FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Benoit Gendry
#187279
Bonjour à toutes et tous !

Je suis nouveau sur le forum et je me permet de vous faire part d'un petit problème que j'ai depuis 2 jours suite au téléchargement d'un fichier.
Mon navigateur Google Chrome à été touché, son moteur de recherche est passé sur yahoo ou bing ( je ne sais plus) et sur la page d’accueil sont proposés différents sites marchands (ali express / booking ...). Quand j'ouvre un onglet, l'onglet se nomme "NEWTAB".
Contrairement aux nombreux postes visitables sur divers forums entre 2010 et 2014, les solutions autrefois adaptées ne sont plus efficaces, à croire que ce dernier à été revu en profondeur.
J'ai réinitialisé Chrome, désinstallé et réinstallé - Nettoyage avec Ccleaner - Installation de MalwareBytes - Installation de Plumbytes, rien n'y fait, seul Google apparait en page d'accueil quand on lance chrome. Pour info, il y avait pas mal de pages russes au début.
Si vous avez des propositions et/ou solutions, je vous attend.
(Je suis sous Windows 10)

Bonne soirée à tout le monde !
Avatar du membre
par did80
#187280
Salut Benoit Gendry et bienvenue

Je m'appelle Didier et je vais tenter de résoudre votre problème.
Pourriez vous suivre les consignes du lien ci dessous.

Télécharger CKScanner (de askey127)

CKScanner

Faites un double-clic sur CKScanner.exe pour lancer le programme.

(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")

Sur l'écran principal, cliquez sur le bouton "Search For Files".

Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"

Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau

Envoie le nous en l’hébergeant sur www.cjoint.com/


2/ ceci stp



télécharges WINCHK stp

WINCHK ICI

Tu double cliques dessus pour l'ouvrir
Tu cliques sur " exécuter "

3/
Télécharge zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/



Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image


cliques sur scanner

Image

cliques sur rapport


zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4


4/

Télécharger FARBAR et l' enregistrez-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/


ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


coche les cases comme sur l'image ci dessous

Cliquez sur le bouton Scan


Image



L'outil va créer un fichier rapport nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.



le scan terminé tu auras deux rapports sur le bureau


La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64


Mets les 3 rapports frst addition et shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et donne moi les liens


Dans l'attente de tes 6 rapports

Didier
Avatar du membre
par Benoit Gendry
#187310
Bonjour Didier,
Merci pour le temps accordé, voici les rapports demandés.
J'espère que ceux ci te seront utiles,
Dans l'attente de ton retour, bonne soirée

http://www.cjoint.com/c/GLbtmiUk7BN CKScanner
http://www.cjoint.com/c/GLbtoqegJxN WinCHK
http://www.cjoint.com/c/GLbtqDuUdYN ZHPDiag
http://www.cjoint.com/c/GLbtsPuK5HN FARBAR Addition
http://www.cjoint.com/c/GLbtuD4EkpN FARBAR FRST
http://www.cjoint.com/c/GLbtv0aa2NN FARBAR Shortcut

Pour info, j'ai mis 2 h à te faire ces lien, car ma connexion est très perturbée, pense tu que cela est lié ?

Cordialement,
Benoit
Avatar du membre
par did80
#187314
salut benoit gendry

Appuyez sur les touches Windows + R de votre clavier.


La boite de commande "Exécuter" Va apparaitre.

Copiez/collez dans le champ de recherche la commande suivante :


notepad %windir%\system32\drivers\etc\hosts
.
Cliquez sur OK.


Le bloc-notes s'ouvre sur le fichier hosts, postez son contenu par copier/coller et fermez le bloc-notes.


