Forum-seven : Communauté francaise de Windows 7

Bonjour,
Depuis hier j'ai fait beaucoup de modifications sur mon pc.
J'espère que tout va se résoudre.
Merci

les liens obtenus il y a peu :

https://up.security-x.fr/file.php?h=R16 ... 8216aac009

https://up.security-x.fr/file.php?h=R9a ... 274fcd692b

Bonjour,

Je regarde tes rapports et t'indique la suite.

@+

Re,

Attention à l'espace disponible sur ta partition C, il ne reste plus que 15.66 GB, c'est insuffisant pour un bon fonctionnement de Windows 10.


Tu appliques les procédures dans l'ordre où elles sont présentées.

/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

• Ferme toutes les applications
• Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
• Copie la totalité du contenu, de Start:: à End:: (Sélectionner -> clic-droit -> Copier) de ce correctif hébergé ici -> https://textup.fr/461815Pd (le correctif est copié dans le Presse-Papier)
• Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction
  
• Accepte le redémarrage du système si demandé
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware :

• Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau
• Exécute MBSetup.exe par clic-droit -> Exécuter en tant qu'administrateur
• Sélectionner l'installation sur Ordinateur personnel, puis clique sur Installer
• Clique sur Utilisez la version gratuite de Malwarebytes
• Malwarebytes s'ouvre
  
• Clique sur Analyse pour lancer une analyse des menaces
• Patiente le temps de l'analyse
• En fin d'analyse, clique sur Afficher les résultats d'analyse
• Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine
• Pour récupérer le rapport d'analyse, clique sur Afficher le compte-rendu, puis sur Exporter > Export to TXT pour enregistrer le rapport d'analyse
• Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
  Si un redémarrage est demandé, valide par Oui et laisse le système redémarrer.
  Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Tutoriel d'utilisation Malwarebytes en images

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
Malwarebytes

@+

Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 24-06-2020
Exécuté par coton (26-06-2020 21:45:59) Run:1
Exécuté depuis D:\Downloads
Profils chargés: coton
Mode d'amorçage: Normal

==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
CHR HKLM\SOFTWARE\Policies\Google: Restriction
SearchScopes: HKU\S-1-5-21-183507585-908337979-2261879982-1001 -> {A9CE3247-5DBC-464B-AB1E-94E3B50F4F7A} URL = hxxp://www.nav-fr.com/search?q={searchTerms}
Edge HomeButtonPage: HKU\S-1-5-21-183507585-908337979-2261879982-1001 -> hxxp://www.nav-fr.com/
CHR HomePage: Default -> hxxp://www.nav-fr.com/
CHR StartupUrls: Default -> "hxxp://www.nav-fr.com/"
CHR HKLM\...\Chrome\Extension: [bnbbhgcfmdnamgfgjfgjdkcjbofkjihb]
CHR HKLM\...\Chrome\Extension: [jbjgkhmocaaicjdbafhgoncfbopkfcng]
CHR HKLM\...\Chrome\Extension: [jgfblpnggnjhmdbidfmoidoglbcbnfoi]
CHR HKLM\...\Chrome\Extension: [ojfilbbecboffgonioffpjjhcobjahoe]
CHR HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bnbbhgcfmdnamgfgjfgjdkcjbofkjihb]
CHR HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jbjgkhmocaaicjdbafhgoncfbopkfcng]
CHR HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jgfblpnggnjhmdbidfmoidoglbcbnfoi]
CHR HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kphondbfkocnmbigbmfbkeefeoacnlad]
CHR HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ojfilbbecboffgonioffpjjhcobjahoe]
R2 SAntivirusIC; C:\Program Files\Digital Communications\SAntivirus\SAntivirusIC.exe [1482440 2020-06-22] (Digital Communications Inc -> Incorp DigCom)
R2 SAntivirusSvc; C:\Program Files\Digital Communications\SAntivirus\SAntivirusService.exe [305864 2020-06-22] (Digital Communications Inc -> Digital Com. Inc)
R1 SANTIVIRUSKD; C:\Program Files\Digital Communications\SAntivirus\SAntivirusKD.sys [81184 2020-06-22] (Digital Communications Inc. -> Digital Comm. Inc)
2020-06-25 15:12 - 2020-06-25 15:13 - 000000000 ____D C:\Users\coton\AppData\Roaming\santivirusclient
2020-06-22 23:12 - 2020-06-22 23:12 - 000002371 _____ C:\Users\coton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2020-06-22 23:09 - 2020-06-22 23:12 - 000000000 ____D C:\Users\coton\AppData\Local\Chromium
2020-06-22 23:07 - 2020-06-22 23:13 - 000000000 ____D C:\Users\coton\AppData\Local\{D4E6E2BA-F04E-8E02-9DD6-ABEAB9BE5772}
2020-06-22 23:07 - 2020-06-22 23:08 - 000000000 ____D C:\ProgramData\SAntivirus
2020-06-22 23:07 - 2020-06-22 23:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
2020-06-22 23:07 - 2020-06-22 23:07 - 000000000 ____D C:\Program Files\Digital Communications
HKU\S-1-5-21-183507585-908337979-2261879982-1001\...\StartupApproved\Run: => "SAntivirusRun"
EmptyTemp:

