FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Nicolas24
#207937
Bonjours à tous, et Merci d'avance au helpeur qui va subir ma prise en charge :cry:
Toujours aussi peu a l'aise avec le net, je me suis fais avoir le jour de Noel.Pfff. En naviguant avec BRAVE!? Plusieurs petites fenêtres se sont ouverte me stipulant ordi bloqué-piratage dans 5mn- téléphoner au n°.... Bref... Je me dis que c'est les huitres de la veille , m'enfin... j'ai tel :cry: S'ensuit une prise de contrôle momentané de mon PC :oops: Depuis j'ai fais un nettoyage,probablement pas suffisant, voilà pourquoi je suis ici :D
Si de plus vous pouvez me soumettre un protocole pour nettoyer régulièrement le PC efficacement :bisou:
:bonjour:
Avatar du membre
par rubised
#207938
Bonjour,

On v& regarde cela ensemble ,sache qu'il ne faut jamais répondre a ce genre de demande de dépannage .
On verra en fin de désinfection ,en te donnant quelques conseils.
Maintenant durant cette désinfection ,ne fais rien d'autre que ce que je te demande, ne télécharge rien d'autre que ce qui te sera demandé, et sois patient, mais ne reste pas plusieurs jours sans donner signe de vie S. T .P

Désactive tes protections](antivirus , etc..) car cet outil peut être détecté comme une menace , hors il n'en ai rien !

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/tele ... r-gratuit/

Tu auras ceci
Image

1) Faire un click droit sur zhpcleaner

Il ne nécessite aucune installation.
Ferme ton Navigateur et autres applications

* Accepte les termes du contrat


2) Exécuter en tant qu'administrateur

Image
Si windows SmartScreen t’affiche une alerte cliques sur « Information complémentaires »
Puis clique sur « Exécuter quand même »
Image


Tu auras ceci.
Image

Ferme cette fenêtre
Exécute le en tant qu'administrateur
Tu auras ceci
Image


2) ouvrir les options et tout cocher
Image


3) Cliques sur Scanner ,attend la fin du scan
Image


4) Puis cliques sur nettoyer

] Image


Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "[color=red}Voulez-vous remplacer la page d'accueil ?[/color], clique sur "Oui"

Pour information désactive toujours ton anti Virus et autre logiciel de protection en temps réel comme MalwareBytes premium si tu l'as

Dans l'attente de te lire
Avatar du membre
par Nicolas24
#207939
ok j'ai désactivé mc afee en démo pour 3 jours encore puisque le PC est neuf, je crois que g n'ai rien d'autre... Je ferme toutes les fenêtres sauf celle ci pour pouvoir suivre la procédure que je lance illico.
Avatar du membre
par Nicolas24
#207941
Voici le rapport normalement...


~ ZHPCleaner v2021.12.22.345 by Nicolas Coolman (2021/12/22)
~ Run by nicol (Administrator) (26/12/2021 18:28:01)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\nicol\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\nicol\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 22000)


---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (21)


