Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par El Magnifico
#227913
Patience, on poursuit

Réinitialiser/Réparer les Navigateurs WEB concerné(s) :



Réparer Mozilla Firefox (premier paragraphe seulement)

Réparer Google Chrome (premier paragraphe seulement)

Réinitialiser et réparer Internet Explorer

Reinitialiser EDGE

*************************************

Refaire un scan avec ZHPDiag, postez le rapport

*****************************************************************************************************
  • FRST de Farbar
Image

Avec cet outil nous allons effectuer un nouveau diagnostic, et créer un correctif si nécessaire


Chargez la version qui convient à votre PC, si vous ne l'avez pas déjà sur votre bureau. Dans le cas où votre AV le prend pour un malveillant, désactivez votre AV le temps du téléchargement et du scan.
Image32 ou 64 bits => ?

• Déposez Frst.exe sur votre Bureau et pas ailleurs !. (Enregistrer sous => bureau)

Maintenant que vous avez chargé la bonne version de l'outil, double-cliquez dessus, puis validez le Disclaimer par "Ok"

Cochez en plus les cases : MD5 Pilotes //Shorcut // Fichiers 90jours

Cliquez sur "Analyser"

Patienter le temps que l'outil analyse votre pc.Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Addition.txt & Shorcut.txt . Poster les rapports avec l’aide de Cjoint . Svp

Les 3 rapports attendus sont : Frst.txt // Addition.txt // shortcut.txt
  • Démo animée =>
Dans l’attente des liens avec l’aide de Cjoint , svp.


Image

:)
Avatar du membre
par El Magnifico
#227915
Re

Avez vous reinitialisé les navigateurs ?

Me manque le rapport de ZHPDiag.
.

Pourquoi n' avez vous pas désinstallé AVira qui est une glue ?

.

Pouvez vous créer un point de restauration ( créer , pas restaurer hein !)

.
Avatar du membre
par El Magnifico
#227917
Bonsoir,

Désinstallez Java
  • Voici un correctif avec FRST
ImageCe correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.

  • Desactivez votre antivirus le temps de la correction .
Copiez tout ceci , surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence parstart::et fini parend::)


