager sur d’autres sites

ab-web Devil Member !

ab-web

Posté(e)
Posté(e) (modifié)

Bonjour

Les mails tu les supprime se sont des tentative d'arnaques !

on va faire un diagnostique du PC

Télécharge FRST  (Farbar-Recovery-Scan-Tool)

Farbar-recovery-scan-tool

Choisis la version en fonction de ton système ( 32 ou 64 bit )
si tu ne sais pas quel est le système

Met  FRST  sur le Bureau et pas ailleurs

  • Ferme toutes les applications , y compris le navigateur.
  • Lance le fichier par clic-droit -> Exécuter en tant qu'administrateur[/b]

Sur le menu principal,
Laisse les options par défaut > clique sur le bouton Analyser

y8qk.png

  • Il y aura 2 rapports à poster : Addition.txt et FRST.txt , les rapports sont sur le bureau .
  • Comment poster les rapports : rend toi sur le site Cjoint.com >> cjoint
  • Clique sur Parcourir et cherche le rapport sur le bureau.
  • Clique sur Ouvrir >> Clique sur Créer le lien CJoint
  • Dans la page suivante --> une adresse http//.. sera crée , copier /coller cette adresse dans ton prochain message.
  • Ou utiliser 1 fichier.com > https://1fichier.com/?lg=fr

Met moi aussi le rapport de malwarebytes


 

Modifié par ab-web
Lien vers le commentaire
Partager sur d’autres sites
Pote Godlike Member

Pote

Posté(e)
  • Auteur
Posté(e)

Merci ab-web.

Voici les rapports
https://www.cjoint.com/c/JCEjqQu0AAk
https://www.cjoint.com/c/JCEjsGwJobk
https://www.cjoint.com/c/JCEjtUHa2Nk
 

Je joins aussi la liste des fichiers créés au même moment dans Téléchargements
https://www.cjoint.com/c/JCEjyRhKCPk
Merci et à plus.

Lien vers le commentaire
Partager sur d’autres sites
ab-web Devil Member !

ab-web

Posté(e)
Posté(e)

Hello

Apparemment rien d'inquiétant

Dans les téléchargements il n'y a que le dossier "latest" qui peu être louche , supprime le directement!
Pour les autres si tu pense qu'ils se sont téléchargés sans ton consentement et si tu n'en a pas besoin , supprime les aussi .

je vais te préparé un script , en fonction de ta prochaine réponse

Que peu tu me dire de ce dossier situé dans les utilisateurs C:\Users\41796 ? tu l' crée toi même ? il correspond a un fichier de données personnelles ?

Lien vers le commentaire
Partager sur d’autres sites
Pote Godlike Member

Pote

Posté(e)
  • Auteur
Posté(e)

Hello,

1- 41796
J'ai acheté ce PC le 15.4.2019.
J'y ai transféré mes données à partir d'un HP sous W7.
Sur mon nouveau PC (HP 15-cs1906nz sous W10) j'étais alors utilisateur 41796.
Le support HP m'a dépanné plusieurs fois, la dernière en réinstallant W10.
Lors de cette manipulation je suis devenu utilisateur guyde, mais l'utilisateur 41796 a été conservé avec deux répertoires Downloads et Pictures.
J'ai gardé cette structure car dans Pictures j'avais des images qui n'étaient pas dans Pictures sous guyde.
J'ai conservé cette architecture pour le cas où j'en aurais besoin.
Documents a été rajoutè par moi lors d'un restore ultérieur.
J'espère avoir été assez clair.

2-latest
Ce répertoire contient ceci
https://www.cjoint.com/c/JCEl0oqNZ4k

et voici le contenu de ReadMe.txt
https://www.cjoint.com/c/JCEl2nzf6rk

 

 

Lien vers le commentaire
Partager sur d’autres sites
ab-web Devil Member !

ab-web

Posté(e)
Posté(e) (modifié)

Hello

Merci du retour ,

De toute façon tu peu supprimer ce dossier "latest" dans téléchargements . (il n'est pas utile ni recommandé d'installer WPD.exe)

si tu déplaçais le contenu du dossier pictures contenu dans 41796 , vers le dossier pictures  de ton dossier d'utilisateur actuel !
ensuite tu supprime 41796!

Bon autre chose a mettre au point : windows defender et McAfee , sont tous les deux activés, ce n'est pas normal et peu entrainer des dysfonctionnements
Ma suggestion est de désinstaller les produits  McAfee , en tout cas il faut faire un choix
Si tu veux vraiment garder McAfee , tu doit désactiver windows defender .

On continuera quand tu m'auras fait par de tes choix , et indiqué quelles actions tu a faites .

Modifié par ab-web
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...