par
did80 » mar. 5 déc. 2017 19:44
Bonsoir
il est préférable de continuer dans la catégorie windows
plus adapté au problème
@+
Bonsoir
il est préférable de continuer dans la catégorie windows
plus adapté au problème
@+
par
willy23 » mar. 5 déc. 2017 18:02
Salut
did80 a écrit :
tu n'as plus de point de restauration système delfix les a purgés
@+
Oups j'avais oublié ce détail
did80 a écrit :
a part booter sur un système alternatif genre livecd pour pouvoir faire une restauration usine
@+
C'est un peu la demande
Benoit Gendry a écrit :
Je suis prêt à perdre mes fichiers, si je peux sauver le PC.
Benoit
Ensuite nous sommes bien d'accord qu'il y a d'autre alternatives avant de passer à la méthode du "je réinstalles tout "
C'est pour ça que dans l'autre sujet j’avais débuté mon aide en l'orientant vers une restauration , oubliant son passage en désinfection
Ensuite j'ai bien demandé à Benoit Gendry de me confirmer qu'il souhaite vraiment une réinstallation
Salut
[quote="did80"]
tu n'as plus de point de restauration système delfix les a purgés
@+[/quote]
Oups j'avais oublié ce détail
[quote="did80"]
a part booter sur un système alternatif genre livecd pour pouvoir faire une restauration usine
@+[/quote]
C'est un peu la demande
[quote="Benoit Gendry"]
Je suis prêt à perdre mes fichiers, si je peux sauver le PC.
Benoit[/quote]
Ensuite nous sommes bien d'accord qu'il y a d'autre alternatives avant de passer à la méthode du "je réinstalles tout "
C'est pour ça que dans l'autre sujet j’avais débuté mon aide en l'orientant vers une restauration , oubliant son passage en désinfection
Ensuite j'ai bien demandé à Benoit Gendry de me confirmer qu'il souhaite vraiment une réinstallation
Je te remercie en tout cas,
Je te laisse classer cette discution en "résolu" si tu le peux.
Cordialement,
Benoit.
Je te remercie en tout cas,
Je te laisse classer cette discution en "résolu" si tu le peux.
Cordialement,
Benoit.
par
did80 » mar. 5 déc. 2017 10:52
salut
a part booter sur un système alternatif genre livecd pour pouvoir faire une restauration usine
tu n'as plus de point de restauration système delfix les a purgés
Bon courage pu peux suivre les pistes de willy 23
@+
salut
a part booter sur un système alternatif genre livecd pour pouvoir faire une restauration usine
tu n'as plus de point de restauration système delfix les a purgés
Bon courage pu peux suivre les pistes de willy 23
@+
Le diagnostic échoue a chaques tentatives et contrairement à des situations observées sur le web, on ne me propose pas de réinitialiser le pc.
Le diagnostic échoue a chaques tentatives et contrairement à des situations observées sur le web, on ne me propose pas de réinitialiser le pc.
par
did80 » lun. 4 déc. 2017 22:21
salut
eh bien!!!
si tu fais diagnostic?
salut
eh bien!!!
si tu fais diagnostic?
Didier, à l'aide !!!!
Après tes consignes le PC fonctionnait nickel.
J'ai fait un coup de CCleaner et un redémarrage du PC pour en terminer avec cette histoire. Ensuite. Impossible de l'éteindre, il se mettait en veille, donc j'ai voulu le redémarrer et en se rallumant, j'accède à un écran bleu avec deux propositions, diagnostics ou éteindre.. Impossible d'accéder à Windows ?!? As tu une idée ? Je peux avoir accès à la commande.
Dans l'attente de te relire !
Didier, à l'aide !!!!
Après tes consignes le PC fonctionnait nickel.
J'ai fait un coup de CCleaner et un redémarrage du PC pour en terminer avec cette histoire. Ensuite. Impossible de l'éteindre, il se mettait en veille, donc j'ai voulu le redémarrer et en se rallumant, j'accède à un écran bleu avec deux propositions, diagnostics ou éteindre.. Impossible d'accéder à Windows ?!? As tu une idée ? Je peux avoir accès à la commande.
Dans l'attente de te relire !
# DelFix v1.013 - Rapport créé le 04/12/2017 à 19:35:36
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Louise - LAPTOP-1UIIFJB5
# Système d'exploitation : Windows 10 Home (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\WinChk.txt
Supprimé : C:\Users\Louise\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Louise\Downloads\ZHPCleaner.exe.1uhn6ve.partial
~ Purge de la restauration système ...
Nouveau point de restauration créé !
########## - EOF - ##########
Un grand merci a toi Didier !!
Bonne continuation,
Benoit
# DelFix v1.013 - Rapport créé le 04/12/2017 à 19:35:36
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Louise - LAPTOP-1UIIFJB5
# Système d'exploitation : Windows 10 Home (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\WinChk.txt
Supprimé : C:\Users\Louise\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Louise\Downloads\ZHPCleaner.exe.1uhn6ve.partial
~ Purge de la restauration système ...
Nouveau point de restauration créé !
########## - EOF - ##########
Un grand merci a toi Didier !!
Bonne continuation,
Benoit
par
did80 » lun. 4 déc. 2017 11:41
Salut Benoit
bien ceci pour finir
supprime manuellement ce qui est en bleu après avoir afficher les dossiers cachés
C:\
FRST
C:\
Adwcleaner
C:\Users\***\AppData\Roaming\
ZHP
C:\
KVRT_Data
Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement
DELFIX ICI
.
DelFix va supprimer les outils utilisés pour cette désinfection.