start::
CreateRestorePoint:
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-556216214-171715033-564700377-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Emma\AppData\Local\Microsoft\OneDrive\18.131.0701.0004\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-556216214-171715033-564700377-1002_Classes\CLSID\{23066764-9BDD-4FBD-8B1F-F4547CF2684F}\InprocServer32 -> C:\Users\Emma\AppData\Local\Microsoft\OneDrive\18.070.0405.0002\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-556216214-171715033-564700377-1002_Classes\CLSID\{62634D95-960B-4834-8E71-A70408AD8FD9}\InprocServer32 -> C:\Users\Emma\AppData\Local\Google\Update\1.3.34.7\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-556216214-171715033-564700377-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Emma\AppData\Local\Microsoft\OneDrive\18.131.0701.0004\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-556216214-171715033-564700377-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Emma\AppData\Local\Microsoft\OneDrive\18.131.0701.0004\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-556216214-171715033-564700377-1002_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\Emma\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-556216214-171715033-564700377-1002_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD}\InprocServer32 -> C:\Users\Emma\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-556216214-171715033-564700377-1002_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Emma\AppData\Local\Google\Update\1.3.34.7\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-556216214-171715033-564700377-1002_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\Emma\AppData\Local\Google\Update\1.3.33.18\psuser_64.dll => Pas de fichier
ContextMenuHandlers1: [Bitcasa] -> [CC]{92224F8D-0235-4EBB-BEFB-91AC297C4AEE} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Pas de fichier
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Pas de fichier
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Pas de fichier
Task: {0C474C3B-DE75-4C5B-8E23-7AABC550B5DA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {3E8F1A07-EFAF-4465-8DCB-F6780D4F8AB4} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {3F355399-9308-4DF0-9DC3-B9AE3E4C692B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {42AAA3A2-3C54-4E75-A03A-5F1E76D3D08A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {4CA17320-9CCC-490C-90CA-362181149B15} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {7D238FFF-D549-45EF-B02A-F953ECA74715} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {815B4942-FC73-4758-9799-C27C2DA1D126} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {C0EA8B94-C438-4571-9507-BB0ADD6F2B4B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {D3DA4F12-CC61-4783-B5FA-17E2EA0222ED} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {EE5A245A-86FF-4C48-BAD7-250FE3DF82DA} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {F11F5503-3FF0-4FD6-BED2-ADAD88F3BAEF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {FD5DECA5-4CB7-4373-82C8-1D518BF5F372} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-556216214-171715033-564700377-1002Core.job => C:\Users\Emma\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-556216214-171715033-564700377-1002UA.job => C:\Users\Emma\AppData\Local\Google\Update\GoogleUpdate.exe
Shortcut: C:\Users\Emma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Scratch\Scratch Website.lnk -> hxxp://scratch.mit.edu
AlternateDataStreams: C:\ProgramData\Temp:DBC416F8 [138]
HKU\S-1-5-21-556216214-171715033-564700377-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22515488 2019-04-04] (Piriform Software Ltd -> Piriform Software Ltd)
SearchScopes: HKU\S-1-5-21-556216214-171715033-564700377-1002 -> DefaultScope {8E4320EB-9E33-4A00-9300-1E3585635520} URL =
SearchScopes: HKU\S-1-5-21-556216214-171715033-564700377-1002 -> {30D356EB-3EE2-4494-94ED-E41AF5569FC5} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-556216214-171715033-564700377-1002 -> {8E4320EB-9E33-4A00-9300-1E3585635520} URL =
FF Plugin HKU\S-1-5-21-556216214-171715033-564700377-1002: @tools.google.com/Google Update;version=3 -> C:\Users\Emma\AppData\Local\Google\Update\1.3.34.7\npGoogleUpdate3.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-556216214-171715033-564700377-1002: @tools.google.com/Google Update;version=9 -> C:\Users\Emma\AppData\Local\Google\Update\1.3.34.7\npGoogleUpdate3.dll [Pas de fichier]
FF Plugin ProgramFiles/Appdata: C:\Users\Emma\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2016-09-15]
FF Plugin ProgramFiles/Appdata: C:\Users\Emma\AppData\Roaming\mozilla\plugins\npo1d.dll [2016-09-15]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
2018-09-28 18:25 - 2018-09-28 18:25 - 000000000 _____ () C:\Users\Emma\AppData\Local\oobelibMkey.log
2018-07-24 10:55 - 2018-07-24 10:58 - 000598822 _____ () C:\Users\Emma\AppData\Roaming\Scorch_Install.log
C:\Users\Emma\Pictures\Calendrier 2019 Lescanne\IMG_20180810_124736.jpg - Raccourci.lnk
C:\Users\Emma\Pictures\Calendrier 2019 Lescanne\IMG_20180810_124934.jpg - Raccourci.lnk
C:\Users\Emma\Pictures\Calendrier 2019 Lescanne\IMG_20180919_200032.jpg - Raccourci.lnk
C:\Users\Emma\AppData\Roaming\Microsoft\Office\Récent\exercices poussin.lnk
C:\Users\Emma\AppData\Roaming\Microsoft\Office\Récent\Vivant Non Vivant.lnk
StartRegEdit:
Windows Registry Editor Version 5.00
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{30D356EB-3EE2-4494-94ED-E41AF5569FC5}]
"URL"=""
EndRegEdit:
C:\Users\Emma\AppData\Roaming\PDAppFlex
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run|BtvStack
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|cacaoweb
DeleteValue: HKEY_USERS\S-1-5-21-556216214-171715033-564700377-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|cacaoweb
DeleteKey: HKCU\Software\TeleCharger
DeleteKey: HKU\S-1-5-21-556216214-171715033-564700377-1002\SOFTWARE\TeleCharger
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Bitcasa
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Yahoo
C:\Users\Emma\AppData\Local\YSearchUtil
DeleteValue: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_UNICODE_HANDLE_CLOSING_CALLBACK|YahooMusicEngine.exe
DeleteKey: HKLM\SOFTWARE\McAfee.com
DeleteKey: HKLM\SOFTWARE\WOW6432Node\McAfee.com
DeleteKey: HKCU\SOFTWARE\MCAFEE
DeleteKey: HKU\S-1-5-21-556216214-171715033-564700377-1002\SOFTWARE\MCAFEE
C:\Program Files (x86)\McAfee
C:\ProgramData\McAfee
Hosts:
EmptyTemp:
RemoveProxy:
C:\Windows\Temp\*.*
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::

Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant la fleche dans la fenetre rectangulaire, puis clic droit/ coller

Cliquez sur CORRIGER puis validez le Disclaimer par "Ok"

Image

Laissez le travailler, cela peut durer un certain temps. Image

Postez le rapport Fixlog.txt quand celui ci est disponible.
Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

.........................

Comment tourne la machine ?

Refaire un ZHPDiag

.
suspicion de contamination

ok très bien, merci

ZHPDiag détecte des problèmes

Bonjour Jacques, Peux tu transmettre ton rapport[…]

Bonjour pas de réponse je ferme

Bienvenue sur la zone de Feedback

Ce forum est destiné à recevoir les […]