---\\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ EXPLORATEUR ( Dossiers, Fichiers ). (233)
DEPLACÉ fichier: C:\Users\Public\Desktop\PC Privacy Protect.lnk [Bad : C:\Program Files (x86)\PC Privacy Protect\PCPrivacyProtect.exe](.Privacy Shield.) =>.SUP.PCPrivacyProtect
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Google\Chrome\User Data\Default\Preferences =>Préférences Chromium
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Microsoft\Edge\User Data\Default\Preferences =>Préférences Chromium
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Preferences =>Préférences Chromium
DEPLACÉ fichier: C:\END =>SUP.Optional.Conduit
DEPLACÉ fichier: C:\Users\nicol\Downloads\PCPrivacyProtect.1.0.2.Install (1).exe [Privacy Shield - PC Privacy Protect Setup] =>.SUP.PrivacyShield
DEPLACÉ fichier: C:\Users\nicol\Downloads\PCPrivacyProtect.1.0.2.Install.exe [Privacy Shield - PC Privacy Protect Setup] =>.SUP.PrivacyShield
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-10036.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-10264.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-11292.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-11412.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-11820.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-11984.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-12020.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-13000.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-13144.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-13196.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-13296.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-13944.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-14624.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-14676.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-14756.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-15236.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-15488.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-15588.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-15628.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-15732.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-16180.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-16972.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-17156.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-17644.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-20252.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-20892.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-20916.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-20976.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-21360.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-22232.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-2236.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-22484.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-22516.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-22552.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-22584.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-23080.log =>.SUP.Temporary.Empty
DEPLACÉ fichier^: C:\Users\nicol\AppData\Local\Temp\mat-debug-23420.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-23480.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-23588.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-24244.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-24368.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-24748.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-25008.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-25384.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-25456.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-25756.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-26688.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-26696.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-26752.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-27132.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-27564.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-27744.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-27816.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-28380.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-28824.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-28920.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-28976.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-29180.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-2920.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-29256.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-29548.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-29640.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-29672.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-29840.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-29916.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-29960.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-30272.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-30440.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-30548.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-30592.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-30704.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-30712.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-31392.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-31444.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-31516.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-31700.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-31868.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-31984.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-32048.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-32516.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-32532.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-33040.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-33456.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-33776.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-34280.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-34332.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-34344.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-34376.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-3488.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-35284.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-35372.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-35464.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-35804.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-36920.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-37600.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-37692.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-37816.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-38080.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-38180.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-38412.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-38916.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-38924.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-39136.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-39432.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-39876.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-40128.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-40236.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-40248.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-40256.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-41140.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-41444.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-42524.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-42636.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-42668.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-42904.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-43040.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-43052.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-43056.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-43140.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-43312.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-43512.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-43680.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-44892.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-46040.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-46064.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-46228.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-47860.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-48028.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-48096.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-48124.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-49080.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-49820.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-49852.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-50120.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-5064.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-51276.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-5196.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-53500.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-53792.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-54564.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-54680.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-5488.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-55500.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-5684.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-57108.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-5900.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-59136.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-59664.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-60124.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-61028.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-63288.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-64388.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-65540.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-66016.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-66028.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-66672.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-67600.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-67784.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-8628.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-9220.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\mat-debug-9336.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\wct2DBC.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\wct2E82.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\wct39D.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\wct4F64.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\wct5179.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\wct522B.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\wct545E.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\wct5927.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\wct5E0.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\wct776D.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\wct806A.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\wct82FB.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\wct92D.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\wctA681.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\wctB251.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\wctBC9A.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\wctCB3C.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\wctD253.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\wctD5F1.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\wctE025.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\wctE6DD.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\wctECD.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\nicol\AppData\Local\Temp\wctF910.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Documents and Settings\nicol\AppData\Local\Temp\_iu14D2N.tmp [System Monitor - Setup/Uninstall] =>PUP.Optional.SystemMonitor
DEPLACÉ dossier: C:\Users\nicol\AppData\Roaming\supportdotcom =>SUP.Optional.SupportDotCom
DEPLACÉ dossier: C:\Program Files (x86)\PC Privacy Protect =>.SUP.PCPrivacyProtect
DEPLACÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Privacy Protect =>.SUP.PCPrivacyProtect
DEPLACÉ dossier: C:\Users\nicol\AppData\Local\Google\Chrome\User Data\Default\File System\000 =>.SUP.Temporary.Chrome
DEPLACÉ dossier: C:\Users\nicol\AppData\Local\SPRT =>SUP.Optional.SupportDotCom
DEPLACÉ dossier: C:\Program Files (x86)\Common Files\supportdotcom =>SUP.Optional.SupportDotCom
DEPLACÉ dossier: C:\windows\Installer\MSI32F5.tmp- =>.SUP.Empty
DEPLACÉ dossier: C:\windows\Installer\MSI48C0.tmp- =>.SUP.Empty
DEPLACÉ dossier: C:\windows\Installer\MSI4EED.tmp- =>.SUP.Empty
DEPLACÉ dossier: C:\windows\Installer\MSI5DDF.tmp- =>.SUP.Empty
DEPLACÉ dossier: C:\windows\Installer\MSI5EEA.tmp- =>.SUP.Empty
DEPLACÉ dossier: C:\windows\Installer\MSI61D9.tmp- =>.SUP.Empty
DEPLACÉ dossier: C:\windows\Installer\MSI62F3.tmp- =>.SUP.Empty
DEPLACÉ dossier: C:\windows\Installer\MSI63FE.tmp- =>.SUP.Empty
DEPLACÉ dossier: C:\windows\Installer\MSI64D7.tmp- =>.SUP.Empty
DEPLACÉ dossier: C:\windows\Installer\MSI6508.tmp- =>.SUP.Empty
DEPLACÉ dossier: C:\windows\Installer\MSI67BA.tmp- =>.SUP.Empty
DEPLACÉ dossier: C:\windows\Installer\MSI6971.tmp- =>.SUP.Empty
DEPLACÉ dossier: C:\windows\Installer\MSI7A16.tmp- =>.SUP.Empty
DEPLACÉ dossier: C:\windows\Installer\MSI7B01.tmp- =>.SUP.Empty
DEPLACÉ dossier: C:\windows\Installer\MSI7BC3.tmp- =>.SUP.Empty
DEPLACÉ dossier: C:\windows\Installer\MSI7DE8.tmp- =>.SUP.Empty
DEPLACÉ dossier: C:\windows\Installer\MSI7F77.tmp- =>.SUP.Empty
DEPLACÉ dossier: C:\windows\Installer\MSI80A1.tmp- =>.SUP.Empty
DEPLACÉ dossier: C:\windows\Installer\MSI81AB.tmp- =>.SUP.Empty
DEPLACÉ dossier: C:\windows\Installer\MSI8297.tmp- =>.SUP.Empty
DEPLACÉ dossier: C:\windows\Installer\MSI84D0.tmp- =>.SUP.Empty
DEPLACÉ dossier: C:\windows\Installer\MSI8529.tmp- =>.SUP.Empty
DEPLACÉ dossier: C:\windows\Installer\MSI86F0.tmp- =>.SUP.Empty
DEPLACÉ dossier: C:\windows\Installer\MSI8790.tmp- =>.SUP.Empty
DEPLACÉ dossier: C:\windows\Installer\MSI8BC5.tmp- =>.SUP.Empty
DEPLACÉ dossier: C:\windows\Installer\MSI8D5D.tmp- =>.SUP.Empty
DEPLACÉ dossier: C:\windows\Installer\MSI93E8.tmp- =>.SUP.Empty
DEPLACÉ dossier: C:\windows\Installer\MSI96B7.tmp- =>.SUP.Empty
DEPLACÉ dossier: C:\windows\Installer\MSICAD6.tmp- =>.SUP.Empty
DEPLACÉ dossier: C:\windows\Installer\MSICB73.tmp- =>.SUP.Empty
DEPLACÉ dossier: C:\windows\Installer\MSICCBE.tmp- =>.SUP.Empty
DEPLACÉ dossier: C:\windows\Installer\MSID125.tmp- =>.SUP.Empty
DEPLACÉ dossier: C:\windows\Installer\MSID1C2.tmp- =>.SUP.Empty
DEPLACÉ dossier: C:\windows\Installer\MSID2DD.tmp- =>.SUP.Empty
DEPLACÉ dossier: C:\windows\Installer\MSID3A9.tmp- =>.SUP.Empty