*****************

Error: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A9CE3247-5DBC-464B-AB1E-94E3B50F4F7A} => supprimé(es) avec succès
"HKU\S-1-5-21-183507585-908337979-2261879982-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main\\HomeButtonPage" => supprimé(es) avec succès
"Chrome HomePage" => supprimé(es) avec succès
"Chrome StartupUrls" => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\bnbbhgcfmdnamgfgjfgjdkcjbofkjihb => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\jbjgkhmocaaicjdbafhgoncfbopkfcng => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\jgfblpnggnjhmdbidfmoidoglbcbnfoi => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\ojfilbbecboffgonioffpjjhcobjahoe => supprimé(es) avec succès
HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\Google\Chrome\Extensions\bnbbhgcfmdnamgfgjfgjdkcjbofkjihb => supprimé(es) avec succès
HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\Google\Chrome\Extensions\jbjgkhmocaaicjdbafhgoncfbopkfcng => supprimé(es) avec succès
HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\Google\Chrome\Extensions\jgfblpnggnjhmdbidfmoidoglbcbnfoi => supprimé(es) avec succès
HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\Google\Chrome\Extensions\kphondbfkocnmbigbmfbkeefeoacnlad => supprimé(es) avec succès
HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\Google\Chrome\Extensions\ojfilbbecboffgonioffpjjhcobjahoe => supprimé(es) avec succès
SAntivirusIC => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SAntivirusIC => impossible à supprimer, clé était peut-être protégé(e)
SAntivirusSvc => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\SAntivirusSvc => impossible à supprimer, clé était peut-être protégé(e)
SANTIVIRUSKD => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SANTIVIRUSKD => impossible à supprimer, clé était peut-être protégé(e)
C:\Users\coton\AppData\Roaming\santivirusclient => déplacé(es) avec succès
C:\Users\coton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk => déplacé(es) avec succès
C:\Users\coton\AppData\Local\Chromium => déplacé(es) avec succès
C:\Users\coton\AppData\Local\{D4E6E2BA-F04E-8E02-9DD6-ABEAB9BE5772} => déplacé(es) avec succès

"C:\ProgramData\SAntivirus" dossier déplacer:

Impossible de déplacer "C:\ProgramData\SAntivirus" => Planifié pour déplacement au redémarrage.


"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus" dossier déplacer:

Impossible de déplacer "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus" => Planifié pour déplacement au redémarrage.


"C:\Program Files\Digital Communications" dossier déplacer:

Impossible de déplacer "C:\Program Files\Digital Communications" => Planifié pour déplacement au redémarrage.

"HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\SAntivirusRun" => supprimé(es) avec succès
"HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SAntivirusRun" => non trouvé(e)

=========== EmptyTemp: ==========

BITS transfer queue => 8937472 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 120518582 B
Java, Flash, Steam htmlcache => 1145 B
Windows/system/drivers => 2676556 B
Edge => 875114 B
Chrome => 139617 B
Firefox => 1060099890 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 238738 B
NetworkService => 33111386 B
coton => 150466389 B

RecycleBin => 154863463 B
EmptyTemp: => 1.4 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 26-06-2020 22:30:46)

"C:\ProgramData\SAntivirus" => Impossible de déplacer.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus" => Impossible de déplacer.
C:\Program Files\Digital Communications => a été déplacé(e) avec succès

Résultats de la suppression planifiée des clés après redémarrage:

HKLM\System\CurrentControlSet\Services\SAntivirusIC => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\SAntivirusSvc => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\SANTIVIRUSKD => impossible à supprimer, clé était peut-être protégé(e)

==== Fin de Fixlog 22:30:55 ====

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 26/06/2020
Durée d'analyse: 22:43
Fichier journal: ae515bea-b7ed-11ea-9bbb-0019668005bc.json

-Informations du logiciel-
Version: 4.1.0.56
Version de composants: 1.0.955
Version de pack de mise à jour: 1.0.26057
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 18362.900)
Processeur: x86
Système de fichiers: NTFS
Utilisateur: JYC-ASROCK\coton

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 187522
Menaces détectées: 14
Menaces mises en quarantaine: 14
Temps écoulé: 9 min, 25 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 9
PUP.Optional.WinYahoo, HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}, En quarantaine, 240, 254682, 1.0.26057, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\SAntivirus, En quarantaine, 5373, 783949, 1.0.26057, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\SegOption, En quarantaine, 5373, 757809, 1.0.26057, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SAntivirusService_RASAPI32, En quarantaine, 5373, 783947, 1.0.26057, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SAntivirusService_RASMANCS, En quarantaine, 5373, 783947, 1.0.26057, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\SAntivirus, En quarantaine, 5373, 783948, 1.0.26057, , ame,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SAntivirusIC, En quarantaine, 5373, 783952, 1.0.26057, , ame,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SANTIVIRUSKD, En quarantaine, 5373, 783953, 1.0.26057, , ame,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SAntivirusSvc, En quarantaine, 5373, 783954, 1.0.26057, , ame,

