FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Désinfection de mon pc

Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.

Répondre

Afin d’empêcher la création automatisée de comptes, nous vous demandons de réussir le défi ci-contre.
Smileys
:D :) :-) ;) :| :( :cry: :cheers: :hourra: :mv: :lol: :mdr: :bonjour: :hello: :jap: :siffle: :bisou: :P :o :x :roll: :good: :bad: :super: :reflexion: :suspect: :? :oops: :peur: :zen: :boude: :bug:

Revue du sujet : Désinfection de mon pc Étendre la vue

Re: Désinfection de mon pc

par did80 » sam. 19 sept. 2020 11:39
:bonjour:

ton probléme n'est pas viral
reinitialise ta box
verifie la connectique

aide:
https://kinsta.com/fr/blog/err_connection_timed_out/

Re: Désinfection de mon pc

par did80 » sam. 19 sept. 2020 11:39
:bonjour:

ton probléme n'est pas viral
reinitialise ta box
verifie la connectique

aide:
https://kinsta.com/fr/blog/err_connection_timed_out/

Re: Désinfection de mon pc

par benanini » ven. 18 sept. 2020 21:26
Je rappelle aussi que lorsque je connecte le pc aux données mobiles j'arrives à ouvrir ce site et à lancer l'application.

mais lorsque je suis connecté au wifi du routeur je ne peux accéder au site ni lancer l'application associée. Je rappelle aussi qu'à part cela tout marche bien sur le pc.

J'ai même réinstaller windows 10 mais toujours ce même soucis.

Re: Désinfection de mon pc

par benanini » ven. 18 sept. 2020 21:19
Bonsoir;
je n'arrive toujours pas à ouvrir le site en question et l'application associée:

Désolé, impossible d’accéder à cette page.shotonline.gamescampus.eu a mis trop de temps pour répondre
Essayez :

Vérification de la connexion
Vérification du proxy et du pare-feu
D’exécuter des diagnostics réseau de Windows
ERR_CONNECTION_TIMED_OUT
Vérifiez votre connexion Internet
Vérifiez vos câbles réseau, votre modem et vos routeurs.
Autoriser Microsoft Edge à accéder au réseau dans les paramètres de votre pare-feu ou de votre antivirus.
S’il est déjà répertorié en tant qu’un programme autorisé à accéder au réseau, essayez de le supprimer de la liste et de l’ajouter à nouveau.
Si vous utilisez un serveur proxy :
Vérifiez vos paramètres de proxy. Vous devez peut-être demander à votre organisation si le serveur proxy fonctionne. Si vous pensez que vous ne devez pas utiliser de serveur proxy, accédez à Paramètres > Système > Ouvrir les paramètres de proxy de votre ordinateur

Re: Désinfection de mon pc

par did80 » ven. 18 sept. 2020 21:02
comment va le pc,?

Re: Désinfection de mon pc

par benanini » ven. 18 sept. 2020 19:39
Le rapport:

---------- | AdsFix | g3n-h@ckm@n | V7.247.20.1

----- Vista | 7 | 8 | 8.1 | 10 - 32/64 bits ----- Démarrage 17:07:17 - 18/09/2020

Mis a jour le : 03/09/2020 | 22:30 (GMT) par g3n-h@ckm@n
Contact : https://www.sosvirus.net
Facebook : https://www.facebook.com/AdsFixAntiAdware (French)
Feedbacks : https://www.sosvirus.net/depannages-inf ... .php?f=434
C:\Users\Benjamin N'draman\Desktop\AdsFix.exe
Boot: Normal boot
[Benjamin N'draman - [DESKTOP-EOESRIO] - (cote d'ivoire [040C])
SID = S-1-5-21-1783505942-391926228-3419669123-1001
System: Microsoft Windows 10 Professionnel - - (10.0.19041) - BuildType: Multiprocessor Free - OSLanguage: 1036 (040c) -> (2004)
Time Zone : (UTC+00:00) Monrovia, Reykjavik
PC : Satellite L755 - TOSHIBA - IdNumber: 7B448917W - UUID: 1CF36AE0-B756-11E0-A433-E89A8F8F4D72
Motherboard : Intel Corp. - Product: Base Board Product Name - SerialNumber: Base Board Serial Number - Status: OK - Version: Base Board Version
CoreTemp : ? C

---------- | Physical Memory (MB)

