Faire un don
ANNONCES

Bienvenue sur notre forum d'entraide informatique :youpie:
Notre équipe est là pour vous aider à régler vos problèmes informatiques.
Postez un message sur le forum pour expliquer votre problème,
vous obtiendrez une assistance efficace, gratuite et rapide (si les délais sont parfois un peu plus longs, c'est que nous avons beaucoup de demandes :ooops: ).

Si devenir "helper" vous tente, les inscriptions à notre école de formation sont ouvertes par intermittence. Suivez les instructions données sur cette page
NB : nous sommes en ce moment victimes d'une vague d'inscriptions malveillantes, et nous devons supprimer à tour de bras. Si vous êtes bien intentionnés, et victimes de ces suppressions, envoyez nous un mel de confirmation sur la boite des admins. Merci de votre compréhension

administrateurs(arobase)helper-formation.fr

N'hésitez pas à rendre une petite visite à nos partenaires, ça leur fera plaisir, et à nous aussi :D

Contrôle new PC

La première étape avant de poster dans ce forum est >>ICI<<
( Aucune aide ne sera apportée sur une version illégale de Windows ) :!:

Re : Contrôle new PC.

Messagepar rantanpluche » Mar 14 Jan 2020 10:42

;)

Je peux demander à Michael de réinitialiser ton mdp sur HF... il t'enverra par MP un mdp provisoire que tu pourras modifier ensuite.

Pas la peine de refaire les rapports :good:
MBAM est installé... tu as fait une analyse avec ? si oui donne le rapport stp (cjoint)

++
errare canem est (Rantanplus)
Avatar de l’utilisateur
rantanpluche
Administrateur du site
Administrateur du site
 
Messages: 6279
Enregistré le: Jeu 2 Fév 2012 17:28
Localisation: Ile de France (S&M)
Firefox 72.0 64 bits Firefox 72.0 64 bits
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

Re : Contrôle new PC.

Messagepar Adéle^^ » Mar 14 Jan 2020 11:58

Pour le mdp de hf je veux bien, merci.

Alors pour MBAM oui c'est la première chose que j'ai faites, télécharger MBAM, j'ai fait l'analyse qui ma ôté 27PUPs!

Je sais pas ou se trouve le rapport.

++
Adéle^^/ 4D3L3 ex élève sur Helper-Formation

l’effort qu’on fait pour être heureux n’est jamais perdu
Avatar de l’utilisateur
Adéle^^
En formation
En formation
 
Messages: 144
Enregistré le: Dim 29 Mai 2011 08:17
Localisation: France
Google Chrome 70.0.353 Google Chrome 70.0.353
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1708 x 960 1708 x 960

Re : Contrôle new PC.

Messagepar CrazyGeekMan » Mar 14 Jan 2020 14:19

Bonjour Adème^^ :hello:,

J'analyse actuellement les rapports de ta machine, je suis en formation sur Helper Formation et je serai encadré de très près donc ne te fais pas de souci ;)

Je reviens vers toi très rapidement :D
CrazyGeekMan
En formation avancée
En formation avancée
 
Messages: 44
Enregistré le: Mar 20 Déc 2016 17:06
Google Chrome 79.0.394 Google Chrome 79.0.394
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Re : Contrôle new PC.

Messagepar CrazyGeekMan » Mar 14 Jan 2020 16:18

Re, c'est encore moi :lol:

Pour retrouver ton rapport MBAM et l'envoyer :

  • Ouvre Malwarebytes Anti-Malware
  • Clique sur "Analyseur"
  • Clique sur l'onglet "Comptes-rendus"
  • Survole le dernier rapport réalisé et télécharge le en appuyant sur le deuxième bouton :

    cliquez ici pour agrandir

  • Une fenêtre s'ouvrira, enregistre le rapport sur le bureau
  • "Votre fichier a été exporté", Clique sur "Ok"
  • Héberge le rapport que tu viens d'enregistrer sur le bureau avec https://www.cjoint.com/[
  • Envoie moi le lien du rapport s'il te plaît ;)

:hello:
CrazyGeekMan
En formation avancée
En formation avancée
 
Messages: 44
Enregistré le: Mar 20 Déc 2016 17:06
Google Chrome 79.0.394 Google Chrome 79.0.394
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Re : Contrôle new PC.