---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (24)
SUPPRIMÉ clé*: HKU\S-1-5-21-3319171533-514307791-3363824215-1001\Software\FRAUDSCORE\PC Privacy Protect [AdditionalScan 39] =>.SUP.PrivacyProTech
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3319171533-514307791-3363824215-1001\SOFTWARE\Fraudscore [] =>.SUP.PrivacyProTech
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3319171533-514307791-3363824215-1001\SOFTWARE\Classes\AppXq0pwa73vfcn2qdexp8cexcc6qk87xh1r [] =>Adware.Navipromo
SUPPRIMÉ clé*: HKEY_USERS\.DEFAULT\Software\Fraudscore [] =>.SUP.PrivacyProTech
SUPPRIMÉ clé**: HKCU\Software\Fraudscore [] =>.SUP.PrivacyProTech
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Google LLC] =>Heuristic.Suspect
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E14853F8-278D-4C2E-8955-1F2B11810328}_is1 [Privacy Shield] =>.SUP.PrivacyShield
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{F997C443-B872-4D24-AC8F-D280BFA2C567}_is1 [System Monitor] =>PUP.Optional.SystemMonitor
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\BraveSoftware\Temp\GUME62E.tmp\BraveUpdate.exe.FriendlyAppName [BraveSoftware Update] =>.SUP.Orphan.MUICache
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\BraveSoftware\Temp\GUME62E.tmp\BraveUpdate.exe.ApplicationCompany [BraveSoftware Inc.] =>.SUP.Orphan.MUICache
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Dropbox\Client_135.4.4221\Dropbox.exe.FriendlyAppName [Dropbox] =>.SUP.Orphan.MUICache
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Dropbox\Client_135.4.4221\Dropbox.exe.ApplicationCompany [Dropbox, Inc.] =>.SUP.Orphan.MUICache
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\BraveSoftware\Temp\GUM932E.tmp\BraveUpdate.exe.FriendlyAppName [BraveSoftware Update] =>.SUP.Orphan.MUICache
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\BraveSoftware\Temp\GUM932E.tmp\BraveUpdate.exe.ApplicationCompany [BraveSoftware Inc.] =>.SUP.Orphan.MUICache
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Google\Temp\GUM42BD.tmp\GoogleUpdate.exe.FriendlyAppName [Programme d'installation de Google] =>.SUP.Orphan.MUICache
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Google\Temp\GUM42BD.tmp\GoogleUpdate.exe.ApplicationCompany [Google LLC] =>.SUP.Orphan.MUICache
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\nicol\AppData\Local\Temp\{FA4FBD02-A0D9-4872-B7E4-51995259C998}\.cr\expressvpn_windows_10.11.0.13_release.exe.FriendlyAppName [ExpressVPN] =>.SUP.Orphan.MUICache
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\nicol\AppData\Local\Temp\{FA4FBD02-A0D9-4872-B7E4-51995259C998}\.cr\expressvpn_windows_10.11.0.13_release.exe.ApplicationCompany [ExpressVPN] =>.SUP.Orphan.MUICache
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\nicol\AppData\Local\Temp\{15CF8C94-E432-4505-BA9B-2E17B8F1CF51}\.cr\expressvpn_windows_10.13.0.12_release.exe.FriendlyAppName [ExpressVPN] =>.SUP.Orphan.MUICache
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\nicol\AppData\Local\Temp\{15CF8C94-E432-4505-BA9B-2E17B8F1CF51}\.cr\expressvpn_windows_10.13.0.12_release.exe.ApplicationCompany [ExpressVPN] =>.SUP.Orphan.MUICache
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\c:\ProgramData\HP\HP Registration Service\Staging\USA\ [No Folder] =>.SUP.Obsolete.NoFolder
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\c:\ProgramData\HP\HP Registration Service\Staging\ [No Folder] =>.SUP.Obsolete.NoFolder
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\c:\ProgramData\HP\HP Registration Service\Staging\USA\fr-FR\ [No Folder] =>.SUP.Obsolete.NoFolder
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\c:\ProgramData\HP\HP Registration Service\Staging\USA\en-GB\ [No Folder] =>.SUP.Obsolete.NoFolder