Téléchargez et enregistrez DelFix
Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.
Cliquez sur Delfix pour le lancer.
Vérifiez et cochez les cases : "Supprimer les outils de désinfections" et "Purger la restaurations système".
Cliquez ensuite sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Postez par copier/coller le contenu du rapport qui s'est ouvert.
2/ pour les antivirus pas efficace à 100% le meilleur c'est toi
pour les désinfections passe par un helper
bonne continuation
Salut Benoit
bien ceci pour finir
supprime manuellement ce qui est en bleu après avoir afficher les dossiers cachés
C:\ [color=blue]FRST[/color]
C:\ [color=blue]Adwcleaner[/color]
C:\Users\***\AppData\Roaming\ [color=blue]ZHP[/color]
C:\ [color=blue]KVRT_Data[/color]
Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement
[url=https://www.sosvirus.net/telecharger/delfix/]DELFIX ICI[/url]
.
DelFix va supprimer les outils utilisés pour cette désinfection.
Téléchargez et enregistrez DelFix
Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.
Cliquez sur Delfix pour le lancer.
Vérifiez et cochez les cases : "Supprimer les outils de désinfections" et "Purger la restaurations système".
Cliquez ensuite sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Postez par copier/coller le contenu du rapport qui s'est ouvert.
[img]http://zupimages.net/up/17/25/ojq9.png[/img]
2/ pour les antivirus pas efficace à 100% le meilleur c'est toi
pour les désinfections passe par un helper
bonne continuation
[img]http://static.telecharger.01net.com/shared/forum/images/perso/kiki71.gif[/img]
Apparemment il était classifié comme Trojan.
Apparemment il était classifié comme Trojan.
Bonsoir Did08
Impossible d'estraire le rapport, voila ce qui a été trouvé et supprimé:
C:\Windows.old\WINDOWS\System32\Tasks_Migrated\SVC Update
Si jamais la désinfection est terminée, pourrais tu me conseiler sur un anti virus et 1 ou 2 outils de nettoyage ?!?
Merci encore
Bonsoir Did08
Impossible d'estraire le rapport, voila ce qui a été trouvé et supprimé:
C:\Windows.old\WINDOWS\System32\Tasks_Migrated\SVC Update
Si jamais la désinfection est terminée, pourrais tu me conseiler sur un anti virus et 1 ou 2 outils de nettoyage ?!?
Merci encore
par
did80 » dim. 3 déc. 2017 21:18
re
Télécharger kapersky removal tool
https://www.sosvirus.net/telecharger/kaspersky-virus-removal-tool/
https://support.kaspersky.com/fr/viruses/kvrt2015
mettre sur le bureau KVRT.exe
désactiver l'antivirus
executer en mode administrateur le fichier kvrt
accepter les conditions d'utilisation
parametrer
http://zupimages.net/viewer.php?id=17/44/idpz.png][img]
http://zupimages.net/up/17/44/idpz.png
lancer le scan
http://zupimages.net/up/15/31/59zq.png
Scanner
http://zupimages.net/up/15/31/zl4d.png
Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.
cliquer sur « Réparer tout » pour supprimer les éléments identifiés comme malwares ou indésirables.
kapersky Virus Removal Tool cliquez sur le bouton Close ou sur la croix dans le coin supérieur droit de la fenêtre de l'utilitaire.
l'outil signale si une infection est trouvée et la réparation est lancée automatiquement
@+
re
Télécharger kapersky removal tool
https://www.sosvirus.net/telecharger/kaspersky-virus-removal-tool/
https://support.kaspersky.com/fr/viruses/kvrt2015
mettre sur le bureau KVRT.exe
désactiver l'antivirus
executer en mode administrateur le fichier kvrt
accepter les conditions d'utilisation
parametrer
http://zupimages.net/viewer.php?id=17/44/idpz.png][img]http://zupimages.net/up/17/44/idpz.png
lancer le scan
http://zupimages.net/up/15/31/59zq.png
Scanner
http://zupimages.net/up/15/31/zl4d.png
Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.
cliquer sur « Réparer tout » pour supprimer les éléments identifiés comme malwares ou indésirables.
kapersky Virus Removal Tool cliquez sur le bouton Close ou sur la croix dans le coin supérieur droit de la fenêtre de l'utilitaire.
l'outil signale si une infection est trouvée et la réparation est lancée automatiquement
@+
http://www.cjoint.com/c/GLdk3hidm4N Mise en quarantaine
http://www.cjoint.com/c/GLdk3QeXyXN Scan apres mise en quarantaine
Cordialement
par
did80 » dim. 3 déc. 2017 10:50
salut benoit
rien de supprimer >>> Aucune action de l'utilisateur
il faut mettre en quarantaine
copies le rapport après suppression
Didier
salut benoit
rien de supprimer >>> Aucune action de l'utilisateur
il faut mettre en quarantaine
copies le rapport après suppression
Didier
Voici le rapport, dans l'attente de ton retour.
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 02/12/2017
Heure de l'analyse: 23:20
Fichier journal: 065f94a4-d7af-11e7-a921-54ee75c142da.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.236
Version de pack de mise à jour: 1.0.3151
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 15063.726)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPTOP-1UIIFJB5\Louise
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 418336
Menaces détectées: 2
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 5 min, 10 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 0
(Aucun élément malveillant détecté)
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 1
PUP.Optional.ThreatSupport, C:\USERS\LOUISE\APPDATA\LOCAL\{12A8CCFE-3C33-4995-BAD8-074E4C5B22FD}, Aucune action de l'utilisateur, [1963], [343538],1.0.3151
Fichier: 1
PUP.Optional.ThreatSupport, C:\USERS\LOUISE\APPDATA\LOCAL\{12A8CCFE-3C33-4995-BAD8-074E4C5B22FD}\SCANLOGS.XML, Aucune action de l'utilisateur, [1963], [343538],1.0.3151
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
Voici le rapport, dans l'attente de ton retour.