2/ a quoi çà te sers?

c:\program files (x86)\kmspico 10.2.1 final\kms.docx
c:\program files (x86)\kmspico 10.2.1 final\kmspico_setup.bat
c:\users\louise\downloads\kms pico activator.exe

@+
Avatar du membre
par Benoit Gendry
#187316
voici la copie:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Concernant KMSpico, il me semble que je voulais l'utiliser pour installer la suite Office, mais ca ne m'a pas servi, tout peut etre supprimé. Cependant, ces fichiers datent quasiment de l'achat de mon PC il y a 2 mois, le Pb actuel s'est déclaré il y a 2 ou 3 jours je ne pense pas qu'il y ait de lien.
Avatar du membre
par did80
#187337
salut

Lance Farbar

Image

Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {0A5B6F4C-6956-4625-9051-FDD6D90E2B93} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0A5B6F4C-6956-4625-9051-FDD6D90E2B93} URL =
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kadalpbldokjhijcgndnldpheokmaeje] - hxxps://clients2.google.com/service/update2/crx
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
C:\Program Files (x86)\KMSPico 10.2.1 Final
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Akamai NetSession Interface
C:\Users\Louise\AppData\Local\Akamai\netsession_win.exe
DeleteValue: HKU\S-1-5-21-3384630476-511659704-2609079972-1001\Software\Microsoft\Windows\CurrentVersion\Run|Akamai NetSession Interface
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
C:\Users\Louise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
C:\Users\Public\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
DeleteKey: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Akamai
DeleteKey: HKCU\SOFTWARE\Akamai
DeleteKey: HKCU\SOFTWARE\undefined
C:\Program Files\Plumbytes Software
C:\Users\Louise\AppData\Local\Akamai
C:\WINDOWS\Prefetch\BYTEFENCE.EXE-612D2617.pf
C:\WINDOWS\Prefetch\BYTEFENCESERVICE.EXE-A090D034.pf
C:\WINDOWS\Prefetch\PLUMBYTES.EXE-ADD29165.pf
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
DeleteKey: HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} <== Reinstall Software igfxcui
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\Plumbytes_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\Plumbytes_RASMANCS
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
DeleteKey: HKLM\Software\Microsoft\Tracing\ByteFence_RASAPI32
DeleteKey: HKLM\Software\Microsoft\Tracing\ByteFence_RASMANCS
DeleteKey: HKLM\Software\Microsoft\Tracing\Plumbytes_RASAPI32
DeleteKey: HKLM\Software\Microsoft\Tracing\Plumbytes_RASMANCS





EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+
Avatar du membre
par Benoit Gendry
#187339
Bonsoir Didier,

A premiere vue ca a été efficace, plus de NEWTAB... Je te laisse jeter un oeil sur le rapport.

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-11-2017
Exécuté par Louise (02-12-2017 17:40:58) Run:1
Exécuté depuis C:\Users\Louise\Desktop\Logiciels\LOGICIELS SECURITE\FARBAR
Profils chargés: Louise (Profils disponibles: defaultuser0 & Louise)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************

CloseProcesses:
CreateRestorePoint:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {0A5B6F4C-6956-4625-9051-FDD6D90E2B93} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0A5B6F4C-6956-4625-9051-FDD6D90E2B93} URL =
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kadalpbldokjhijcgndnldpheokmaeje] - hxxps://clients2.google.com/service/update2/crx
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
C:\Program Files (x86)\KMSPico 10.2.1 Final
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Akamai NetSession Interface
C:\Users\Louise\AppData\Local\Akamai\netsession_win.exe
DeleteValue: HKU\S-1-5-21-3384630476-511659704-2609079972-1001\Software\Microsoft\Windows\CurrentVersion\Run|Akamai NetSession Interface
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
C:\Users\Louise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
C:\Users\Public\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
DeleteKey: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Akamai
DeleteKey: HKCU\SOFTWARE\Akamai
DeleteKey: HKCU\SOFTWARE\undefined
C:\Program Files\Plumbytes Software
C:\Users\Louise\AppData\Local\Akamai
C:\WINDOWS\Prefetch\BYTEFENCE.EXE-612D2617.pf
C:\WINDOWS\Prefetch\BYTEFENCESERVICE.EXE-A090D034.pf
C:\WINDOWS\Prefetch\PLUMBYTES.EXE-ADD29165.pf
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
DeleteKey: HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} <== Reinstall Software igfxcui
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\Plumbytes_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\Plumbytes_RASMANCS
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
DeleteKey: HKLM\Software\Microsoft\Tracing\ByteFence_RASAPI32
DeleteKey: HKLM\Software\Microsoft\Tracing\ByteFence_RASMANCS
DeleteKey: HKLM\Software\Microsoft\Tracing\Plumbytes_RASAPI32
DeleteKey: HKLM\Software\Microsoft\Tracing\Plumbytes_RASMANCS
EmptyTemp:

*****************

Processus fermé avec succès.
Erreur: (0) Impossible de créer un point de restauration.
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION => restauré(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kadalpbldokjhijcgndnldpheokmaeje => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ibtsiva => clé supprimé(es) avec succès
ibtsiva => service supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => clé non trouvé(e)
C:\ProgramData\Reprise => ":wupeogjxlctlfudivq`qsp`28hfm" ADS supprimé(es) avec succès
C:\Program Files (x86)\KMSPico 10.2.1 Final => déplacé(es) avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface => valeur supprimé(es) avec succès
C:\Users\Louise\AppData\Local\Akamai\netsession_win.exe => déplacé(es) avec succès
HKU\S-1-5-21-3384630476-511659704-2609079972-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface => valeur non trouvé(e).
"C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk" => non trouvé(e).
"C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk" => non trouvé(e).
C:\Users\Louise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk => déplacé(es) avec succès
"C:\Users\Public\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk" => non trouvé(e).
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Akamai => clé supprimé(es) avec succès
HKCU\SOFTWARE\Akamai => clé supprimé(es) avec succès
HKCU\SOFTWARE\undefined => clé supprimé(es) avec succès
C:\Program Files\Plumbytes Software => déplacé(es) avec succès
C:\Users\Louise\AppData\Local\Akamai => déplacé(es) avec succès
C:\WINDOWS\Prefetch\BYTEFENCE.EXE-612D2617.pf => déplacé(es) avec succès
"C:\WINDOWS\Prefetch\BYTEFENCESERVICE.EXE-A090D034.pf" => non trouvé(e).
C:\WINDOWS\Prefetch\PLUMBYTES.EXE-ADD29165.pf => déplacé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} <== Reinstall Software igfxcui => clé non trouvé(e)
HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Tracing\Plumbytes_RASAPI32 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Tracing\Plumbytes_RASMANCS => clé supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé non trouvé(e)
HKLM\Software\Microsoft\Tracing\ByteFence_RASAPI32 => clé non trouvé(e)
HKLM\Software\Microsoft\Tracing\ByteFence_RASMANCS => clé non trouvé(e)
HKLM\Software\Microsoft\Tracing\Plumbytes_RASAPI32 => clé non trouvé(e)
HKLM\Software\Microsoft\Tracing\Plumbytes_RASMANCS => clé non trouvé(e)

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 40540019 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => -25540390 B
Edge => 34874581 B
Chrome => 30156931 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
defaultuser0 => 0 B
Louise => 6202291 B

RecycleBin => 54482 B
EmptyTemp: => 89.8 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 17:41:11 ====
Avatar du membre
par did80
#187340
re

ceci stp

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


executer en tant qu'administrateur


Scanner
puis cliques sur nettoyer

Image



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberge le rapport sur www.cjoint.com/ si volumineux

@+
Avatar du membre
par Benoit Gendry
#187342
~ ZHPCleaner v2017.12.1.208 by Nicolas Coolman (2017/12/01)
~ Run by Louise (Administrator) (02/12/2017 18:33:21)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\Louise\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Louise\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 15063)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Base de Registres ( Clés, Valeurs, Données ). (2)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3384630476-511659704-2609079972-1000\SOFTWARE\Host App Service [] =>.SUP.SweetLabs
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Akamai NetSession Interface [0x020000000000000000000000] =>.SUP.AkamaiHD