---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (15)
https://nicolascoolman.eu/forum/Topic/p ... erflu-lps/ =>.SUP.PCPrivacyProtect
https://nicolascoolman.eu/forum/Topic/r ... infection/ =>Préférences Chromium
https://nicolascoolman.eu/2017/02/06/su ... s-conduit/ =>SUP.Optional.Conduit
https://nicolascoolman.eu/forum/Topic/l ... rflus-lps/ =>.SUP.PrivacyShield
https://nicolascoolman.eu/forum/Topic/l ... rflus-lps/ =>.SUP.Temporary.Empty
https://nicolascoolman.eu/forum/Topic/l ... rflus-lps/ =>.SUP.Temporary.Office
https://nicolascoolman.eu/forum/Topic/s ... erflu-lps/ =>PUP.Optional.SystemMonitor
https://nicolascoolman.eu/forum/Topic/s ... erflu-lps/ =>SUP.Optional.SupportDotCom
https://nicolascoolman.eu/forum/Topic/l ... rflus-lps/ =>.SUP.Temporary.Chrome
https://nicolascoolman.eu/forum/Topic/l ... rflus-lps/ =>.SUP.Empty
https://nicolascoolman.eu/forum/Topic/l ... rflus-lps/ =>.SUP.PrivacyProTech
https://nicolascoolman.eu/forum/Topic/r ... infection/ =>Adware.Navipromo
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect
https://nicolascoolman.eu/forum/Topic/o ... erflu-lps/ =>.SUP.Orphan.MUICache
https://nicolascoolman.eu/forum/Topic/l ... rflus-lps/ =>.SUP.Obsolete.NoFolder