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 02/12/2017
Heure de l'analyse: 23:20
Fichier journal: 065f94a4-d7af-11e7-a921-54ee75c142da.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.236
Version de pack de mise à jour: 1.0.3151
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 15063.726)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPTOP-1UIIFJB5\Louise
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 418336
Menaces détectées: 2
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 5 min, 10 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 0
(Aucun élément malveillant détecté)
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 1
PUP.Optional.ThreatSupport, C:\USERS\LOUISE\APPDATA\LOCAL\{12A8CCFE-3C33-4995-BAD8-074E4C5B22FD}, Aucune action de l'utilisateur, [1963], [343538],1.0.3151
Fichier: 1
PUP.Optional.ThreatSupport, C:\USERS\LOUISE\APPDATA\LOCAL\{12A8CCFE-3C33-4995-BAD8-074E4C5B22FD}\SCANLOGS.XML, Aucune action de l'utilisateur, [1963], [343538],1.0.3151
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
Ma connexion est tellement limité que l'on m'estime à 6h ma durée de téléchargement de MalwareBytes... A demain
Ma connexion est tellement limité que l'on m'estime à 6h ma durée de téléchargement de MalwareBytes... A demain ;)
par
did80 » sam. 2 déc. 2017 18:52
on continue le nettoyage
ceci stp
Télécharger
https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/
ou
https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/
Sur votre bureau version 3.31
Vous aurez ceci : [url=http://www.hostingpics.net/viewer.php?id=716915MBAMTlchargement.png][img]http://img11.hostingpics.net/thumbs/mini_716915MBAMTlchargement.png[/img][/url]
2) Cliquer sur [b]Télécharger[/b] pour l’installer
Pour windowsVista/7/8/8.1/10 clic droit sur [b]« Exécuter en temps qu’administrateur »[/b] puis double clic sur le fichier [b] »mb3.Setup.consu……exe]/b]
Qui se trouve à gauche en bas de votre écran
[url=http://www.hostingpics.net/viewer.php?id=178783MBAMTlchargement1.png][img]http://img11.hostingpics.net/thumbs/mini_178783MBAMTlchargement1.png[/img][/url]
Vous aurez à l’écran la fenêtre d’avertissement de sécurité
Cliquer sur [b]« exécuter »[/b]
Ensuite sur la demande de la langue [url=http://www.hostingpics.net/viewer.php?id=238418MBAMTlchimagefranais.png][img]http://img11.hostingpics.net/thumbs/mini_238418MBAMTlchimagefranais.png[/img][/url]
Choisir votre langue et cliquer sur [b]« OK »[/b]
Puis sur cette fenêtre [url=http://www.hostingpics.net/viewer.php?id=616882MBAMTlch3.png][img]http://img11.hostingpics.net/thumbs/mini_616882MBAMTlch3.png[/img][/url]
Cliquer sur [b]« Suivant »[/b]
Cocher la case [b]« Je comprend et accepte les termes du contrat de licence »[/b]
[url=http://www.hostingpics.net/viewer.php?id=841593MBAMTlchar4.png][img]http://img11.hostingpics.net/thumbs/mini_841593MBAMTlchar4.png[/img][/url]
Cliquer sur suivant et vous aurez cette fenêtre [url=http://www.hostingpics.net/viewer.php?id=753633MBAMTlchar5.png][img]http://img11.hostingpics.net/thumbs/mini_753633MBAMTlchar5.png[/img][/url]
Cliquer sur [b]« Suivant »[/b]
Sur cette fenêtre cliquer sur [b]« suivant »[/b]
[url=http://www.hostingpics.net/viewer.php?id=878783MBAMTlc6.png][img]http://img11.hostingpics.net/thumbs/mini_878783MBAMTlc6.png[/img][/url]
Puis sur cette image [b]« cliquer sur « suivant »[/b]
[url=http://www.hostingpics.net/viewer.php?id=563553MBAMTlchar7.png][img]http://img11.hostingpics.net/thumbs/mini_563553MBAMTlchar7.png[/img][/url]
Ensuite sur cette fenêtre laisser [b]« cocher »[/b] Créer une icône sur le bureau
[url=http://www.hostingpics.net/viewer.php?id=420263MBAMtlch9.png][img]http://img11.hostingpics.net/thumbs/mini_420263MBAMtlch9.png[/img][/url]
Cliquer sur [b]« suivant »[/b]
Sur cette fenêtre cliquer sur [b]« Installer »[/b]
[url=http://www.hostingpics.net/viewer.php?id=636222MBAMTlch10installer.png][img]http://img11.hostingpics.net/thumbs/mini_636222MBAMTlch10installer.png[/img][/url]
Vous aurez la progression du téléchargement
[url=http://www.hostingpics.net/viewer.php?id=177982MBAMTlch11barredfilement.png][img]http://img11.hostingpics.net/thumbs/mini_177982MBAMTlch11barredfilement.png[/img][/url]
Et une fois celle- ci terminée
[color=red]Puis parametrer le comme ceci[/color]
[img]http://zupimages.net/up/17/25/83xk.png[/img]
Puis cliquer sur [b]« Analyser maintenant »[/b]
[url=http://www.hostingpics.net/viewer.php?id=450916MBAMTlch13.png][img]http://img11.hostingpics.net/thumbs/mini_450916MBAMTlch13.png[/img][/url]
L’analyse se lance
[url=http://www.hostingpics.net/viewer.php?id=352078MBAMtlchAnalyseencours.png][img]http://img11.hostingpics.net/thumbs/mini_352078MBAMtlchAnalyseencours.png[/img][/url]
Après l’analyse terminée, cliquer sur [b]« Oui »[/b] pour finalyser le [b]« nettoyage »[/b]
[url=http://www.hostingpics.net/viewer.php?id=277060MBAMtlch14.png][img]http://img11.hostingpics.net/thumbs/mini_277060MBAMtlch14.png[/img][/url]
Pour Finir : cliquer sur [b]« afficher le compte rendu »[/b] et le poster sur le forum
Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/
[url=http://www.zimagez.com/zimage/cjointicone.php][img]http://www.zimagez.com/miniature/cjointicone.png[/img][/url]
1 parcourir : Malwarebytes..txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : [b]http://www.cjoint.com/c/EHtpyhh8Vkv[/b]
@+
~ ZHPCleaner v2017.12.1.208 by Nicolas Coolman (2017/12/01)
~ Run by Louise (Administrator) (02/12/2017 18:33:21)