Messagepar Adéle^^ » Mar 14 Jan 2020 17:23

Coucou toi, merci :Biz: !

voila le rapport mbam là où j'ai eu des détections du logiciel, je l'ai téléchargé quand j'ai télécharger un logiciel de **** ( P2P, j'étais prévenue pourtant, êtant encienne éléve.)

Je te fais confiance, ai l'oeuil aguerri !

https://cjoint.com/c/JAoqrGQQ0BC


TSHUSS ! Bizouille de Franche-Comté :rire:
Adéle^^/ 4D3L3 ex élève sur Helper-Formation

l’effort qu’on fait pour être heureux n’est jamais perdu
Avatar de l’utilisateur
Adéle^^
En formation
En formation
 
Messages: 144
Enregistré le: Dim 29 Mai 2011 08:17
Localisation: France
Google Chrome 70.0.353 Google Chrome 70.0.353
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1708 x 960 1708 x 960

Re : Contrôle new PC.

Messagepar Adéle^^ » Mar 14 Jan 2020 20:47

Re,

je commence à perdre le contrôle du PC ! :evil:


++ :Biz:
Adéle^^/ 4D3L3 ex élève sur Helper-Formation

l’effort qu’on fait pour être heureux n’est jamais perdu
Avatar de l’utilisateur
Adéle^^
En formation
En formation
 
Messages: 144
Enregistré le: Dim 29 Mai 2011 08:17
Localisation: France
Google Chrome 70.0.353 Google Chrome 70.0.353
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1708 x 960 1708 x 960

Re : Contrôle new PC.

Messagepar CrazyGeekMan » Mer 15 Jan 2020 10:26

Bonjour Adèle^^ :hello:,

Pour que la démarche de désinfection soit efficace, je te prie de suivre à la lettre mes indications et d'attendre des consignes avant de lancer les outils de désinfection :good:

Tu pourrais par mégarde supprimer un faux positif et cela peut empêcher ton ordinateur de démarrer dans le pire scénario, exemple :

Adèle^^ a écrit:C:\Windows\System32\SECOMN64.exe

se serait un adware.Heuristic d'après mes recherches...

Du coup non :P
Ce fichier est lié à Sound Research



Adèle^^ a écrit:je commence à perdre le contrôle du PC ! :evil:

Ta souris bouge toute seule :?:
Ou bien c'est une expression pour dire que c'est la merdouille avec le PC :?: :doh:

Ne t'inquiète pas on va éradiquer les problèmes présent sur ton PC :good:



Voici la procédure pour la désinfection avec FRST (assure toi que FRST est sur ton bureau ;)) :

:!: Attention, sauvegarde tes documents en cours d'exécution car le PC redémarrera après l'exécution du script
:!: Ferme tes logiciels et navigateurs

