Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Redémarrage bloqué avec Malwarebytes


Messages recommandés

Bonjour,

J'ai lancé Malwarebytes 4.1.0  (récemment mis à jour) qui m'a signalé un fichier à mettre en quarantaine.
https://up.security-x.fr/file.php?h=R5775438f8ff99c5e593910aea7b7f0c8

Je l'ai mis en quarantaine et redémarré mon PC (HP 15-cs1906nz sous W10).
Il est resté bloqué sur Redémarrage en cours et je l'ai arrêté avec le bouton ON/OFF et démarré normalement.
Ma boite mail comporte deux courriels douteux (Newsletter est ok) que je n'ai pas ouverts.
https://up.security-x.fr/file.php?h=Ra00a4778606841eea8eca6ebe445aeb6
Que dois-je faire ?

Merci de votre aide.

Modifié par Pote
Lien à poster
Partager sur d’autres sites

Bonjour

Les mails tu les supprime se sont des tentative d'arnaques !

on va faire un diagnostique du PC

Télécharge FRST  (Farbar-Recovery-Scan-Tool)

Farbar-recovery-scan-tool

Choisis la version en fonction de ton système ( 32 ou 64 bit )
si tu ne sais pas quel est le système

Met  FRST  sur le Bureau et pas ailleurs

  • Ferme toutes les applications , y compris le navigateur.
  • Lance le fichier par clic-droit -> Exécuter en tant qu'administrateur[/b]

Sur le menu principal,
Laisse les options par défaut > clique sur le bouton Analyser

y8qk.png

  • Il y aura 2 rapports à poster : Addition.txt et FRST.txt , les rapports sont sur le bureau .
  • Comment poster les rapports : rend toi sur le site Cjoint.com >> cjoint
  • Clique sur Parcourir et cherche le rapport sur le bureau.
  • Clique sur Ouvrir >> Clique sur Créer le lien CJoint
  • Dans la page suivante --> une adresse http//.. sera crée , copier /coller cette adresse dans ton prochain message.
  • Ou utiliser 1 fichier.com > https://1fichier.com/?lg=fr

Met moi aussi le rapport de malwarebytes


 

Modifié par ab-web
Lien à poster
Partager sur d’autres sites

Hello

Apparemment rien d'inquiétant

Dans les téléchargements il n'y a que le dossier "latest" qui peu être louche , supprime le directement!
Pour les autres si tu pense qu'ils se sont téléchargés sans ton consentement et si tu n'en a pas besoin , supprime les aussi .

je vais te préparé un script , en fonction de ta prochaine réponse

Que peu tu me dire de ce dossier situé dans les utilisateurs C:\Users\41796 ? tu l' crée toi même ? il correspond a un fichier de données personnelles ?

Lien à poster
Partager sur d’autres sites

Hello,

1- 41796
J'ai acheté ce PC le 15.4.2019.
J'y ai transféré mes données à partir d'un HP sous W7.
Sur mon nouveau PC (HP 15-cs1906nz sous W10) j'étais alors utilisateur 41796.
Le support HP m'a dépanné plusieurs fois, la dernière en réinstallant W10.
Lors de cette manipulation je suis devenu utilisateur guyde, mais l'utilisateur 41796 a été conservé avec deux répertoires Downloads et Pictures.
J'ai gardé cette structure car dans Pictures j'avais des images qui n'étaient pas dans Pictures sous guyde.
J'ai conservé cette architecture pour le cas où j'en aurais besoin.
Documents a été rajoutè par moi lors d'un restore ultérieur.
J'espère avoir été assez clair.

2-latest
Ce répertoire contient ceci
https://www.cjoint.com/c/JCEl0oqNZ4k

et voici le contenu de ReadMe.txt
https://www.cjoint.com/c/JCEl2nzf6rk

 

 

Lien à poster
Partager sur d’autres sites

Hello

Merci du retour ,

De toute façon tu peu supprimer ce dossier "latest" dans téléchargements . (il n'est pas utile ni recommandé d'installer WPD.exe)

si tu déplaçais le contenu du dossier pictures contenu dans 41796 , vers le dossier pictures  de ton dossier d'utilisateur actuel !
ensuite tu supprime 41796!

Bon autre chose a mettre au point : windows defender et McAfee , sont tous les deux activés, ce n'est pas normal et peu entrainer des dysfonctionnements
Ma suggestion est de désinstaller les produits  McAfee , en tout cas il faut faire un choix
Si tu veux vraiment garder McAfee , tu doit désactiver windows defender .

On continuera quand tu m'auras fait par de tes choix , et indiqué quelles actions tu a faites .

Modifié par ab-web
Lien à poster
Partager sur d’autres sites

Re,
J'ai dû me faire avoir pour McAfee.
Comment le supprimer ? Par Revo ?
En attendant ta réponse, je vais suivre ton conseil pour 41796 et latest.

Lien à poster
Partager sur d’autres sites

Hello

Ho hO , regarde dans les options de windows >> Applications
s'ils ne sont pas présents je les ferai sauter avec FRST .

Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...