Yop,
Es ce qu'il y a une possibilité de savoir quel logiciel écrit quel fichier TMP.
Panda antivirus détecte un malware dans un TMP et ça reviens à chaque fois.
Donc je voudrais trouver le logiciel source.
chiva a écrit:Yop l'ami,
Oui c'est dans les fichiers temporaire. Même quand je les vires, ils reviennent ( les méchants ).
C'est pour ça que j'aurais aimer savoir quel log est le responsable.
Je vide le dossiers manuellement, j'ai passé Panda, ZHP cleaner, MBAM et roguekiller mais rien à faire.
Question: Sur ton image, une ligne m'interpelle:
"synchronisation votre protection a été synchronisée sur internet ..."
Disposes tu d'un compte Google synchronisé ou autre compte Firefox, cloud (One Drive ou autres) ?
chiva a écrit:Yop,
Voila tout ce que t'as demandé.Question: Sur ton image, une ligne m'interpelle:
"synchronisation votre protection a été synchronisée sur internet ..."
Disposes tu d'un compte Google synchronisé ou autre compte Firefox, cloud (One Drive ou autres) ?
Oui pour google, oui pour compte FF et oui plusieurs Cloud
chiva a écrit:Yop,
Pour Google: désactivé
Pour FF : désactivé
Pour dropbox : désactivé
Pour one drive : désactivé
Pour cloud by Proximus ( mon FAI en Belgique ) : désactivé
Non mon Windows est tout à fait légal mais c'est mon fils qui m'avais mis Office car il en avais besoin. Je l'ai enlevé depuis mais c'était il y a plusieurs mois déjà. Disons que un log cracké pour un mec qui est en train de monter sa boite dans l'informatique ......... ça le fait pas.
Ceci dit, Partition D est un lecteur Deamon tools qui est vide.
J'attend la suite mais je le ferais pas avant demain. Tu sais bien quand mdm réclame ......
Ok pour ton information sur Windows 10: on vois tout sur les rapports.
chiva a écrit:Yop,
La suite.Ok pour ton information sur Windows 10: on vois tout sur les rapports.
Je sais, si j'aurais pas voulu vous le montrez, je serais pas venu ici.
~ ZHPCleaner v2019.2.19.22 by Nicolas Coolman (2019/02/19)
~ Run by chiva (Administrator) (20/02/2019 21:21:23)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\chiva\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\chiva\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 17763)
---\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé. (ADS)
---\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé. (Service)
---\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé. (Navigateur)
---\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (21)
---\ TÂCHE PLANIFIÉE. (1)
SUPPRIMÉ tâche: [0b749f04-d8a7-470d-a813-f556a9de130d] [C:\Program Files (x86)\OneSystemCare\CleanupConsole.exe (Not File) ] =>PUP.Optional.OneSystemCare
---\ EXPLORATEUR ( Dossiers, Fichiers ). (29)
DEPLACÉ fichier: C:\Users\chiva\Desktop\BitTorrent.lnk [Bad : C:\Users\chiva\AppData\Roaming\BitTorrent\BitTorrent.exe](.BitTorrent Inc..) =>BitTorrent (P2P)
DEPLACÉ fichier: C:\Users\chiva\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BitTorrent.lnk [Bad : C:\Users\chiva\AppData\Roaming\BitTorrent\BitTorrent.exe](.BitTorrent Inc..) =>BitTorrent (P2P)
DEPLACÉ fichier: C:\Program Files (x86)\OneSystemCare\CleanupConsole.exe =>PUP.Optional.OneSystemCare
DEPLACÉ fichier: C:\Windows\Prefetch\KMSAUTO NET.EXE-00665A16.pf =>HackTool.WinActivator
DEPLACÉ fichier: C:\Windows\Prefetch\ONESYSTEMCARE.TMP-43467B13.pf =>PUP.Optional.OneSystemCare