~ Web:
https://www.nicolascoolman.com
~ Blog:
https://nicolascoolman.eu/
~ Facebook :
https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\Louise\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Louise\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 15063)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Base de Registres ( Clés, Valeurs, Données ). (2)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3384630476-511659704-2609079972-1000\SOFTWARE\Host App Service [] =>.SUP.SweetLabs
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Akamai NetSession Interface [0x020000000000000000000000] =>.SUP.AkamaiHD
---\\ Récapitulatif des éléments trouvés sur votre station. (2)
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.SweetLabs
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.AkamaiHD
---\\ Nettoyage Additionnel. (13)
~ Suppression des Clés de registre Tracing. (13)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 509
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 2
~ End of clean in 00h00mn07s
~====================
ZHPCleaner-[R]-02122017-18_33_28.txt
ZHPCleaner-
-02122017-18_31_42.txt
Merci encore pour ton suivi !~ ZHPCleaner v2017.12.1.208 by Nicolas Coolman (2017/12/01)
~ Run by Louise (Administrator) (02/12/2017 18:33:21)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\Louise\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Louise\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 15063)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Base de Registres ( Clés, Valeurs, Données ). (2)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3384630476-511659704-2609079972-1000\SOFTWARE\Host App Service [] =>.SUP.SweetLabs
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Akamai NetSession Interface [0x020000000000000000000000] =>.SUP.AkamaiHD
---\\ Récapitulatif des éléments trouvés sur votre station. (2)
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.SweetLabs
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.AkamaiHD
---\\ Nettoyage Additionnel. (13)
~ Suppression des Clés de registre Tracing. (13)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 509
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 2
~ End of clean in 00h00mn07s
~====================
ZHPCleaner-[R]-02122017-18_33_28.txt
ZHPCleaner-[S]-02122017-18_31_42.txt
Merci encore pour ton suivi !
par
did80 » sam. 2 déc. 2017 18:02
re
ceci stp
Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau
https://www.sosvirus.net/telecharger/zhpcleaner/
Faire un click droit sur zhpcleaner
executer en tant qu'administrateur
Scanner
puis cliques sur nettoyer
Le rapport se trouve sur ton bureau et
dans ton dossier utilisateur « %AppData% /ZHP »
héberge le rapport sur
www.cjoint.com/ si volumineux
@+
re
ceci stp
Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau
https://www.sosvirus.net/telecharger/zhpcleaner/
Faire un click droit sur zhpcleaner
executer en tant qu'administrateur
Scanner
puis cliques sur nettoyer
[img]http://zupimages.net/up/15/20/t6f1.png[/img]
Le rapport se trouve sur ton bureau et
dans ton dossier utilisateur « %AppData% /ZHP »
héberge le rapport sur www.cjoint.com/ si volumineux
@+
Bonsoir Didier,
A premiere vue ca a été efficace, plus de NEWTAB... Je te laisse jeter un oeil sur le rapport.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-11-2017
Exécuté par Louise (02-12-2017 17:40:58) Run:1
Exécuté depuis C:\Users\Louise\Desktop\Logiciels\LOGICIELS SECURITE\FARBAR
Profils chargés: Louise (Profils disponibles: defaultuser0 & Louise)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {0A5B6F4C-6956-4625-9051-FDD6D90E2B93} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0A5B6F4C-6956-4625-9051-FDD6D90E2B93} URL =
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kadalpbldokjhijcgndnldpheokmaeje] - hxxps://clients2.google.com/service/update2/crx
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
C:\Program Files (x86)\KMSPico 10.2.1 Final
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Akamai NetSession Interface
C:\Users\Louise\AppData\Local\Akamai\netsession_win.exe
DeleteValue: HKU\S-1-5-21-3384630476-511659704-2609079972-1001\Software\Microsoft\Windows\CurrentVersion\Run|Akamai NetSession Interface
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
C:\Users\Louise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
C:\Users\Public\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
DeleteKey: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Akamai
DeleteKey: HKCU\SOFTWARE\Akamai
DeleteKey: HKCU\SOFTWARE\undefined
C:\Program Files\Plumbytes Software
C:\Users\Louise\AppData\Local\Akamai
C:\WINDOWS\Prefetch\BYTEFENCE.EXE-612D2617.pf
C:\WINDOWS\Prefetch\BYTEFENCESERVICE.EXE-A090D034.pf
C:\WINDOWS\Prefetch\PLUMBYTES.EXE-ADD29165.pf
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
DeleteKey: HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} <== Reinstall Software igfxcui
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\Plumbytes_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\Plumbytes_RASMANCS
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
DeleteKey: HKLM\Software\Microsoft\Tracing\ByteFence_RASAPI32
DeleteKey: HKLM\Software\Microsoft\Tracing\ByteFence_RASMANCS
DeleteKey: HKLM\Software\Microsoft\Tracing\Plumbytes_RASAPI32
DeleteKey: HKLM\Software\Microsoft\Tracing\Plumbytes_RASMANCS
EmptyTemp:
*****************
Processus fermé avec succès.