  • Fais un clic droit -> "Exécuter en tant qu'administrateur" sur FRST présent sur le bureau
  • Valide en cliquant sur "Oui"
  • Effectue la combinaison des touches "ctrl" + "Y"
  • Copie/Colle les lignes ci-dessous dans la fenêtre qui vient d'apparaître
    Code: Tout sélectionner
    SystemRestore: On
    CloseProcesses:
    C:\Users\copin\AppData\Local\chromium
    HKU\S-1-5-21-2188352691-80776327-4179555477-1001\...\Run: [Chromium] => "c:\users\copin\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
    HKU\S-1-5-21-2188352691-80776327-4179555477-1001\...\Run: [GoogleChromeAutoLaunch_0A99D0E1FFB5C973038AFE228668DA80] => "C:\Users\copin\AppData\Local\chromium\Application\chrome.exe" --no-startup-window /prefetch:5
    2020-01-12 20:48 - 2020-01-12 20:48 - 000002341 _____ C:\Users\copin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
    2020-01-12 20:47 - 2020-01-12 20:48 - 000000000 ____D C:\ProgramData\{848BB8B7-ACA3-C0CF-F4FB-E8E71C13303F}
    C:\Users\copin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
    C:\Users\copin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk
    C:\Users\copin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\chromium.lnk
    2020-01-12 20:47 - 2020-01-12 20:50 - 000000000 ____D C:\Users\copin\OneDrive\Documents\FrostWire
    2020-01-12 20:46 - 2020-01-12 20:50 - 000000000 ____D C:\Users\copin\.frostwire5
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    2020-01-12 20:46 - 2020-01-12 20:50 - 000000000 ____D C:\ProgramData\gdmfq
    2020-01-12 20:48 - 2020-01-12 20:48 - 000000000 ____D C:\Users\copin\AppData\Roaming\Funuridonoc
    2020-01-11 21:07 - 2020-01-13 18:12 - 000000000 ____D C:\Users\copin\AppData\Local\PlaceholderTileLogoFolder
    FirewallRules: [{6E262763-A2CD-4EB5-85E7-6764A5AD663B}] => (Allow) C:\Users\copin\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) [Fichier non signé]
    FirewallRules: [{3E5C7BCF-9C32-424C-8F48-4016BDEDFFC6}] => (Allow) C:\Program Files (x86)\FrostWire 6\FrostWire.exe Pas de fichier
    FirewallRules: [{C838EB22-C98E-4AD3-9622-0FB2FAEB6A5C}] => (Allow) C:\Program Files (x86)\FrostWire 6\FrostWire.exe Pas de fichier
    C:\Program Files (x86)\FrostWire 6\
    Task: {A88752D2-F5CF-4754-9F76-EAF07CC0336B} - System32\Tasks\HP\Consent Manager Launcher => sc start hptouchpointanalyticsservice
    R2 HpTouchpointAnalyticsService;
    (McAfee, LLC. -> McAfee, Inc.) C:\Program Files\Common Files\DynamicAppDownloader\Downloads\OSSwitchService.exe
    Task: {B5D01623-9350-42F6-A045-248044B746DD} - System32\Tasks\McAfee\mfewin10switch => C:\Program Files\HP\McAfeePre\1.4.111\DADUpdater.exe [4145800 2020-01-12] (McAfee, Inc. -> McAfee, Inc.)
    C:\Program Files\HP\McAfeePre
    2020-01-12 08:54 - 2020-01-12 08:54 - 000000000 ____D C:\ProgramData\McAfee_dad
    2020-01-12 08:53 - 2020-01-12 09:00 - 000000000 ____D C:\ProgramData\McAfee
    2020-01-12 08:53 - 2020-01-12 08:54 - 000000000 ____D C:\windows\system32\Tasks\McAfee
    C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_1.4.1.0_x64__wafk5atnkzcwy [2019-09-22]
    file: C:\Users\copin\Downloads\2w5gxtoz.exe
    virustotal: C:\Users\copin\Downloads\2w5gxtoz.exe
    EmptyTemp:
  • Effectue la combinaison des touches "ctrl" + "S"
  • Ferme le fichier texte
  • Clique sur "Corriger" dans FRST
  • Clique sur "Ok" lorsque la correction est terminée
  • Le PC redémarrera
  • Héberge avec https://www.cjoint.com/ le rapport Fixlog.txt présent sur le bureau

J'attend ta réponse pour continuer la désinfection :king:
CrazyGeekMan
En formation avancée
En formation avancée
 
Messages: 44
Enregistré le: Mar 20 Déc 2016 17:06
Google Chrome 79.0.394 Google Chrome 79.0.394
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Re : Contrôle new PC.

Messagepar Adéle^^ » Mer 15 Jan 2020 13:06

CrazyGeekMan a écrit:Bonjour Adèle^^ :hello:,
tkt :youpie:

Tu pourrais par mégarde supprimer un faux positif et cela peut empêcher ton ordinateur de démarrer dans le pire scénario, exemple :

Adèle^^ a écrit:C:\Windows\System32\SECOMN64.exe

se serait un adware.Heuristic d'après mes recherches...

Du coup non :P
Ce fichier est lié à Sound Research




donc j'ai bien fait de ne rien virer… tu comprends pourquoi j'ai stoppé la formation ? Chuis trop nul! :arrachecheveux: mais je me suis c'est ptetre un FP attends la confirmation! quand c'est pas sur, faut pas aller tête baissée… pas comme jai fait avec le logiciel P2P


Adèle^^ a écrit:je commence à perdre le contrôle du PC ! :evil:

Ta souris bouge toute seule :?:

Non mais j'ai YouTube d'allumé, l'onglet disparait mais j'ai toujours le son. chromium qui s'allume 2 fois au demarage du pc etc

Ou bien c'est une expression pour dire que c'est la merdouille avec le PC :?: :doh:
oui ça merdouille c'est pour ça

[*] Effectue la combinaison des touches "ctrl" + "S"
[


En tout cas merci de t'occuper de moi ;)
Mon clavier ne répond pas aux combinaisons des touches...