Total: 4043
Available: 1947
Cached: 1832
Free:339

---------- | HDD

C:\ -> [Fixed] | [] | Total : 195.26 Go | Free : 168.08 Go -> NTFS [SATA]
D:\ -> [Fixed] | [] | Total : 270.45 Go | Free : 269.83 Go -> NTFS [SATA]

---------- | Backup

Point de restauration créé : RP_AdsFix --------------------- En cas de problème après le scan : Options > Restauration Systeme > Raccourci bureau
Restauration de fichiers ou dossiers supprimes par erreur : Cliquer sur Options & Restaurer Fichiers ou dossiers, Selectionner un element >> "Restaurer"

---------- | Mises a jour Windows - Activation - Licence


W.A.T : :)

Test 1 : Windows Activated

Licence Volume

---------- | Navigateurs

IE : 11.0.19041.1 (© Microsoft Corporation. Tous droits réservés.)
MS-Edge : 11.0.19041.423 (© Microsoft Corporation. All rights reserved.)

---------- | Security

FW :
WMI : OK
WU: Windows Update Service [Manual(3)] = en cours
AS: Windows Defender [Auto(2)] = en cours
FW: Windows FireWall Service [Auto(2)] = en cours
WMI: Windows Management Instrumentation (System Information) [Auto(2)] = en cours

---------- | FlashPlayer

ActiveX : 32.0.0.387

---------- | Processes closed

3360 | [Owner : Système | Parent : 772 (services.exe)] - (.Synaptics Incorporated - 64-bit Synaptics Pointing Enhance Service.) - (19.0.10.0) = C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
872 | [Owner : Système | Parent : 5004 (sppsvc.exe)] - (.Google LLC - Google Crash Handler.) - (1.3.35.451) = C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe
5112 | [Owner : Système | Parent : 5004 (sppsvc.exe)] - (.Google LLC - Google Crash Handler.) - (1.3.35.451) = C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe
6756 | [Owner : Benjamin N'draman | Parent : 3360 ()] - (.Synaptics Incorporated - Synaptics TouchPad 64-bit Enhancements.) - (19.0.10.0) = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
6644 | [Owner : Benjamin N'draman | Parent : 772 (services.exe)] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (10.0.19041.1) = C:\Windows\System32\svchost.exe
6996 | [Owner : Benjamin N'draman | Parent : 772 (services.exe)] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (10.0.19041.1) = C:\Windows\System32\svchost.exe
7676 | [Owner : Benjamin N'draman | Parent : 436 ()] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (19.0.10.0) = C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
1080 | [Owner : Benjamin N'draman | Parent : 772 (services.exe)] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (10.0.19041.1) = C:\Windows\System32\svchost.exe
4712 | [Owner : Benjamin N'draman | Parent : 772 (services.exe)] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (10.0.19041.1) = C:\Windows\System32\svchost.exe

---------- | Tasks



---------- | Services

Restauration : BROWSER
Suppression : HKLM\SYSTEM\CurrentControlSet\Services\rpcnet : C:\Windows\SysWOW64\rpcnet.exe # [Remote Procedure Call (RPC) Net] # C:\Windows\SysWOW64\rpcnet.exe

---------- | AppCertDlls | AppInit_DLLs


---------- | DNSapi.dll

C:\Windows\System32\dnsapi.dll : \drivers\etc\hosts
C:\Windows\SysWOW64\dnsapi.dll : \drivers\etc\hosts

---------- | Hosts


---------- | SafeBoot

Modification : [HKLM | Minimal\WudfSvc] : -> Service
Modification : [HKLM | Minimal\vga.sys] : -> Driver
Modification : [HKLM | Minimal\vgasave.sys] : -> Driver

¤

Modification : [HKLM | Network\WudfSvc] : -> Service
Modification : [HKLM | Network\vga.sys] : -> Driver
Modification : [HKLM | Network\vgasave.sys] : -> Driver

---------- | Winsock


---------- | DNS


---------- | Registre

Suppression : [HKU\S-1-5-21-1783505942-391926228-3419669123-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]~[C:\Users\Benjamin N'draman\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\FileSyncConfig.exe] [X]
Suppression : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]~[DefaultScope] : {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]~[DefaultScope]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.1.4322\System.Windows.Forms.tlb]---[X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.1.4322\System.EnterpriseServices.tlb]---[X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.1.4322\mscorlib.tlb]---[X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.1.4322\Microsoft.JScript.tlb]---[X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\System.tlb]---[X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\System.Drawing.tlb]---[X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscoree.tlb]---[X]