Erreur: (0) Impossible de créer un point de restauration.
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION => restauré(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kadalpbldokjhijcgndnldpheokmaeje => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ibtsiva => clé supprimé(es) avec succès
ibtsiva => service supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => clé non trouvé(e)
C:\ProgramData\Reprise => ":wupeogjxlctlfudivq`qsp`28hfm" ADS supprimé(es) avec succès
C:\Program Files (x86)\KMSPico 10.2.1 Final => déplacé(es) avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface => valeur supprimé(es) avec succès
C:\Users\Louise\AppData\Local\Akamai\netsession_win.exe => déplacé(es) avec succès
HKU\S-1-5-21-3384630476-511659704-2609079972-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface => valeur non trouvé(e).
"C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk" => non trouvé(e).
"C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk" => non trouvé(e).
C:\Users\Louise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk => déplacé(es) avec succès
"C:\Users\Public\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk" => non trouvé(e).
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Akamai => clé supprimé(es) avec succès
HKCU\SOFTWARE\Akamai => clé supprimé(es) avec succès
HKCU\SOFTWARE\undefined => clé supprimé(es) avec succès
C:\Program Files\Plumbytes Software => déplacé(es) avec succès
C:\Users\Louise\AppData\Local\Akamai => déplacé(es) avec succès
C:\WINDOWS\Prefetch\BYTEFENCE.EXE-612D2617.pf => déplacé(es) avec succès
"C:\WINDOWS\Prefetch\BYTEFENCESERVICE.EXE-A090D034.pf" => non trouvé(e).
C:\WINDOWS\Prefetch\PLUMBYTES.EXE-ADD29165.pf => déplacé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} <== Reinstall Software igfxcui => clé non trouvé(e)
HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Tracing\Plumbytes_RASAPI32 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Tracing\Plumbytes_RASMANCS => clé supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé non trouvé(e)
HKLM\Software\Microsoft\Tracing\ByteFence_RASAPI32 => clé non trouvé(e)
HKLM\Software\Microsoft\Tracing\ByteFence_RASMANCS => clé non trouvé(e)
HKLM\Software\Microsoft\Tracing\Plumbytes_RASAPI32 => clé non trouvé(e)
HKLM\Software\Microsoft\Tracing\Plumbytes_RASMANCS => clé non trouvé(e)
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 40540019 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => -25540390 B
Edge => 34874581 B
Chrome => 30156931 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
defaultuser0 => 0 B
Louise => 6202291 B
RecycleBin => 54482 B
EmptyTemp: => 89.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 17:41:11 ====
Bonsoir Didier,
A premiere vue ca a été efficace, plus de NEWTAB... Je te laisse jeter un oeil sur le rapport.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-11-2017
Exécuté par Louise (02-12-2017 17:40:58) Run:1
Exécuté depuis C:\Users\Louise\Desktop\Logiciels\LOGICIELS SECURITE\FARBAR
Profils chargés: Louise (Profils disponibles: defaultuser0 & Louise)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {0A5B6F4C-6956-4625-9051-FDD6D90E2B93} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0A5B6F4C-6956-4625-9051-FDD6D90E2B93} URL =
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kadalpbldokjhijcgndnldpheokmaeje] - hxxps://clients2.google.com/service/update2/crx
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
C:\Program Files (x86)\KMSPico 10.2.1 Final
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Akamai NetSession Interface
C:\Users\Louise\AppData\Local\Akamai\netsession_win.exe
DeleteValue: HKU\S-1-5-21-3384630476-511659704-2609079972-1001\Software\Microsoft\Windows\CurrentVersion\Run|Akamai NetSession Interface
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
C:\Users\Louise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
C:\Users\Public\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
DeleteKey: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Akamai
DeleteKey: HKCU\SOFTWARE\Akamai
DeleteKey: HKCU\SOFTWARE\undefined
C:\Program Files\Plumbytes Software
C:\Users\Louise\AppData\Local\Akamai
C:\WINDOWS\Prefetch\BYTEFENCE.EXE-612D2617.pf
C:\WINDOWS\Prefetch\BYTEFENCESERVICE.EXE-A090D034.pf
C:\WINDOWS\Prefetch\PLUMBYTES.EXE-ADD29165.pf
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
DeleteKey: HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} <== Reinstall Software igfxcui
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\Plumbytes_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\Plumbytes_RASMANCS
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
DeleteKey: HKLM\Software\Microsoft\Tracing\ByteFence_RASAPI32
DeleteKey: HKLM\Software\Microsoft\Tracing\ByteFence_RASMANCS
DeleteKey: HKLM\Software\Microsoft\Tracing\Plumbytes_RASAPI32
DeleteKey: HKLM\Software\Microsoft\Tracing\Plumbytes_RASMANCS
EmptyTemp:
*****************
Processus fermé avec succès.
