win tonic

Votre PC est infecté ? : postez dans cette rubrique pour obtenir de l'aide
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports

Modérateur : Sécurité

Règles du forum
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports
Avatar du membre
eosdeesse
Membre habitué
Membre habitué
Messages : 214
Enregistré le : 03 mars 2014 08:13
Localisation : devant mon pc
    unknown unknown

Re: win tonic

Message par eosdeesse »


Avatar du membre
eosdeesse
Membre habitué
Membre habitué
Messages : 214
Enregistré le : 03 mars 2014 08:13
Localisation : devant mon pc
    unknown unknown

Re: win tonic

Message par eosdeesse »


Avatar du membre
kernel-panik
Sécurité
Sécurité
Messages : 41
Enregistré le : 17 avr. 2019 08:45
    unknown unknown

Re: win tonic

Message par kernel-panik »

Bonsoir, :coucou:


:surpris: Il semble que tu utilises un Office piraté . Je te conseille de ne pas télécharger de crack, Keygen ou autres s***** dans ce genre. Déjà parce que c'est illégal mais aussi parce que c'est source d'infection :? . Pour chaque logiciel, il existe des alternatives gratuites (même libres pour certain) qui sont largement suffisantes. Tu as Libre Office sur ton ordinateur, pourquoi ne pas utiliser que ce logiciel ? ;)

1- On va créer un point de restauration.
  • Appuyer sur la combinaison de touche Windows + R
  • Dans la fenêtre qui s’ouvre, écrire sysdm.cpl
  • Valider en cliquant sur OK
  • Aller dans l’onglet Protection du système
  • Sélectionner le lecteur sur lequel un point de restauration doit être créé, le lecteur C:
  • Cliquer sur Créer
  • Donner un nom au point de restauration (ex: "avant désinfection")
  • Cliquer sur Valider​​​​​​​

2- J'aimerais que tu désinstalle ces logiciels:
  • Unchecky
  • AVG (Windows Defender fait très bien son boulot, c'est d'ailleurs lui qui a pisté une infection sur ton PC et pas AVG. De plus, gratuit, il ne faut qu'un seul AV actif sur un PC)
  • Zemana AntiLogger (Dans ce message, on t'avait expliqué qu'il est redondant)
  • Brave (il supprime les publicités mais les remplace par d'autres ... :suspect: )

3 - Malwarebytes
  • télécharge et installe Malwarebytes suivant ce tutoriel
  • lance une analyse "Menaces" suivant ce tutoriel
  • Image dans ce tutoriel, arrête-toi AVANT "En fin d'examen les menaces sont affichées : cliquer sur [ Quarantaine sélectionnée ]"
  • et reprends à partir de "Sélectionner le dernier Compte-rendu d'analyse, cliquer sur [ Afficher le compte-rendu ]
  • tu m’envoie via pijoint le compte-rendu mbamlog.txt
Bonne soirée

Avatar du membre
eosdeesse
Membre habitué
Membre habitué
Messages : 214
Enregistré le : 03 mars 2014 08:13
Localisation : devant mon pc
    unknown unknown

Re: win tonic

Message par eosdeesse »


Avatar du membre
kernel-panik
Sécurité
Sécurité
Messages : 41
Enregistré le : 17 avr. 2019 08:45
    unknown unknown

Re: win tonic

Message par kernel-panik »

Bonjour,

Je t'avais demandé un scan avec Malwarebyte et de ne pas supprimer les éléments trouvés, alors pourquoi tu les as supprimés ? En ne suivant pas exactement les instructions à la lettre, dans certains cas ça peut poser de sérieux problèmes.

- Scan FRST
  • Télécharge FRST sur son ton bureau
  • Choisis la 64 bits
  • Lance FRST ("Exécuter en tant qu'administrateur")
  • Si le filtre SmartScreen réagit clique sur [Exécuter quand même]
  • Accepte si besoin la clause de non responsabilité en répondant [YES]
  • Coche les options comme sur la capture ci-dessous et clique sur le bouton [Scan].

    Image
  • Une fois le scan terminé, une fenêtre le signale et deux rapports sont générés : FRST.txt et Addition.txt
  • Héberge ces rapports sur cjoint
  • Copie/Colle les liens générés dans ta réponse.
C'est bizarre, je viens de vérifier dans tes réponses, ton clavier a bien toutes les lettres : b,o,n,j,u, r,...." et il n'apparaît jamais ni bonjour, ni bonsoir, ni rien du tout, ni si tu as fait ce que j'ai demandé, ou si les ennuis persistent.... il n'y a que les liens de tes rapports qui s'affichent dans tes messages. :réfléchi:

A bientôt

Avatar du membre
eosdeesse
Membre habitué
Membre habitué
Messages : 214
Enregistré le : 03 mars 2014 08:13
Localisation : devant mon pc
    unknown unknown

Re: win tonic

Message par eosdeesse »

helloooo
je vous joint les rapports
wintonic n"apparait plus sur l'ordi
tout semble ok
wait and see
https://www.cjoint.com/c/IEBvelw7E0w
https://www.cjoint.com/c/IEBvfCyuKZw

Avatar du membre
kernel-panik
Sécurité
Sécurité
Messages : 41
Enregistré le : 17 avr. 2019 08:45
    unknown unknown

Re: win tonic

Message par kernel-panik »

Hellloooo eosdeesse :cheers:

merci beaucoup pour le rapport FRST.txt mais tu as envoyé deux fois le même rapport (2x FRST.txt).