---------- | Dossiers | Fichiers

Suppression : C:\Windows\SysWOW64\rpcnet.exe (Copyright (c) 1997-2016 Absolute Software Corporation. All Rights Reserved.-.Installation/Management Application) rpcnet.dll

---------- | .LNK


---------- | Ouverture extension inconnue


---------- | Proxy


---------- | Internet Explorer

Modification : [HKU\S-1-5-21-1783505942-391926228-3419669123-1001\SOFTWARE\Microsoft\Internet Explorer\Main]~[Local Page] : %11%\blank.htm -> C:\Windows\System32\blank.htm
Modification : [HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main]~[Local Page] : %11%\blank.htm -> C:\Windows\System32\blank.htm
Modification : [HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main]~[Local Page] : %11%\blank.htm -> C:\Windows\System32\blank.htm
Modification : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main]~[Local Page] : C:\Windows\SysWOW64\blank.htm -> C:\Windows\System32\blank.htm
Modification : [HKU\S-1-5-21-1783505942-391926228-3419669123-1001\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter]~[Enabled] : -> 2
Modification : [HKU\S-1-5-21-1783505942-391926228-3419669123-1001\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter]~[EnabledV8] : -> 1
Modification : [HKU\S-1-5-21-1783505942-391926228-3419669123-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings]~[WarNonBadCertReceving] : -> 1
Modification : [HKU\S-1-5-21-1783505942-391926228-3419669123-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings]~[WarNonHTTPSToHTTPRedirect] : -> 1
Modification : [HKU\S-1-5-21-1783505942-391926228-3419669123-1001\SOFTWARE\Microsoft\Internet Explorer\Toolbar]~[Locked] : 1 -> 0
Modification : [HKU\S-1-5-21-1783505942-391926228-3419669123-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[SavedLegacySettings] : 0x46000000..... ->
Modification : [HKU\S-1-5-21-1783505942-391926228-3419669123-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[DefaultConnectionSettings] : 0x46000000..... ->

---------- | Yandex : X

---------- | CLIQZ : X

---------- | Google Chrome

Suppression : C:\Users\Benjamin N'draman\AppData\Local\Google\Chrome\User Data\Default\Web Data (.-.) Remis a zero avec succes : SearchURL

C:\Users\Benjamin N'draman\AppData\Local\Google\Chrome\User Data\Default\extensions\aapocclcgogkmnckokdopfmhonfmgoek = : Google & co - Google & co - https://clients2.google.com/service/update2/crx
C:\Users\Benjamin N'draman\AppData\Local\Google\Chrome\User Data\Default\extensions\aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co - https://clients2.google.com/service/update2/crx
C:\Users\Benjamin N'draman\AppData\Local\Google\Chrome\User Data\Default\extensions\apdfllckaahabafndbhieahigkjlhalf = : Google & co - https://drive.google.com/?usp=chrome_app - Google & co - [http://docs.google.com/http://drive.goo ... oogle.com/] - https://clients2.google.com/service/update2/crx
C:\Users\Benjamin N'draman\AppData\Local\Google\Chrome\User Data\Default\extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - http://www.youtube.com - http://www.youtube.com - Google & co - http://clients2.google.com/service/update2/crx
C:\Users\Benjamin N'draman\AppData\Local\Google\Chrome\User Data\Default\extensions\felcaaldnbdncclmgdcncolpebgiejap = : Google & co - Google & co - https://clients2.google.com/service/update2/crx
C:\Users\Benjamin N'draman\AppData\Local\Google\Chrome\User Data\Default\extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi = : __MSG_extDesc__ - __MSG_extName__ - https://clients2.google.com/service/update2/crx
C:\Users\Benjamin N'draman\AppData\Local\Google\Chrome\User Data\Default\extensions\nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co - 203784468217.apps.googleusercontent.com - https://clients2.google.com/service/update2/crx
C:\Users\Benjamin N'draman\AppData\Local\Google\Chrome\User Data\Default\extensions\pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://mail.google.com/mail - Google & co - [*://mail.google.com/mail] - https://clients2.google.com/service/update2/crx
C:\Users\Benjamin N'draman\AppData\Local\Google\Chrome\User Data\Default\extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm = : Provider for discovery and services for mirroring of Chrome Media Router - Chrome Media Router - 919648714761-55j965o0km033psv3i9qls5mo3qtdrb0.apps.googleusercontent.com - https://clients2.google.com/service/update2/crx