---\\ NETTOYAGE ADDITIONNEL. (31)
~ Suppression des Clés de registre Tracing. (31)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Google Chrome OK
~ Internet Explorer OK
~ Le système a été redémarré.


---\\ STATISTIQUES
~ Items scannés : 1126
~ Items trouvés : 0
~ Items annulés : 0
~ Gain de place (Octets) : 628322
~ Items options : 16/17


---\\ OPTIONS DESACTIVÉES
~ Initialiser les navigateurs avec suppression des extensions





~ End of clean in 00h00mn24s

---\\ LISTE DES RAPPORTS (2)
ZHPCleaner--26122021-18_24_33.txt
ZHPCleaner-[R]-26122021-18_28_25.txt
Avatar du membre
par rubised
#207958
Bonjour,
En espérant que tu ai passé un bob Noël.

Maintenant fais ce qui suit
Télécharge sur ton bureau ZHPSUITE 2020>>ICI
Attention : Valider le téléchargement en cliquant sur cet icône « Téléchargez ici » Image
Lance le en temps qu’administrateur en cliquant sur son raccourci
Image
Tu peux avoir une alerte de ton antivirus. Désactive ce dernier au besoin. Rien à craindre cet outil est sûr.
Accepte le Cluf
Image
Ferme cette fenêtre comme indiqué dans l’encadré rouge.
Dans la fenêtre qui va s’afficher ci-dessous clique sur Options
Image
Dans les options décoche/coche comme indiqué ci-dessous puis ferme
Image

Valide Analyse : Image
Attention Il ne faut pas interrompre l’outil, même , si il vous parait s’être arrêtter

Un rapport nommé ZHPDiag.txt sera sur ton bureau suite à cette analyse.
Mets le rapport sur ICI car il prend pas mal de place, puis donne-moi le lien qui a été créé, s.t.p.

A te lire
Avatar du membre
par rubised
#207962
RE...,

Ton PC est infecté
Faire ce qui suit

Image

Cliques sur le bouton nettoyage

tu vas obtenir une fenêtre zhpfix

Sélectionne et copies le script suivant


Script Zhpfix
HKU\.DEFAULT\SOFTWARE\Fraudscore =>.SUP.PrivacyProTech
HKLM\SYSTEM\CurrentControlSet\Services\MainService =>PUP.Optional.SystemMonitor
C:\Program Files (x86)\Common Files\SystemMonitor\SystemMonitor.exe =>PUP.Optional.SystemMonitor
C:\Users\nicol\AppData\Local\Temp\mat-debug-12932.log =>.SUP.Temporary.Microsoft
C:\Users\nicol\AppData\Local\Temp\mat-debug-14564.log =>.SUP.Temporary.Microsoft
C:\Users\nicol\AppData\Local\Temp\mat-debug-15084.log =>.SUP.Temporary.Microsoft
C:\Users\nicol\AppData\Local\Temp\mat-debug-15292.log =>.SUP.Temporary.Microsoft
C:\Users\nicol\AppData\Local\Temp\mat-debug-1736.log =>.SUP.Temporary.Microsoft
C:\Users\nicol\AppData\Local\Temp\mat-debug-18096.log =>.SUP.Temporary.Microsoft
C:\Users\nicol\AppData\Local\Temp\mat-debug-18324.log =>.SUP.Temporary.Microsoft
C:\Users\nicol\AppData\Local\Temp\mat-debug-3004.log =>.SUP.Temporary.Microsoft
C:\Users\nicol\AppData\Local\Temp\mat-debug-5536.log =>.SUP.Temporary.Microsoft
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\supportdotcom\rang\ssrangui.exe.FriendlyAppName =>.SUP.Orphan.MUICache
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\supportdotcom\rang\ssrangui.exe.ApplicationCompany =>.SUP.Orphan.MUICache
[HKU\S-1-5-21-3319171533-514307791-3363824215-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\supportdotcom\rang\ssrangui.exe.FriendlyAppName =>.SUP.Orphan.MUICache
[HKU\S-1-5-21-3319171533-514307791-3363824215-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\supportdotcom\rang\ssrangui.exe.ApplicationCompany =>.SUP.Orphan.MUICache
C:\END =>SUP.Optional.Conduit
C:\windows\System32\config\systemprofile\AppData\Local\SPRT =>SUP.Optional.SupportDotCom
[00880E9A0D8F8277435AB536C44DAF4B49] [25/12/2021] (.System Monitor.) - C:\Program Files (x86)\Common Files\SystemMonitor\SystemMonitor.exe =>PUP.Optional.SystemMonitor
EmptyPrefetch
EmptyClsid