Il me manque le rapport Addition.txt ! :)

A bientôt :coucou:

Avatar du membre
eosdeesse
Membre habitué
Membre habitué
Messages : 214
Enregistré le : 03 mars 2014 08:13
Localisation : devant mon pc
    unknown unknown

Re: win tonic

Message par eosdeesse »

bonsoir
voila l'autre rapport
https://www.cjoint.com/c/IECuwkqBmJw

Avatar du membre
kernel-panik
Sécurité
Sécurité
Messages : 41
Enregistré le : 17 avr. 2019 08:45
    unknown unknown

Re: win tonic

Message par kernel-panik »

Salut eosdeesse :coucou:

Je te remercie pour le rapport, c'est parfait. :priere:

Afin que je te prépare un script, il faudrait que je sache si tu souhaites vraiment conserver les logiciels suivants. Si je te le demande, c'est que je te conseille de ne pas les conserver.
  • Hide All IP (tu utilises une version cracker, c'est la porte ouverte à d'autres infections et problèmes)
  • AVG (Comme je te le disais,Windows Defender est très bien sur Windows 10 et gratuit)
  • Extension Kapersky
  • La liste des logiciels WildTangent (Aloha TriPeaks, Cradle Of Egypt, Governor of Poker 2, ...)
  • Unchecky
Il va y avoir prochainement une mise à jour de Windows (v1903). Il est conseillé pour que la mise à jour se passe bien, de désinstaller les suites de sécurité tierces (Windows Defender s'activera tout seul si tu supprimes AVG) et autres extensions de sécurité. Si tu utilises des versions payantes de ces logiciels (AVG et l'extension Kaspersky), je te conseille de conserver tes clés de licence avant la désinstallation.

Pour continuer le processus de désinfection, j'ai besoin d'une réponse précise pour chacun de ces points.

Bonne fin de journée eosdeesse

Avatar du membre
eosdeesse
Membre habitué
Membre habitué
Messages : 214
Enregistré le : 03 mars 2014 08:13
Localisation : devant mon pc
    unknown unknown

Re: win tonic

Message par eosdeesse »

Bonsoir
pour Hide IP il n"est plus d'actualité c'est juste le shortcut je ne m"en sers pas
AVG c'est mon antivirus il faut bien que je sois proteger pour surfer sur internet pour mes recherches meme si vous dites que windows defenderr est tres bien
extension kasperky est resté surement apres la desnstallation de KIS
LES autres je ne sais pas ce que c'est je ne les ai pas installé je pzense que ce sont des jeux
unchecky AVG je garde

Avatar du membre
kernel-panik
Sécurité
Sécurité
Messages : 41
Enregistré le : 17 avr. 2019 08:45
    unknown unknown

Re: win tonic

Message par kernel-panik »

Bonjour :cheers: ,

voici les instructions du jour, merci de bien lire avant de faire les manipulations.

On commence ?


1 - Appliquer ce script

Le but est de créer un fichier qui s'appelle fixlist.txt sur le Bureau.
  • Appuyer simultanément sur la combinaison de touches Windows + R
    Image
  • Dans la fenêtre qui apparaît, écrire notepad puis cliquer sur OK
  • Colle dans le Bloc note le script ci-dessous:

    Code : Tout sélectionner

    Aloha TriPeaks (HKLM-x32\...\WTA-b9815362-2225-4ba4-ba49-6de27021d362) (Version: 2.2.0.98 - WildTangent) Hidden
    Cradle Of Egypt Collector's Edition (HKLM-x32\...\WTA-d45415c4-0290-4da5-a2f6-7161aeb7118f) (Version: 2.2.0.110 - WildTangent) Hidden
    Governor of Poker 2 Premium Edition (HKLM-x32\...\WTA-0f2a19b1-932d-4d7f-8a79-6057d9213893) (Version: 2.2.0.110 - WildTangent) Hidden
    Luxor Evolved (HKLM-x32\...\WTA-128d7e56-3fd5-4566-a045-0e32e3927ea5) (Version: 2.2.0.98 - WildTangent) Hidden 							
    Magic Academy (HKLM-x32\...\WTA-0a2da750-11a8-4bd7-81d7-7b5544dc4033) (Version: 2.2.0.98 - WildTangent) Hidden
    Peggle Nights (HKLM-x32\...\WTA-3e967b94-8f31-4298-ad1e-2834b7fe2bb5) (Version: 2.2.0.98 - WildTangent) Hidden
    Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-8fa29ed5-03ae-4a9f-9c1c-aa0128a2713e) (Version: 2.2.0.98 - WildTangent) Hidden
    The Chronicles of Emerland Solitaire (HKLM-x32\...\WTA-f137f4e7-90f6-4f85-9d41-ffcfbb80512b) (Version: 3.0.2.32 - WildTangent) Hidden
    Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version: - WildTangent) Hidden
    WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-acer) (Version: 4.0.11.14 - WildTangent) Hidden
    Reboot:
    