---------- | Comodo Dragon : X

---------- | IceDragon : X

---------- | Firefox



---------- | SeaMonkey : X

---------- | Pale moon : X

---------- | Opera : X

---------- | Spark : X

---------- | StartMenuInternet


---------- | Javascript


---------- | Firewall

Modification : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]~[EnableFirewall] : 0 -> 1
Modification : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]~[EnableFirewall] : 0 -> 1
Modification : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]~[EnableFirewall] : 0 -> 1


---------- | ADS


Autre rapport

C:\AdsFix_18_09_2020_17_00_25.txt[2 Ko]

Analyses : 97848 | Modifications : 12 | Suppressions : 13

---------- |EOF| ---------- | 17:26:58 | [12 Ko]

Re: Désinfection de mon pc

par benanini » ven. 18 sept. 2020 19:22
Bonsoir,
Vous pouvez m'expliquer un peu quoi faire comme avec les autres logiciels ?

Re: Désinfection de mon pc

par did80 » ven. 18 sept. 2020 16:36

Re: Désinfection de mon pc

par benanini » jeu. 17 sept. 2020 22:16
En fait je n'avais pas relancé le programme. j'ai fait le nettoyage et après j'ai redemarré le pc et refais le scan qui a trouvé 7 autres éléments. je poste le résultat:

~ ZHPCleaner v2020.9.15.231 by Nicolas Coolman (2020/09/15)
~ Run by benan (Administrator) (17/09/2020 20:08:02)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Type : Nettoyer
~ Report : C:\Users\benan\OneDrive\Bureau\ZHPCleaner (R).txt
~ Quarantine : C:\Users\benan\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 19041)


---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (40)


---\\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ EXPLORATEUR ( Dossiers, Fichiers ). (7)
DEPLACÉ fichier: C:\Users\benan\AppData\Local\Temp\aria-debug-1340.log =>.SUP.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\benan\AppData\Local\Temp\aria-debug-2896.log =>.SUP.Temporary.OneDrive
DEPLACÉ fichier^: C:\Users\benan\AppData\Local\Temp\aria-debug-7664.log =>.SUP.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\benan\AppData\Local\Temp\aria-debug-8932.log =>.SUP.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\benan\AppData\Local\Temp\mat-debug-2608.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\benan\AppData\Local\Temp\mat-debug-3288.log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\benan\AppData\Local\Temp\mat-debug-8316.log =>.SUP.Temporary.Empty


---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (2)
https://nicolascoolman.eu/forum/Topic/l ... rflus-lps/ =>.SUP.Temporary.OneDrive
https://nicolascoolman.eu/forum/Topic/l ... rflus-lps/ =>.SUP.Temporary.Empty


---\\ NETTOYAGE ADDITIONNEL. (6)
~ Suppression des Clés de registre Tracing. (6)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Mozilla Firefox OK
~ Internet Explorer OK
~ Le système a été redémarré.


---\\ STATISTIQUES
~ Items scannés : 1270
~ Items trouvés : 0
~ Items annulés : 0
~ Gain de place (Octets) : 0
~ Items options : 15/15


---\\ OPTIONS DESACTIVÉES





~ End of clean in 00h00mn49s

---\\ LISTE DES RAPPORTS (5)
ZHPCleaner-[R]-17092020-19_31_25.txt
ZHPCleaner--15092020-19_26_52.txt
ZHPCleaner--17092020-18_51_49.txt
ZHPCleaner--17092020-20_04_49.txt
ZHPCleaner-[R]-17092020-20_08_51.txt

Re: Désinfection de mon pc

par benanini » jeu. 17 sept. 2020 21:38
Voici le rapport après le nettoyage:

~ ZHPCleaner v2020.9.15.231 by Nicolas Coolman (2020/09/15)
~ Run by benan (Administrator) (17/09/2020 19:30:24)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Type : Nettoyer
~ Report : C:\Users\benan\OneDrive\Bureau\ZHPCleaner (R).txt
~ Quarantine : C:\Users\benan\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 19041)


---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (40)


---\\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ EXPLORATEUR ( Dossiers, Fichiers ). (3)
DEPLACÉ fichier^: C:\Users\benan\AppData\Local\Temp\aria-debug-3512.log =>.SUP.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\benan\AppData\Local\Temp\aria-debug-4588.log =>.SUP.Temporary.OneDrive
DEPLACÉ fichier^: C:\Users\benan\AppData\Local\Temp\aria-debug-7452.log =>.SUP.Temporary.OneDrive