……………….
Image

Colle le script en cliquant sur le bouton1

Lance le nettoyage en cliquant sur le bouton bouton2

Puis tu génères le script

Héberge le rapport sur cjoint et poste moi le lien créé
En faisant ce qui suit

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place
1 parcourir : zhpFix.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

Tuto ici: http://blog.security-helpzone. [...] s-109.html

Regarde cette vidéo: https://www.youtube.com/watch?v=eEsaF1NOrdw

A te lire
Avatar du membre
par rubised
#207965
Re...,

L'outil a fait son travail.

Pour contrôle on va passer MBAM

Faite ce qui suit


Télécharger Malwarebytes version free sur ton bureau
color=blue]ICI[/color]
Lancer L'analyse

Image

Image

A la fin du scan exporter au format txt

Image


Héberger sur cjoint>> http://cjoint.com/


Me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHptjkh8Vvk

A te lire
Avatar du membre
par rubised
#207968
Re...,

En attendant ton rapport de Malware Bytes Anti Malware( version4.5.0 ) je te rappelle deux ou trois choses

1) Jamais deux Antivirus sur un même pc
2)Ne jamais répondre à un mail te disant que tu est infecter et que tu dois joindre un numéro de téléphone pour nettoyer ton PC .

En fin de désinfection , je te donnerais quelques conseil si tu le veut bien, et je te ferais installer sur ton browser (navigateur) quelques outils bien pratique, qui t'éviterons bien des ennuis et de la pub.

Là je m'absente Jusqu' à 16heures 16heures 15 , donc a tout à l'heure ,en attendant ne télécharge rien,et ne vba que que sur drs sites sûr et bin connus

a +
Avatar du membre
par rubised
#207975
Re...,

Ok tu mets ce qu'il a trouvé en quarantaine.

Comment se comporte ton PC ?

A te lire
Avatar du membre
par Nicolas24
#207976
Ok, voilà j'ai juste cliqué sur quaratine. J'ai pas fais grand chose mais le PC se comporte normalement. Merci a toi.
du coup j'essaye de désinstaller mc afee? A priori microsoft défender smartscreen suffit? Je suis évidement preneur de tes conseils d'outil et de protocole me permettant d'être le + en sécurité possible ;)
++
Avatar du membre
par rubised
#207978
Re...,

Pour information sur Windows 10 ,Windows defender est suffisant pour un utilisateur lamda de Windows 10

maintenant on va désinstaller les outils utilisés car vite obsolètes ,étant très souvent mis à jour.

Faire ce qui suit

• Désactive temporairement ton antivirus
• Télécharge KPRM (de Kernel-panik)
• Informations + Téléchargement : KPRM
• Désactivez temporairement l’ antivirus
• Lance l’exécution par clic-droit -> Exécute https://kernel-panik.me/tool/kprm/ en tant qu’administrateur
• Coche les cases teintes en jaune (Laisse sur Automatique)
Image

• Clique sur [Exécuter]…laisse travailler jusqu’au message indiquant la fin des opérations
Image

• N'oubliez pas de vider votre corbeille Windows.

• Un rapport kprm.txt se trouve sur le bureau
• Héberge le sur Cjoint
• Donne le lien créé dans ta réponse

Ensuite je te donnerais quelques conseils et petites extensions pour Google (google est'il ton navigateur par défault ?