DEPLACÉ fichier: C:\Users\chiva\AppData\Local\Temp\aria-debug-10360.log =>.SUP.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\chiva\AppData\Local\Temp\aria-debug-10544.log =>.SUP.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\chiva\AppData\Local\Temp\aria-debug-1140.log =>.SUP.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\chiva\AppData\Local\Temp\aria-debug-1624.log =>.SUP.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\chiva\AppData\Local\Temp\aria-debug-1952.log =>.SUP.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\chiva\AppData\Local\Temp\aria-debug-2956.log =>.SUP.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\chiva\AppData\Local\Temp\aria-debug-3940.log =>.SUP.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\chiva\AppData\Local\Temp\aria-debug-6412.log =>.SUP.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\chiva\AppData\Local\Temp\aria-debug-6584.log =>.SUP.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\chiva\AppData\Local\Temp\aria-debug-6620.log =>.SUP.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\chiva\AppData\Local\Temp\aria-debug-7908.log =>.SUP.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\chiva\AppData\Local\Temp\aria-debug-8040.log =>.SUP.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\chiva\AppData\Local\Temp\aria-debug-8276.log =>.SUP.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\chiva\AppData\Local\Temp\aria-debug-8484.log =>.SUP.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\chiva\AppData\Local\Temp\nsk3ED6.tmp =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\chiva\AppData\Local\Temp\nsnC31F.tmp =>.SUP.Temporary.Empty
DEPLACÉ dossier: C:\Program Files (x86)\OneSystemCare =>PUP.Optional.OneSystemCare
DEPLACÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care =>PUP.Optional.OneSystemCare
DEPLACÉ dossier: C:\Users\chiva\AppData\Roaming\One System Care =>PUP.Optional.OneSystemCare
DEPLACÉ dossier: C:\Users\chiva\AppData\Local\MSfree Inc =>HackTool.WinActivator
DEPLACÉ dossier: C:\Users\chiva\AppData\Local\OneDrive =>PUP.Optional.Y2Go
DEPLACÉ dossier: C:\Users\chiva\AppData\Roaming\IObit\Advanced SystemCare =>.SUP.AdvancedSystemCare
DEPLACÉ dossier: C:\Users\chiva\AppData\LocalLow\Canon Easy-WebPrint EX =>.SUP.Empty
DEPLACÉ dossier: C:\Users\chiva\AppData\LocalLow\Canon Easy-WebPrint EX2 =>.SUP.Empty
---\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (4)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BitTorrent [BitTorrent Inc.] =>BitTorrent (P2P)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-78175114-1472718087-2886374366-1001\Software\csastats [] =>Adware.InstallCore
SUPPRIMÉ clé**: HKCU\Software\csastats [] =>Adware.InstallCore
SUPPRIMÉ valeur: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\DAEMON Tools Lite Automount [0x03000000A084F4D10467D401] =>Heuristic.Suspect
---\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (10)
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.OneSystemCare
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>BitTorrent (P2P)
https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/ =>HackTool.WinActivator
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.OneDrive
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Empty
https://nicolascoolman.eu/2017/04/08/pup-optional-y2go/ =>PUP.Optional.Y2Go
https://nicolascoolman.eu/2017/12/26/sup-advancedsystemcare/ =>.SUP.AdvancedSystemCare
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Empty
https://nicolascoolman.eu/2017/09/19/adware-installcore-3/ =>Adware.InstallCore
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect
---\ NETTOYAGE ADDITIONNEL. (16)
~ Suppression des Clés de registre Tracing. (16)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
---\ STATISTIQUES
~ Items scannés : 1189
~ Items trouvés : 0
~ Items annulés : 0
~ Items options : 12/12
~ Gain de place (Octets) : 144
~ End of clean in 00h00mn21s
---\ LISTE DES RAPPORTS (2)
ZHPCleaner-[S]-20022019-21_20_10.txt
ZHPCleaner-[R]-20022019-21_21_44.txt
chiva a écrit:Yop,
Avant la correction, j'ai eu 5 alerts.
Depuis la correction, j'ai plus rien pour l'instant.
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités
.: Nous contacter :: Flux RSS :: Données personnelles :. |