---\\ Récapitulatif des éléments trouvés sur votre station. (2)
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.SweetLabs
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.AkamaiHD


---\\ Nettoyage Additionnel. (13)
~ Suppression des Clés de registre Tracing. (13)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 509
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 2


~ End of clean in 00h00mn07s
~====================
ZHPCleaner-[R]-02122017-18_33_28.txt
ZHPCleaner--02122017-18_31_42.txt

Merci encore pour ton suivi !
Avatar du membre
par did80
#187343
on continue le nettoyage

ceci stp

Télécharger

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/

ou

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/


Sur votre bureau version 3.31


Vous aurez ceci : Image

2) Cliquer sur Télécharger pour l’installer

Pour windowsVista/7/8/8.1/10 clic droit sur « Exécuter en temps qu’administrateur » puis double clic sur le fichier  »mb3.Setup.consu……exe]/b]

Qui se trouve à gauche en bas de votre écran

Image
Vous aurez à l’écran la fenêtre d’avertissement de sécurité

Cliquer sur « exécuter »

Ensuite sur la demande de la langue  Image
Choisir votre langue et cliquer sur « OK »

Puis sur cette fenêtre Image
Cliquer sur « Suivant »

Cocher la case « Je comprend et accepte les termes du contrat de licence »

Image

Cliquer sur suivant et vous aurez cette fenêtre Image

Cliquer sur « Suivant »

Sur cette fenêtre cliquer sur « suivant »

Image

Puis sur cette image « cliquer sur « suivant »

Image

Ensuite sur cette fenêtre laisser « cocher » Créer une icône sur le bureau

Image

Cliquer sur « suivant »

Sur cette fenêtre cliquer sur « Installer »

Image

Vous aurez la progression du téléchargement

Image

Et une fois celle- ci terminée

Puis parametrer le comme ceci

Image

Puis cliquer sur « Analyser maintenant »

Image

L’analyse se lance

Image

Après l’analyse terminée, cliquer sur « Oui » pour finalyser le « nettoyage »

Image
Pour Finir : cliquer sur « afficher le compte rendu » et le poster sur le forum

Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

Image

1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+
Avatar du membre
par Benoit Gendry
#187355
Voici le rapport, dans l'attente de ton retour.

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 02/12/2017
Heure de l'analyse: 23:20
Fichier journal: 065f94a4-d7af-11e7-a921-54ee75c142da.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.236
Version de pack de mise à jour: 1.0.3151
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 15063.726)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPTOP-1UIIFJB5\Louise

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 418336
Menaces détectées: 2
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 5 min, 10 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 1
PUP.Optional.ThreatSupport, C:\USERS\LOUISE\APPDATA\LOCAL\{12A8CCFE-3C33-4995-BAD8-074E4C5B22FD}, Aucune action de l'utilisateur, [1963], [343538],1.0.3151

Fichier: 1
PUP.Optional.ThreatSupport, C:\USERS\LOUISE\APPDATA\LOCAL\{12A8CCFE-3C33-4995-BAD8-074E4C5B22FD}\SCANLOGS.XML, Aucune action de l'utilisateur, [1963], [343538],1.0.3151

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)
Avatar du membre
par did80
#187360
salut benoit

rien de supprimer >>> Aucune action de l'utilisateur

il faut mettre en quarantaine

copies le rapport après suppression

Didier
Avatar du membre
par did80
#187380
re

Télécharger kapersky removal tool


https://www.sosvirus.net/telecharger/kaspersky-virus-removal-tool/


https://support.kaspersky.com/fr/viruses/kvrt2015


mettre sur le bureau KVRT.exe

désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation

parametrer

http://zupimages.net/viewer.php?id=17/44/idpz.png][img]http://zupimages.net/up/17/44/idpz.png



lancer le scan



http://zupimages.net/up/15/31/59zq.png



Scanner



http://zupimages.net/up/15/31/zl4d.png


Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.


cliquer sur « Réparer tout » pour supprimer les éléments identifiés comme malwares ou indésirables.