Qu'est ce que j'ai comme bêbête(s) Doc ?
++
Adéle^^/ 4D3L3 ex élève sur Helper-Formation

l’effort qu’on fait pour être heureux n’est jamais perdu
Avatar de l’utilisateur
Adéle^^
En formation
En formation
 
Messages: 144
Enregistré le: Dim 29 Mai 2011 08:17
Localisation: France
Google Chrome 70.0.353 Google Chrome 70.0.353
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1708 x 960 1708 x 960

Re : Contrôle new PC.

Messagepar CrazyGeekMan » Mer 15 Jan 2020 15:05

Heyo Adèle^^ :D,

Adèle^^ a écrit:donc j'ai bien fait de ne rien virer… tu comprends pourquoi j'ai stoppé la formation ? Chuis trop nul! :arrachecheveux: mais je me suis c'est ptetre un FP attends la confirmation! quand c'est pas sur, faut pas aller tête baissée… pas comme jai fait avec le logiciel P2P

Méh non, l'important est de se poser tranquillement et réfléchir plusieurs fois avant d'exécuter des outils / programmes
Il faut aussi avoir la méthodologie et les bons outils :good:

Pour éviter des problèmes sur ton ordinateur il est impératif que tu bannisses l'utilisation des logiciels P2P, du téléchargement torrent :!:
C'est un énorme vecteur d'infections :roll:





Adèle^^ a écrit:Mon clavier ne répond pas aux combinaisons des touches...

Étrange :réfléchi:
J'en prend note

Pour le moment je te demanderai de lancer le script d'une autre manière :

:!: Attention, sauvegarde tes documents en cours d'exécution car le PC redémarrera après l'exécution du script
:!: Ferme tes logiciels et navigateurs