  • Clique dans le Menu sur Fichier
  • Clique ensuite sur Enregistrer-sous
  • Choisi comme destination le Bureau
  • Dans le champs en bas, nom du fichier mets : fixlist.txt
  • Clique sur Enregistrer - Cela doit créer un fichier fixlist.txt sur le bureau
Ensuite ...
  • Relance FRST ("Exécuter en tant qu'administrateur")
  • Clique sur le bouton Corriger
    Image


2 - Désinstaller les programmes suivants
  • Aloha TriPeaks
  • Canaux de jeu
  • Cradle Of Egypt Collector's Edition
  • Governor of Poker 2 Premium Edition
  • Luxor Evolved
  • Magic Academy
  • Peggle Nights
  • Plants vs. Zombies - Game of the Year
  • The Chronicles of Emerland Solitaire
  • Trinklit Supreme
  • Update Installer for WildTangent Games App
  • WildTangent Games
  • WildTangent Games app
  • Hide ALL IP 2019.04.14



3 - Scan FRST
  • Lance FRST ("Exécuter en tant qu'administrateur")
  • Si le filtre SmartScreen réagit clique sur [Exécuter quand même]
  • Accepte si besoin la clause de non responsabilité en répondant [YES]
  • Coche les options comme sur l'image ci-dessous et clique sur le bouton [Scan].

    Image
  • Une fois le scan terminé, une fenêtre le signale et trois rapports sont générés : FRST.txt, Shortcut.txt et Addition.txt
  • Ces trois rapports se trouvent sur le bureau avec le programme FRST.
  • Héberge ces rapports sur cjoint
  • Copie/Colle les liens générés dans ta réponse.


4 - Répondre à cette question

Pour finir, j'aimerais savoir si c'est toi pour une raison X ou Y qui à modifié une valeur dans Firefox qui est en rapport avec les imports de certificats. Ce genre de modification est une "modification avancée" et ce n'est pas anodin. Elle concerne la sécurité de tes connexions SSL (https). Si ce n'est pas toi qui as fait ce changement, je remettrai la valeur par défaut.


Au plaisir de te lire

KP

Avatar du membre
eosdeesse
Membre habitué
Membre habitué
Messages : 214
Enregistré le : 03 mars 2014 08:13
Localisation : devant mon pc
    unknown unknown

Re: win tonic

Message par eosdeesse »

voila les liens
https://www.cjoint.com/c/IEFwY2WOuKw
https://www.cjoint.com/c/IEFw0GNtyYw
https://www.cjoint.com/c/IEFw1I4jkPw
Et pour la question oui c'est bien moi qui ai modifié la valeur dans firefox
Bonne soirée

Avatar du membre
kernel-panik
Sécurité
Sécurité
Messages : 41
Enregistré le : 17 avr. 2019 08:45
    unknown unknown

Re: win tonic

Message par kernel-panik »

Salut :cheers:

Tu as désinstallé certains programmes mais il en reste :mdr:
Désinstalle les programmes suivants. Pour ceux que tu ne veux pas désinstaller, dis pourquoi tu ne l'as pas fait STP
  • Aloha TriPeaks
  • Canaux de jeu
  • Canaux de jeu
  • Cradle Of Egypt Collector's Edition
  • Governor of Poker 2 Premium Edition
  • Luxor Evolved
  • Magic Academy
  • Peggle Nights
  • Plants vs. Zombies - Game of the Year
  • The Chronicles of Emerland Solitaire
  • Trinklit Supreme
  • Update Installer for WildTangent Games App
  • WildTangent Games
  • WildTangent Games App
  • Hide ALL IP 2019.04.14
Ensuite concernant la question sur Firefox, tu m'a répondu:
Et pour la question oui c'est bien moi qui ai modifié la valeur dans firefox
Est-ce que je peux savoir pourquoi ?

Ensuite ...
  • Lance FRST ("Exécuter en tant qu'administrateur")
  • Si le filtre SmartScreen réagit clique sur [Exécuter quand même]
  • Accepte si besoin la clause de non responsabilité en répondant [YES]
  • Coche les options comme sur l'image ci-dessous et clique sur le bouton [Scan].

    Image
  • Une fois le scan terminé, une fenêtre le signale et trois rapports sont générés : FRST.txt, Shortcut.txt et Addition.txt
  • Ces trois rapports se trouvent sur le bureau avec le programme FRST.
  • Héberge ces rapports sur cjoint
  • Copie/Colle les liens générés dans ta réponse.
A+

Verrouillé