kapersky Virus Removal Tool cliquez sur le bouton Close ou sur la croix dans le coin supérieur droit de la fenêtre de l'utilitaire.


l'outil signale si une infection est trouvée et la réparation est lancée automatiquement

@+
Avatar du membre
par Benoit Gendry
#187382
Bonsoir Did08

Impossible d'estraire le rapport, voila ce qui a été trouvé et supprimé:
C:\Windows.old\WINDOWS\System32\Tasks_Migrated\SVC Update

Si jamais la désinfection est terminée, pourrais tu me conseiler sur un anti virus et 1 ou 2 outils de nettoyage ?!?

Merci encore
Avatar du membre
par did80
#187389
Salut Benoit

bien ceci pour finir

supprime manuellement ce qui est en bleu après avoir afficher les dossiers cachés

C:\ FRST
C:\ Adwcleaner
C:\Users\***\AppData\Roaming\ ZHP
C:\ KVRT_Data



Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


.
DelFix va supprimer les outils utilisés pour cette désinfection.

Téléchargez et enregistrez DelFix

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Cliquez sur Delfix pour le lancer.

Vérifiez et cochez les cases : "Supprimer les outils de désinfections" et "Purger la restaurations système".

Cliquez ensuite sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Postez par copier/coller le contenu du rapport qui s'est ouvert.


Image

2/ pour les antivirus pas efficace à 100% le meilleur c'est toi

pour les désinfections passe par un helper

bonne continuation


Image
Avatar du membre
par Benoit Gendry
#187404
# DelFix v1.013 - Rapport créé le 04/12/2017 à 19:35:36
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Louise - LAPTOP-1UIIFJB5
# Système d'exploitation : Windows 10 Home (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\WinChk.txt
Supprimé : C:\Users\Louise\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Louise\Downloads\ZHPCleaner.exe.1uhn6ve.partial

~ Purge de la restauration système ...


Nouveau point de restauration créé !

########## - EOF - ##########

Un grand merci a toi Didier !!
Bonne continuation,

Benoit
Avatar du membre
par Benoit Gendry
#187405
Didier, à l'aide !!!!
Après tes consignes le PC fonctionnait nickel.
J'ai fait un coup de CCleaner et un redémarrage du PC pour en terminer avec cette histoire. Ensuite. Impossible de l'éteindre, il se mettait en veille, donc j'ai voulu le redémarrer et en se rallumant, j'accède à un écran bleu avec deux propositions, diagnostics ou éteindre.. Impossible d'accéder à Windows ?!? As tu une idée ? Je peux avoir accès à la commande.
Dans l'attente de te relire !
Avatar du membre
par did80
#187420
salut

a part booter sur un système alternatif genre livecd pour pouvoir faire une restauration usine

tu n'as plus de point de restauration système delfix les a purgés

Bon courage pu peux suivre les pistes de willy 23

@+
Avatar du membre
par willy23
#187430
Salut
did80 a écrit : tu n'as plus de point de restauration système delfix les a purgés
@+
Oups j'avais oublié ce détail
did80 a écrit : a part booter sur un système alternatif genre livecd pour pouvoir faire une restauration usine
@+
C'est un peu la demande
Benoit Gendry a écrit : Je suis prêt à perdre mes fichiers, si je peux sauver le PC.
Benoit
Ensuite nous sommes bien d'accord qu'il y a d'autre alternatives avant de passer à la méthode du "je réinstalles tout "
C'est pour ça que dans l'autre sujet j’avais débuté mon aide en l'orientant vers une restauration , oubliant son passage en désinfection
Ensuite j'ai bien demandé à Benoit Gendry de me confirmer qu'il souhaite vraiment une réinstallation
Bug PC

Bonjour, Essaye de voir si une application du Mic[…]

Channel effortless cool with the Lana Del Rey Fer[…]

Bonjour, J’ai un laptop Asus récent[…]

désinstaller sophos

on va faire un petit nettoyage avant de s'occuper […]