  • Sur le bureau du PC fais un clic droit -> "Nouveau" -> "Document texte"
  • Le nom de ce nouveau fichier doit être "fixlist.txt"
  • Ouvre le fichier en double cliquant dessus
  • Copie/Colle les lignes ci-dessous dans la fenêtre qui vient d'apparaître
    Code: Tout sélectionner
    SystemRestore: On
    CloseProcesses:
    C:\Users\copin\AppData\Local\chromium
    HKU\S-1-5-21-2188352691-80776327-4179555477-1001\...\Run: [Chromium] => "c:\users\copin\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
    HKU\S-1-5-21-2188352691-80776327-4179555477-1001\...\Run: [GoogleChromeAutoLaunch_0A99D0E1FFB5C973038AFE228668DA80] => "C:\Users\copin\AppData\Local\chromium\Application\chrome.exe" --no-startup-window /prefetch:5
    2020-01-12 20:48 - 2020-01-12 20:48 - 000002341 _____ C:\Users\copin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
    2020-01-12 20:47 - 2020-01-12 20:48 - 000000000 ____D C:\ProgramData\{848BB8B7-ACA3-C0CF-F4FB-E8E71C13303F}
    C:\Users\copin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
    C:\Users\copin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk
    C:\Users\copin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\chromium.lnk
    2020-01-12 20:47 - 2020-01-12 20:50 - 000000000 ____D C:\Users\copin\OneDrive\Documents\FrostWire
    2020-01-12 20:46 - 2020-01-12 20:50 - 000000000 ____D C:\Users\copin\.frostwire5
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    2020-01-12 20:46 - 2020-01-12 20:50 - 000000000 ____D C:\ProgramData\gdmfq
    2020-01-12 20:48 - 2020-01-12 20:48 - 000000000 ____D C:\Users\copin\AppData\Roaming\Funuridonoc
    2020-01-11 21:07 - 2020-01-13 18:12 - 000000000 ____D C:\Users\copin\AppData\Local\PlaceholderTileLogoFolder
    FirewallRules: [{6E262763-A2CD-4EB5-85E7-6764A5AD663B}] => (Allow) C:\Users\copin\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) [Fichier non signé]
    FirewallRules: [{3E5C7BCF-9C32-424C-8F48-4016BDEDFFC6}] => (Allow) C:\Program Files (x86)\FrostWire 6\FrostWire.exe Pas de fichier
    FirewallRules: [{C838EB22-C98E-4AD3-9622-0FB2FAEB6A5C}] => (Allow) C:\Program Files (x86)\FrostWire 6\FrostWire.exe Pas de fichier
    C:\Program Files (x86)\FrostWire 6\
    Task: {A88752D2-F5CF-4754-9F76-EAF07CC0336B} - System32\Tasks\HP\Consent Manager Launcher => sc start hptouchpointanalyticsservice
    R2 HpTouchpointAnalyticsService;
    (McAfee, LLC. -> McAfee, Inc.) C:\Program Files\Common Files\DynamicAppDownloader\Downloads\OSSwitchService.exe
    Task: {B5D01623-9350-42F6-A045-248044B746DD} - System32\Tasks\McAfee\mfewin10switch => C:\Program Files\HP\McAfeePre\1.4.111\DADUpdater.exe [4145800 2020-01-12] (McAfee, Inc. -> McAfee, Inc.)
    C:\Program Files\HP\McAfeePre
    2020-01-12 08:54 - 2020-01-12 08:54 - 000000000 ____D C:\ProgramData\McAfee_dad
    2020-01-12 08:53 - 2020-01-12 09:00 - 000000000 ____D C:\ProgramData\McAfee
    2020-01-12 08:53 - 2020-01-12 08:54 - 000000000 ____D C:\windows\system32\Tasks\McAfee
    C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_1.4.1.0_x64__wafk5atnkzcwy [2019-09-22]
    file: C:\Users\copin\Downloads\2w5gxtoz.exe
    virustotal: C:\Users\copin\Downloads\2w5gxtoz.exe
    EmptyTemp:
  • Ferme le document texte et pense bien à le sauvegarder (lorsque l'éditeur de texte te le demande)
  • Fais un clic droit -> "Exécuter en tant qu'administrateur" sur FRST présent sur le bureau
  • Valide en cliquant sur "Oui"
  • Appui sur "Corriger"
  • Clique sur "Ok" lorsque la correction est terminée
  • Le PC redémarrera
  • Héberge avec https://www.cjoint.com/ le rapport Fixlog.txt présent sur le bureau
  • Envoie moi le lien du rapport dans ta prochaine réponse s'il te plaît :)

J'espère que maintenant ça marchera :D





Adèle^^ a écrit:Qu'est ce que j'ai comme bêbête(s) Doc ?

Rien de bien méchant, juste quelques petits éléments qui ralentissent ton PC


À très bientôt :hello:
CrazyGeekMan
En formation avancée
En formation avancée
 
Messages: 44
Enregistré le: Mar 20 Déc 2016 17:06
Google Chrome 79.0.394 Google Chrome 79.0.394
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Re : Contrôle new PC.

Messagepar Brit06 » Mer 15 Jan 2020 18:00

Coucou et pardon pour l'incruste :)

Il y a un bug du forum, pour les boîtes code. Quand on clique sur "Tout sélectionner" on se fait renvoyer sur la page d'accueil.

Adèle, je te mets en fichier joint le correctif fixlist.txt que t'a donné CrazyGeekMan.
  • Ferme tes logiciels et navigateurs
  • Charge le fichier fixlist.txt sur ton bureau
  • Fais un clic droit -> "Exécuter en tant qu'administrateur" sur FRST présent sur le bureau
  • Appui sur "Corriger"


Puis tu envoies le rapport comme te l'as indiqué CrazyGeekMan, tu es entre de bonnes mains


Brit :cheers:
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l’utilisateur
Brit06
Modérateur
Modérateur
 
Messages: 524
Enregistré le: Jeu 8 Aoû 2013 07:37
Firefox 72.0 64 bits Firefox 72.0 64 bits
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1920 x 1200 1920 x 1200

PrécédenteSuivante

Retourner vers Virus / Sécurité

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : ab-web, Baidu [Spider], Bing [Bot], Google [Bot] et 10 invités