Dans l'attente de te lire
Avatar du membre
par Nicolas24
#207979
https://cjoint.com/c/KLBsH1QqCPA Voilà, j'ai galéré parce que j'arrive pas a gérer le /les antivirus. j'ai désinstallé mc afee mais j'avais cru comprendre que microsoft défender smartscreen faisait le travail et malheureusement je n'arrive pas a le trouver donc a le suspendre momentanément. De plus j'ai vu qu'il y a microsoft edge, microsoft edge update et microsoft edge webview runtime... Que faire?
Mon navigateur est BRAVE ;)
Avatar du membre
par rubised
#207981
Re...,

Merci pour le rapport c'est ok

Pour information

Microsoft Edge = Navigateur de Microsoft
héritée de Microsoft Edge ?
Microsoft Edge
Le nouveau Microsoft Edge est basé sur Chromium et a été publié le 15 janvier 2020. Il est compatible avec toutes les versions prises en charge de Windows, ainsi qu’avec macOS. Lorsque vous téléchargez ce navigateur, il remplace la version héritée de Microsoft Edge sur les PC Windows 10. Avec sa vitesse, ses performances, sa compatibilité optimale avec les sites web et les extensions, ainsi que ses fonctionnalités de sécurité et de confidentialité intégrées, vous n’aurez plus jamais besoin d’un autre navigateur que celui-ci.

La version héritée de Microsoft Edge est le navigateur basé sur HTML lancé avec Windows 10 en juillet 2015. C’était le navigateur par défaut sur les PC Windows 10.

Pour en savoir plus sur la nouvelle Microsoft Edge, cliquez ici.

Obtenez les nouvelles Microsoft Edge maintenant

Edge update = Téléchargement>>>https://www.microsoft.com/edge?displayt ... CID=GT6732

Ne touche à rien pour cela

L'antivirus de microsoft est Windows defender

En bas a gauche de ta barre des taches a côté du logo Windows cliques sur la petite loupe, et dans l'onglet tu tapes le nom de se que tu recherche pour savoir si il est sur ton pc

Regarde auss ceci>> https://www.bing.com/search?q=windows+d ... o=Moderate

A toi de réinstaller l'antivirus que tu avais si tu le désire.

A lire avec attention

1) pourquoi comment je me fais infecter

https://forum.malekal.com/viewtopic.php?t=3259&start=

2) toolbars

https://forum.malekal.com/viewtopic.php?t=6173&start=


3) les risques du p2p

https://forum.malekal.com/viewtopic.php?t=893&start=

Je te donne quelques consignes de sécurité :

Windows Update parfaitement à jour : http://www.windowsupdate.com/

Vista/Seven/10 -- le parefeu de Windows est suffisant
Windows defender suffisant comme antivirus
https://www.google.com/search?q=windows ... e&ie=UTF-8
Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (2 fois / mois)
Jamais deux Anti Virus sur un même PC sinon conflit
Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe, etc...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
Attention au nettoyeur optimiseur
registre (Wise Registry Cleaner) qui lave plus blanc que blanc
Il supprime sur des clés ou valeurs ( dites utile) ce qui n'est pas forcement le cas.

Même chose pour Advanced SystemCare (IObit) optimiseur nettoyeur
qui n'apporte rien de plus dans les performances et qui occupe les ressources du disque dur.


Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc...)

Le danger des cracks :
http://forum.malekal.com/danger-des-cra ... -t893.html

Les risques sécuritaires du peer-to-peer :
http://forum.malekal.com/les-dangers-pe ... t3208.html


Attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

Nettoyage hebdomadaire du système :

Suppression des fichiers inutiles :
http://www.commentcamarche.net/download ... 8-ccleaner

Concernant Malwarebytes’ Anti-Malware, vous pouvez le garder et faire un examen une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.
Pour Java si tu l’as sur ton PC
Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour : http://www.java.com/en/download/help/testvm.xml
Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soient à jour sans failles de sécurité :
Utilise « Ucheck » Choisir la Version gratuite
https://www.adlice.com/fr/download/ucheck/
Sous Windows ,il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on est prudent ,on décoche les cases qui sont présentes et cochées d’avance, mais il suffit d’un oublis, et on laisse passer la toolbar fatale.
Pour Information
Fin de Vie d’Adobe Flash Player
https://www.adobe.com/products/flashpla ... -life.html