Erreur: (0) Impossible de créer un point de restauration.
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION => restauré(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kadalpbldokjhijcgndnldpheokmaeje => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ibtsiva => clé supprimé(es) avec succès
ibtsiva => service supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => clé non trouvé(e)
C:\ProgramData\Reprise => ":wupeogjxlctlfudivq`qsp`28hfm" ADS supprimé(es) avec succès
C:\Program Files (x86)\KMSPico 10.2.1 Final => déplacé(es) avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface => valeur supprimé(es) avec succès
C:\Users\Louise\AppData\Local\Akamai\netsession_win.exe => déplacé(es) avec succès
HKU\S-1-5-21-3384630476-511659704-2609079972-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface => valeur non trouvé(e).
"C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk" => non trouvé(e).
"C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk" => non trouvé(e).
C:\Users\Louise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk => déplacé(es) avec succès
"C:\Users\Public\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk" => non trouvé(e).
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Akamai => clé supprimé(es) avec succès
HKCU\SOFTWARE\Akamai => clé supprimé(es) avec succès
HKCU\SOFTWARE\undefined => clé supprimé(es) avec succès
C:\Program Files\Plumbytes Software => déplacé(es) avec succès
C:\Users\Louise\AppData\Local\Akamai => déplacé(es) avec succès
C:\WINDOWS\Prefetch\BYTEFENCE.EXE-612D2617.pf => déplacé(es) avec succès
"C:\WINDOWS\Prefetch\BYTEFENCESERVICE.EXE-A090D034.pf" => non trouvé(e).
C:\WINDOWS\Prefetch\PLUMBYTES.EXE-ADD29165.pf => déplacé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé non trouvé(e)
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} <== Reinstall Software igfxcui => clé non trouvé(e)
HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Tracing\Plumbytes_RASAPI32 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Tracing\Plumbytes_RASMANCS => clé supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => clé non trouvé(e)
HKLM\Software\Microsoft\Tracing\ByteFence_RASAPI32 => clé non trouvé(e)
HKLM\Software\Microsoft\Tracing\ByteFence_RASMANCS => clé non trouvé(e)
HKLM\Software\Microsoft\Tracing\Plumbytes_RASAPI32 => clé non trouvé(e)
HKLM\Software\Microsoft\Tracing\Plumbytes_RASMANCS => clé non trouvé(e)
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 40540019 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => -25540390 B
Edge => 34874581 B
Chrome => 30156931 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
defaultuser0 => 0 B
Louise => 6202291 B
RecycleBin => 54482 B
EmptyTemp: => 89.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 17:41:11 ====
par
did80 » sam. 2 déc. 2017 16:50
salut
Lance Farbar
Copies les lignes suivantes dans le cadre rouge
start::
CloseProcesses:
CreateRestorePoint:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {0A5B6F4C-6956-4625-9051-FDD6D90E2B93} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0A5B6F4C-6956-4625-9051-FDD6D90E2B93} URL =
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kadalpbldokjhijcgndnldpheokmaeje] - hxxps://clients2.google.com/service/update2/crx
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
C:\Program Files (x86)\KMSPico 10.2.1 Final
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Akamai NetSession Interface
C:\Users\Louise\AppData\Local\Akamai\netsession_win.exe
DeleteValue: HKU\S-1-5-21-3384630476-511659704-2609079972-1001\Software\Microsoft\Windows\CurrentVersion\Run|Akamai NetSession Interface
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
C:\Users\Louise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
C:\Users\Public\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
DeleteKey: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Akamai
DeleteKey: HKCU\SOFTWARE\Akamai
DeleteKey: HKCU\SOFTWARE\undefined
C:\Program Files\Plumbytes Software
C:\Users\Louise\AppData\Local\Akamai
C:\WINDOWS\Prefetch\BYTEFENCE.EXE-612D2617.pf
C:\WINDOWS\Prefetch\BYTEFENCESERVICE.EXE-A090D034.pf
C:\WINDOWS\Prefetch\PLUMBYTES.EXE-ADD29165.pf
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
DeleteKey: HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} <== Reinstall Software igfxcui
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\Plumbytes_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\Plumbytes_RASMANCS
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
DeleteKey: HKLM\Software\Microsoft\Tracing\ByteFence_RASAPI32
DeleteKey: HKLM\Software\Microsoft\Tracing\ByteFence_RASMANCS
DeleteKey: HKLM\Software\Microsoft\Tracing\Plumbytes_RASAPI32
DeleteKey: HKLM\Software\Microsoft\Tracing\Plumbytes_RASMANCS
EmptyTemp:
end::
Corrige et heberge le rapport fixlog
@+
salut
Lance Farbar
[img]http://zupimages.net/up/17/31/cqay.png[/img]
[color=blue] Copies les lignes suivantes dans le cadre rouge[/color]
start::
CloseProcesses:
CreateRestorePoint:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {0A5B6F4C-6956-4625-9051-FDD6D90E2B93} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0A5B6F4C-6956-4625-9051-FDD6D90E2B93} URL =
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kadalpbldokjhijcgndnldpheokmaeje] - hxxps://clients2.google.com/service/update2/crx
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
C:\Program Files (x86)\KMSPico 10.2.1 Final
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Akamai NetSession Interface
C:\Users\Louise\AppData\Local\Akamai\netsession_win.exe
DeleteValue: HKU\S-1-5-21-3384630476-511659704-2609079972-1001\Software\Microsoft\Windows\CurrentVersion\Run|Akamai NetSession Interface
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
C:\Users\Louise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
C:\Users\Public\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
DeleteKey: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Akamai
DeleteKey: HKCU\SOFTWARE\Akamai
DeleteKey: HKCU\SOFTWARE\undefined
C:\Program Files\Plumbytes Software
C:\Users\Louise\AppData\Local\Akamai
C:\WINDOWS\Prefetch\BYTEFENCE.EXE-612D2617.pf
C:\WINDOWS\Prefetch\BYTEFENCESERVICE.EXE-A090D034.pf
C:\WINDOWS\Prefetch\PLUMBYTES.EXE-ADD29165.pf
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
DeleteKey: HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} <== Reinstall Software igfxcui
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\Plumbytes_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\Plumbytes_RASMANCS
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
DeleteKey: HKLM\Software\Microsoft\Tracing\ByteFence_RASAPI32
DeleteKey: HKLM\Software\Microsoft\Tracing\ByteFence_RASMANCS
DeleteKey: HKLM\Software\Microsoft\Tracing\Plumbytes_RASAPI32
DeleteKey: HKLM\Software\Microsoft\Tracing\Plumbytes_RASMANCS
EmptyTemp:
end::
Corrige et heberge le rapport fixlog
@+
voici la copie:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Concernant KMSpico, il me semble que je voulais l'utiliser pour installer la suite Office, mais ca ne m'a pas servi, tout peut etre supprimé. Cependant, ces fichiers datent quasiment de l'achat de mon PC il y a 2 mois, le Pb actuel s'est déclaré il y a 2 ou 3 jours je ne pense pas qu'il y ait de lien.