Valeur du registre: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-183507585-908337979-2261879982-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}|URL, En quarantaine, 240, 254682, 1.0.26057, , ame,

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 2
PUP.Optional.Segurazo, C:\PROGRAMDATA\SANTIVIRUS, En quarantaine, 5373, 783940, 1.0.26057, , ame,
PUP.Optional.Segurazo, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\SANTIVIRUS, En quarantaine, 5373, 788609, 1.0.26057, , ame,

Fichier: 2
PUP.Optional.ASK, C:\WINDOWS\INSTALLER\125840F.MSI, En quarantaine, 281, 113867, 1.0.26057, , ame,
Adware.InstallCore, D:\DOWNLOADS\KINGSTON_FORMAT_UTILITY_0803834734.EXE, En quarantaine, 502, 819554, 1.0.26057, , ame,

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)

Bonsoir,
Les problèmes semblent avoir disparu.
Concernant la partition C : je n'arrive pas pour l'instant à l'étendre.
Merci encore.

Bonjour,

OK pour les rapports.

Oui, SAntivirus a bien été éliminé.

Pour la partition C, si tu désires l'agrandir, c'est beaucoup plus facile avec un outil tiers comme MiniTool Partition Wizard
https://www.minitool.fr/gestionnaire-pa ... cueil.html

Aide à l'utilisation
https://www.minitool.fr/gestionnaire-pa ... anuel.html


Côté désinfection, nous pouvons finaliser.


---------------------------------------------------------------------------------------------

Quarantaine de Malwarebytes :

• Lance Malwarebytes (clic droit exécuter en tant qu'administrateur)
• Dans l'onglet Quarantaine, sélectionne tout et clique sur Supprimer

---------------------------------------------------------------------------------------------

KpRm :

• Télécharge KpRm de Kernel-panik et enregistre le fichier sur ton Bureau
• Si besoin, désactive temporairement ton antivirus
• Exécute kprm.exe par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, coche uniquement les options
  - Supprimer des outils (précochée)
  - Supprimer les points de restauration
  - Créer un point de restauration
  - Supprimer les quarantaines : Supprimer maintenant
• Clique ensuite sur Exécuter et laisse l'outil travailler
• Un rapport kprm-aaaammjj.txt se trouve sur le Bureau. Poste ce rapport dans ta prochaine réponse

---------------------------------------------------------------------------------------------

Quelques précisions et conseils :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  
  /!\ Etre vigilant au moment de l'installation d'une application
  Stop la pub !
  Installation d'une application sponsorisée, les pièges à éviter !
  
  /!\ Sauvegarder régulièrement les données personnelles sur un support externe
  
  /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
• En complément, renforcer la protection des navigateurs tiers si utilisés contre les nuisances Web avec cette extension
  Extension Malwarebytes pour Firefox
  Extension Malwarebytes pour Chrome et pour le nouveau Edge
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
  Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
  
  
  /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
  Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

Bonjour,

Avec Mini Tool, j'ai un échec comme avec Easeus partition :
'impossible d'exécuter la commande suivante : Rezize partition ...
Code erreur : 3
Erreur d'E/S du disque.


Concernant SAntivirus :
Plus de problème selon Malwarebytes.

Le rapport demandé :

# Run at 27/06/2020 11:00:10
# KpRm (Kernel-panik) version 2.8
# Website https://kernel-panik.me/tool/kprm/
# Run by coton from D:\Downloads
# Computer Name: JYC-ASROCK
# OS: Windows 10 X86 (18363)
# Number of passes: 1

- Checked options -

~ Delete Tools
~ Delete Restore Points
~ Create Restore Point
~ Delete Quarantines

- Delete Tools -


## AdwCleaner
[OK] C:\AdwCleaner deleted

## FRST
[OK] C:\FRST deleted

## ZHP Tools
[OK] C:\Users\coton\AppData\Local\ZHP deleted
[OK] HKCU\SOFTWARE\ZHP deleted

## ZHPSuite
[OK] C:\Users\coton\Desktop\ZHPSuite.exe deleted
[OK] C:\Users\coton\Desktop\ZHPSuite.lnk deleted

- Other Lines -


## Quarantines never deleted
~ C:\Users\coton\AppData\Roaming\ZHP (ZHP)

- Clear Restore Points -

No system recovery points were found

- Create Restore Point -

[OK] System Restore Point created

- Display System Restore Point -

~ RP named KpRm created at 06/27/2020 09:05:21

-- KPRM finished in 358.13s --

Bonjour,

OK pour le rapport.

@+