Enfin Pour éviter ce genre de désagrément
http://forum.telecharger.01net.com/foru ... 2724_1.htm
Il faut toujours télécharger sur le site de l'éditeur, et surtout ne pas télécharger sur:
downloadastro.com
Download.com / Cnet (Version US)
itwiss.com
Malavida.com
01.NET
Portalux.com
Softonic
SourceForge
Soft32.fr
Soft-Box.net
sur-telecharger.com
telecharger.logiciel.net
top-logiciels.com
top-logicielsSoftbian.com et consorts
Par ailleurs, si vous utilisez AVG ou Avast!, pensez à activer la détection des PUPs.
Désinstalle les programmes suivants dans ta liste des programmes (si présents) :
- Auslogics Disk Defrag (peu ou pas utile, )
- Spybot - Search & Destroy (inutile et obsolète ...)

OfferMosquito IE Extension (adware : logiciel publicitaire)
- Hotspot Shield 3.23 (dans sa version gratuite, affiche des publicités)

- Pour les extensions tu peut installer Adblock plus / Traffic lght (de bitDefender / uBlock Pro / Malwarebytes Browser Guard

Voici les liens

Traffic Light pour Google ici >> https://www.bitdefender.fr/solutions/trafficlight.html

uBlock Origin pour firefox ici: >> https://www.clubic.com/telecharger-fich ... rigin.html

uBlock Origin pour Google ici:>> https://www.commentcamarche.net/downloa ... our-chrome
https://support.malwarebytes.com/hc/en- ... wser-Guard
Bon courage , bon surf et prudence sur le net

Si tu considère ton problème comme résolu dis le moi , je le mettrais comme tel
Attention
Pour information à ce sujet : https://www.fnac.com/Disque-dur-SSD-on- ... p18816/w-4
Pour informarion
Concernant une boite mail ,je te conseille fortement « Protonmail » personnellement je l’utilise en toute confiance .
Boite mail très sécurisée et cryptée, et sont vraiment des spécialiste à ce sujet, ceci est mon avis personnel, je ne touche aucune commission.
Avec cette boite mail tu n’auras jamais de problème, lis bien son histoire et sa façon de travailler, ensuite tui t’inscrit pour la version gratuite ou payante, a version gratuite est largement suffisante
Protonmail ici>>> https://protonmail.com/fr/
Sur ce bon surf et prudence sur le NET

Je met ton sujet comme résolu
A te lire.
Avatar du membre
par Nicolas24
#207999
Salut et merci beaucoup pour tout.
Beaucoup de lecture déjà hier et encore pour quelques temps :D Je vais tenter de suivre TOUS tes conseils (sauf pour les sites porno . Mon facteur limitant est probablement la compréhension des manip :)
Si je change de boite mail ,que vont devenir mes anciens mails d'orange? exportable facilement?
Si tu laisse le thread ouvert je pourrais revenir pour d' éventuelles éclaircissement :D Je garde tous ça sous la main pour l'instant de toute façon.
Merci encore a toi et a toutes la team :hourra:
PS
comment passer mon compte habituel (admin par défaut) en compte utilisateur Nicolas? Comment désactiver windows script host? ou le trouver? Est ce nécessaire? :D
Avatar du membre
par rubised
#208011
Bonjour,

En espérant que tout va bien.

Concernant ceci
comment passer mon compte habituel (admin par défaut) en compte utilisateur Nicolas?
Regarde ici>>> https://www.malekal.com/comment-changer ... indows-10/

Et pour ceci
Comment désactiver windows script host? ou le trouver? Est ce nécessaire?
Voir ici>>> https://www.malekal.com/desactiver-windows-script-host/

Si ton problème au départ est réglé puis je mettre ton problème comme résolu ?

Pour toutes demandes d'aide en dehors de la désinfection , tu pose ton problème dans la catégorie concernée comme par exemple " Windows"

Voilà je te souhaite un bon réveillon et tous mes voeux pour 2022

Re Pour verifier si votre PC est espionné […]

Hello Ça me semble complexe, avez vous e[…]

hey Eh beh tu vas bien te faire balader par tes co[…]