---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (4)
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\benan\OneDrive\Bureau\ZHPSuite.exe.FriendlyAppName [ZHPSuite] =>.SUP.Orphan.MUICache
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\benan\OneDrive\Bureau\ZHPSuite.exe.ApplicationCompany [Nicolas Coolman] =>.SUP.Orphan.MUICache
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\benan\OneDrive\Bureau\ad-remover_ad_remover_2010_2.0.0.0_anglais_313780.exe.FriendlyAppName [Ad-Remover] =>.SUP.Orphan.MUICache
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\benan\OneDrive\Bureau\ad-remover_ad_remover_2010_2.0.0.0_anglais_313780.exe.ApplicationCompany [C_XX] =>.SUP.Orphan.MUICache


---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (2)
https://nicolascoolman.eu/forum/Topic/l ... rflus-lps/ =>.SUP.Temporary.OneDrive
https://nicolascoolman.eu/forum/Topic/o ... erflu-lps/ =>.SUP.Orphan.MUICache


---\\ NETTOYAGE ADDITIONNEL. (6)
~ Suppression des Clés de registre Tracing. (6)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Mozilla Firefox OK
~ Internet Explorer OK
~ Le système a été redémarré.


---\\ STATISTIQUES
~ Items scannés : 1270
~ Items trouvés : 0
~ Items annulés : 0
~ Gain de place (Octets) : 0
~ Items options : 15/15


---\\ OPTIONS DESACTIVÉES





~ End of clean in 00h01mn01s

---\\ LISTE DES RAPPORTS (3)
ZHPCleaner--15092020-19_26_52.txt
ZHPCleaner--17092020-18_51_49.txt
ZHPCleaner-[R]-17092020-19_31_25.txt

Re: Désinfection de mon pc

par did80 » jeu. 17 sept. 2020 21:16
relance zhpcleaner

après le scan cliques sur le bouton Nettoyer

héberge moi le rapport après suppression

Re: Désinfection de mon pc

par benanini » jeu. 17 sept. 2020 20:53
Voici le rapport:

~ ZHPCleaner v2020.9.15.231 by Nicolas Coolman (2020/09/15)
~ Run by benan (Administrator) (17/09/2020 18:29:47)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Type : Scanner
~ Report : C:\Users\benan\OneDrive\Bureau\ZHPCleaner (S).txt
~ Quarantine : C:\Users\benan\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point :
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 19041)


---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ NAVIGATEUR INTERNET. (2)
DEPLACÉ fichier: C:\Users\benan\AppData\Local\Google\Chrome\User Data\Default\Preferences
DEPLACÉ fichier: C:\Users\benan\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences


---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (40)


---\\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ EXPLORATEUR ( Dossiers, Fichiers ). (3)
TROUVÉ fichier: C:\Users\benan\AppData\Local\Temp\aria-debug-3512.log =>.SUP.Temporary.OneDrive
TROUVÉ fichier: C:\Users\benan\AppData\Local\Temp\aria-debug-4588.log =>.SUP.Temporary.OneDrive
TROUVÉ fichier: C:\Users\benan\AppData\Local\Temp\aria-debug-7452.log =>.SUP.Temporary.OneDrive


---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (4)
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\benan\OneDrive\Bureau\ZHPSuite.exe.FriendlyAppName [ZHPSuite] =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\benan\OneDrive\Bureau\ZHPSuite.exe.ApplicationCompany [Nicolas Coolman] =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\benan\OneDrive\Bureau\ad-remover_ad_remover_2010_2.0.0.0_anglais_313780.exe.FriendlyAppName [Ad-Remover] =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\benan\OneDrive\Bureau\ad-remover_ad_remover_2010_2.0.0.0_anglais_313780.exe.ApplicationCompany [C_XX] =>.SUP.Orphan.MUICache


---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (2)
https://nicolascoolman.eu/forum/Topic/l ... rflus-lps/ =>.SUP.Temporary.OneDrive
https://nicolascoolman.eu/forum/Topic/o ... erflu-lps/ =>.SUP.Orphan.MUICache


---\\ BILAN DE LA REPARATION
~ Aucune réparation effectuée.
~ Mozilla Firefox OK
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items scannés : 92956
~ Items trouvés : 11
~ Items annulés : 0
~ Gain de place (Octets) : 0
~ Items options : 15/15


---\\ OPTIONS DESACTIVÉES





~ End of search in 00h22mn02s

---\\ LISTE DES RAPPORTS (2)
ZHPCleaner--15092020-19_26_52.txt
ZHPCleaner--17092020-18_51_49.txt

Re: Désinfection de mon pc

par did80 » jeu. 17 sept. 2020 20:08
ok

ceci maintenant


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/tele ... r-gratuit/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image