voici la copie:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Concernant KMSpico, il me semble que je voulais l'utiliser pour installer la suite Office, mais ca ne m'a pas servi, tout peut etre supprimé. Cependant, ces fichiers datent quasiment de l'achat de mon PC il y a 2 mois, le Pb actuel s'est déclaré il y a 2 ou 3 jours je ne pense pas qu'il y ait de lien.
par
did80 » ven. 1 déc. 2017 21:29
salut benoit gendry
Appuyez sur les touches Windows + R de votre clavier.
La boite de commande "Exécuter" Va apparaitre.
Copiez/collez dans le champ de recherche la commande suivante :
notepad %windir%\system32\drivers\etc\hosts
.
Cliquez sur OK.
Le bloc-notes s'ouvre sur le fichier hosts, postez son contenu par copier/coller et fermez le bloc-notes.
2/ a quoi çà te sers?
c:\program files (x86)\kmspico 10.2.1 final\kms.docx
c:\program files (x86)\kmspico 10.2.1 final\kmspico_setup.bat
c:\users\louise\downloads\kms pico activator.exe
@+
salut benoit gendry
Appuyez sur les touches Windows + R de votre clavier.
La boite de commande "Exécuter" Va apparaitre.
Copiez/collez dans le champ de recherche la commande suivante :
notepad %windir%\system32\drivers\etc\hosts
.
Cliquez sur OK.
Le bloc-notes s'ouvre sur le fichier hosts, postez son contenu par copier/coller et fermez le bloc-notes.
2/ a quoi çà te sers?
c:\program files (x86)\kmspico 10.2.1 final\kms.docx
c:\program files (x86)\kmspico 10.2.1 final\kmspico_setup.bat
c:\users\louise\downloads\kms pico activator.exe
@+
Bonjour Didier,
Merci pour le temps accordé, voici les rapports demandés.
J'espère que ceux ci te seront utiles,
Dans l'attente de ton retour, bonne soirée
http://www.cjoint.com/c/GLbtmiUk7BN CKScanner
http://www.cjoint.com/c/GLbtoqegJxN WinCHK
http://www.cjoint.com/c/GLbtqDuUdYN ZHPDiag
http://www.cjoint.com/c/GLbtsPuK5HN FARBAR Addition
http://www.cjoint.com/c/GLbtuD4EkpN FARBAR FRST
http://www.cjoint.com/c/GLbtv0aa2NN FARBAR Shortcut
Pour info, j'ai mis 2 h à te faire ces lien, car ma connexion est très perturbée, pense tu que cela est lié ?
Cordialement,
Benoit
Bonjour Didier,
Merci pour le temps accordé, voici les rapports demandés.
J'espère que ceux ci te seront utiles,
Dans l'attente de ton retour, bonne soirée
http://www.cjoint.com/c/GLbtmiUk7BN CKScanner
http://www.cjoint.com/c/GLbtoqegJxN WinCHK
http://www.cjoint.com/c/GLbtqDuUdYN ZHPDiag
http://www.cjoint.com/c/GLbtsPuK5HN FARBAR Addition
http://www.cjoint.com/c/GLbtuD4EkpN FARBAR FRST
http://www.cjoint.com/c/GLbtv0aa2NN FARBAR Shortcut
Pour info, j'ai mis 2 h à te faire ces lien, car ma connexion est très perturbée, pense tu que cela est lié ?
Cordialement,
Benoit
par
did80 » ven. 1 déc. 2017 07:40
Salut Benoit Gendry et bienvenue
Je m'appelle Didier et je vais tenter de résoudre votre problème.
Pourriez vous suivre les consignes du lien ci dessous.
Télécharger CKScanner (de askey127)
CKScanner
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files".
Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau
Envoie le nous en l’hébergeant sur
www.cjoint.com/
2/ ceci stp
télécharges WINCHK stp
WINCHK ICI
Tu double cliques dessus pour l'ouvrir
Tu cliques sur " exécuter "
3/
Télécharge zhpdiag de N Coolman
https://www.sosvirus.net/telecharger/zhpdiag/
ou
https://www.sosvirus.net/telecharger/zhpcleaner/
Enregistrer le Fichier sur le bureau important
exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation
1/ ouvrir les options et tout cocher
cliques sur scanner
cliques sur rapport
zhpdiag.txt sera sur ton bureau
très volumineux incomplet sur le forum
il faut le poster sur
www.cjoint.com
1 parcourir : zhpdiag.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4
4/
Télécharger FARBAR et l' enregistrez-le sur le Bureau
prendre la version compatible 32 ou 64 bits
http://www.bleepingcomputer.com/downloa ... scan-tool/
ou
https://www.sosvirus.net/telecharger/zhpcleaner/
Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur
coche les cases comme sur l'image ci dessous
Cliquez sur le bouton Scan
L'outil va créer un fichier rapport nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
le scan terminé tu auras deux rapports sur le bureau
La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64
Mets les 3 rapports frst addition et shorcut ici car ils prennent bien de la place.
http://cjoint.com/ et donne moi les liens
Dans l'attente de tes 6 rapports
Didier
Salut Benoit Gendry et bienvenue
Je m'appelle Didier et je vais tenter de résoudre votre problème.
Pourriez vous suivre les consignes du lien ci dessous.
Télécharger CKScanner (de askey127)
[url=http://downloads.malwareremoval.com/CKScanner.exe]CKScanner[/url]
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files".
Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau
Envoie le nous en l’hébergeant sur [url=http://www.cjoint.com/]www.cjoint.com/[/url]
2/ ceci stp
télécharges WINCHK stp
[url=https://www.nicolascoolman.com/fr/download/winchk/]WINCHK ICI[/url]
Tu double cliques dessus pour l'ouvrir
Tu cliques sur " exécuter "
3/
Télécharge zhpdiag de N Coolman
https://www.sosvirus.net/telecharger/zhpdiag/
ou
https://www.sosvirus.net/telecharger/zhpcleaner/
Enregistrer le Fichier sur le bureau important
exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation
1/ ouvrir les options et tout cocher
[img]http://zupimages.net/up/17/24/ih6p.png[/img]
[img]http://zupimages.net/up/17/24/zaku.png[/img]
cliques sur scanner
[img]http://zupimages.net/up/15/29/v2ib.png[/img]
cliques sur rapport
zhpdiag.txt sera sur ton bureau
très volumineux incomplet sur le forum
il faut le poster sur www.cjoint.com
[img]http://img11.hostingpics.net/pics/156940Capturecijoint.png[/img]
1 parcourir : zhpdiag.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4
4/
Télécharger FARBAR et l' enregistrez-le sur le Bureau
prendre la version compatible 32 ou 64 bits
https://www.sosvirus.net/telecharger/frst64/
ou
https://www.sosvirus.net/telecharger/zhpcleaner/
Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur
coche les cases comme sur l'image ci dessous
Cliquez sur le bouton Scan
[img]http://zupimages.net/up/17/29/pgce.png[/img]
L'outil va créer un fichier rapport nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
le scan terminé tu auras deux rapports sur le bureau
La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64
Mets les 3 rapports frst addition et shorcut ici car ils prennent bien de la place.
http://cjoint.com/ et donne moi les liens
Dans l'attente de tes 6 rapports
Didier
Bonjour à toutes et tous !
Je suis nouveau sur le forum et je me permet de vous faire part d'un petit problème que j'ai depuis 2 jours suite au téléchargement d'un fichier.
Mon navigateur Google Chrome à été touché, son moteur de recherche est passé sur yahoo ou bing ( je ne sais plus) et sur la page d’accueil sont proposés différents sites marchands (ali express / booking ...). Quand j'ouvre un onglet, l'onglet se nomme "NEWTAB".
Contrairement aux nombreux postes visitables sur divers forums entre 2010 et 2014, les solutions autrefois adaptées ne sont plus efficaces, à croire que ce dernier à été revu en profondeur.
J'ai réinitialisé Chrome, désinstallé et réinstallé - Nettoyage avec Ccleaner - Installation de MalwareBytes - Installation de Plumbytes, rien n'y fait, seul Google apparait en page d'accueil quand on lance chrome. Pour info, il y avait pas mal de pages russes au début.
Si vous avez des propositions et/ou solutions, je vous attend.
(Je suis sous Windows 10)
Bonne soirée à tout le monde !
Bonjour à toutes et tous !
Je suis nouveau sur le forum et je me permet de vous faire part d'un petit problème que j'ai depuis 2 jours suite au téléchargement d'un fichier.
Mon navigateur Google Chrome à été touché, son moteur de recherche est passé sur yahoo ou bing ( je ne sais plus) et sur la page d’accueil sont proposés différents sites marchands (ali express / booking ...). Quand j'ouvre un onglet, l'onglet se nomme "NEWTAB".
Contrairement aux nombreux postes visitables sur divers forums entre 2010 et 2014, les solutions autrefois adaptées ne sont plus efficaces, à croire que ce dernier à été revu en profondeur.
J'ai réinitialisé Chrome, désinstallé et réinstallé - Nettoyage avec Ccleaner - Installation de MalwareBytes - Installation de Plumbytes, rien n'y fait, seul Google apparait en page d'accueil quand on lance chrome. Pour info, il y avait pas mal de pages russes au début.
Si vous avez des propositions et/ou solutions, je vous attend.
(Je suis sous Windows 10)
Bonne soirée à tout le monde !
FLTL_BYjerryharlands
FLTL_BYdid80