Image


Mode Scanner


Image


Image


Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)


héberger le rapport sur www.cjoint.com/ si volumineux

@+

Re: Désinfection de mon pc

par benanini » jeu. 17 sept. 2020 19:58
Bonsoir
voici le lien:
document "Fixlog.txt" est disponible ici:
https://www.cjoint.com/c/JIrr4Qa23aI

Re: Désinfection de mon pc

par benanini » jeu. 17 sept. 2020 19:16
OK, je la lance la correction et je poste le fixlog.
@+

Re: Désinfection de mon pc

par did80 » jeu. 17 sept. 2020 18:11
:bonjour:

je reviens du boulot

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
S2 EsgShKernel; "C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe" [X]
2020-09-15 21:00 - 2020-09-15 21:02 - 006455520 _____ (EnigmaSoft Limited) C:\Users\benan\Downloads\SpyHunter-Installer.exe
C:\Users\benan\Downloads\SpyHunter-Installer.exe
AlternateDataStreams: C:\Users\benan\Downloads\SpyHunter-Installer.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\benan\Downloads\ChromeSetup (1).exe:SmartScreen [7]
C:\Users\benan\AppData\Local\Google\Update

EmptyTemp:
cmd: dism.exe /online /cleanup-image /restorehealth
cmd: sfc /scannow
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
cmd: ipconfig /flushdns
end::

Corrige et heberge le rapport fixlog

@+

Re: Désinfection de mon pc

par benanini » jeu. 17 sept. 2020 17:49
J'attends la suite

Re: Désinfection de mon pc

par benanini » mer. 16 sept. 2020 22:07
"ZHPDiag.txt" est disponible ici:

https://www.cjoint.com/c/JIqtAi1sVxi

"FRST.txt" est disponible ici:
https://www.cjoint.com/c/JIquaipAcvi

"Addition.txt" est disponible ici:
https://www.cjoint.com/c/JIqt5YSh01i

"Shortcut.txt" est disponible ici:
https://www.cjoint.com/c/JIqucKlWR1i

Re: Désinfection de mon pc

par benanini » mer. 16 sept. 2020 20:34
ok , merci je le fais de suite

Re: Désinfection de mon pc

par did80 » mer. 16 sept. 2020 20:23
:bonjour:
ceci stp

1/
Image Télécharges Zhpsuite sur ton bureau: Téléchargement ICI
  • [ Si l'outil n'est pas sur le bureau mais dans le dossier téléchargement fais un couper/coller
    Cliques sur le bouton Télécharger ici]
  • Cliques sur le fichier téléchargé pour éxécuter l'outil
  • Un raccourci sera crée sur le bureau, le logiciel s'ouvre
  • Accepte le Cluf
Image

Image

Dans les options decoche / coche comme indiqué ci-dessous puis ferme

Image

Lance ensuite l'outil en cliquant sur analyse
  • Ne pas interrompre l'outil
  • Quand fin de recherche s'affiche un rapport zhpdiag.txt apparait sur le bureau
  • Heberge le sur le site www.cjoint.com/
  • Donne moi le lien fourni dans ton prochain message
2/
Image Télécharger FARBAR et


l' enregistrer-le sur le Bureau


prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/appstore/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image

L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+

Désinfection de mon pc

par benanini » mer. 16 sept. 2020 18:45
J'ai un problème de connexion avec mon ordinateur. J'utilise un jeu de golf en ligne. depuis une semaine je n'arrive pas à ouvrir le site internet qui m'affiche un message du genre: shotonline.gamescampus.eu a mis trop de temps pour répondre
Essayez :

Vérification de la connexion
Vérification du proxy et du pare-feu
D’exécuter des diagnostics réseau de Windows
ERR_CONNECTION_TIMED_OUT.
En lançant le jeu à partir de mon Pc j'ai également un message du genre: la lecture du fichier de mise à jour à échoué.
Je pense avoir choppé un genre de virus qui pertube ma connexion internet à partir de ma box.
Même le téléphone connecté au wifi n'arrive pas à ouvrir le site internet.
Je rappelle que ma connexion internet en dehors du seul site qui ne s'ouvre pas marche normalement puisque d'autres pages s'ouvrent sans problème.
ce matin avec la connexion de mon téléphone le pc a pu ouvrir le site et lancer le jeu.
Donc j'en déduis surement que j'ai pris un virus qui pertube ma connexion.
J'ai besoin de votre aide.
Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]