Infection Chromium - Windows 10
Résolu/Fermé
A voir également:
- Infection Chromium - Windows 10
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Windows 10 iso - Guide
- Licence windows 10 - Guide
24 réponses
Utilisateur anonyme
4 août 2017 à 20:41
4 août 2017 à 20:41
ok,
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Coche les cases suivantes :
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.
- pour désinstaller les outils de désinfection :
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Coche les cases suivantes :
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
- Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
- le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.
Utilisateur anonyme
2 août 2017 à 18:54
2 août 2017 à 18:54
bonjour,
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
si ces liens ne fonctionnent pas, passe par ici :
https://onedrive.live.com/?authkey=%21AOsHe-qrj5uoxfk&id=11CA424ED295475D%21140&cid=11CA424ED295475D
/!\Utilisateur de Vista, Seven et W8 et W10 :
Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvre,
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
- Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
si ces liens ne fonctionnent pas, passe par ici :
https://onedrive.live.com/?authkey=%21AOsHe-qrj5uoxfk&id=11CA424ED295475D%21140&cid=11CA424ED295475D
- Une fois téléchargé sur ton bureau, lance le
/!\Utilisateur de Vista, Seven et W8 et W10 :
- Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
- Clique sur « Scanner »
- Laisse travailler l'outil, même s'il semble bloqué !
- A la fin du scan, le rapport s’affiche,
Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvre,
- Enregistre le rapport sur ton Bureau
- Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
2 août 2017 à 23:10
2 août 2017 à 23:10
ton cp a 8 go de ram,
désinstalle Avast,
active Windows defender !
désinstalle QuickTime, le logiciel présente des failles et a été abandonné, plus de mises à jour !
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
Si ce lien ne fonctionne pas, passe par ici :
https://onedrive.live.com/?authkey=%21AOsHe-qrj5uoxfk&id=11CA424ED295475D%21140&cid=11CA424ED295475D
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "Rechercher, puis Nettoyer"
[*] Clique sur rapport (normalement le rapport s’affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
désinstalle Avast,
active Windows defender !
désinstalle QuickTime, le logiciel présente des failles et a été abandonné, plus de mises à jour !
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
Si ce lien ne fonctionne pas, passe par ici :
https://onedrive.live.com/?authkey=%21AOsHe-qrj5uoxfk&id=11CA424ED295475D%21140&cid=11CA424ED295475D
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "Rechercher, puis Nettoyer"
[*] Clique sur rapport (normalement le rapport s’affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
Bonjour, désolé du temps de réponse, mais journée de boulot oblige...
Donc :
- J'ai pas compris ta phrase sur les 8Go de RAM.
- Avast désinstallé grâce à leur utilitaire.
- Windows Defender activé (Enfin je pense).
- QuickTime 7 désintallé via Windows "Désinstaller programmes".
- ZHPCleaner scan puis nettoyage faits.
Voici le rapport :
http://www.cjoint.com/c/GHdrr0IoGAt
Merci encore,
Cordialement,
Donc :
- J'ai pas compris ta phrase sur les 8Go de RAM.
- Avast désinstallé grâce à leur utilitaire.
- Windows Defender activé (Enfin je pense).
- QuickTime 7 désintallé via Windows "Désinstaller programmes".
- ZHPCleaner scan puis nettoyage faits.
Voici le rapport :
http://www.cjoint.com/c/GHdrr0IoGAt
Merci encore,
Cordialement,
Utilisateur anonyme
3 août 2017 à 19:25
3 août 2017 à 19:25
ok,
redémarre le pc,
? Télécharger et enregistre ADWcleaner sur ton bureau ici :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
ou ici
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Note : si tu as déjà une version d’ADWC sur ton pc, pour avoir la dernière version de l’outil, il faudrait désinstaller celle-ci et le retélécharger.
Lance le
Accepte le contrat de licence d’utilisation
clique sur Analyser
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
redémarre le pc,
? Télécharger et enregistre ADWcleaner sur ton bureau ici :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
ou ici
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Note : si tu as déjà une version d’ADWC sur ton pc, pour avoir la dernière version de l’outil, il faudrait désinstaller celle-ci et le retélécharger.
Lance le
Accepte le contrat de licence d’utilisation
clique sur Analyser
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
- PC Redémarré.
- ADWCleaner téléchargé et scan lancé.
Voici le rapport :
# AdwCleaner 7.0.1.0 - Logfile created on Thu Aug 03 17:35:02 2017
# Updated on 2017/05/08 by Malwarebytes
# Database: 08-02-2017.1
# Running on Windows 10 Home (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support
No malicious services found.
PUP.Optional.Legacy, C:\Users\Hey\AppData\Local\SweetLabs App Platform
PUP.Optional.Legacy, C:\Users\Public\Pokki
PUP.Adware.Heuristic, C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
PUP.Adware.Heuristic, C:\ProgramData\{54029161-DE40-1BA7-5886-85E5C2C40E2B}
PUP.Optional.Legacy, C:\Users\Hey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Menu.lnk
PUP.Optional.Legacy, C:\Users\Hey\AppData\Roaming\Mozilla\Firefox\Profiles\tquk9adn.default\searchplugins\google-lavasoft.xml
PUP.Optional.PCAppStore, C:\Users\Hey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
No malicious DLLs found.
No malicious WMI found.
No malicious shortcuts found.
PUP.Optional.Legacy, SweetLabs App Platform
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-4015165639-3068730127-2820711009-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Lavasoft\Web Companion
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-4015165639-3068730127-2820711009-1001\Software\Lavasoft\Web Companion
PUP.Optional.Legacy, [Key] - HKCU\Software\Lavasoft\Web Companion
PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Directory\shell\pokki
PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Drive\shell\pokki
PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\lnkfile\shell\pokki
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
No malicious Firefox entries.
No malicious Chromium entries.
C:/AdwCleaner/AdwCleaner[C1].txt - [2593 B] - [2015/11/13 20:9:35]
C:/AdwCleaner/AdwCleaner[S1].txt - [2392 B] - [2015/11/13 19:19:1]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ##########
- ADWCleaner téléchargé et scan lancé.
Voici le rapport :
# AdwCleaner 7.0.1.0 - Logfile created on Thu Aug 03 17:35:02 2017
# Updated on 2017/05/08 by Malwarebytes
# Database: 08-02-2017.1
# Running on Windows 10 Home (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support
- [ Services ] *****
No malicious services found.
- [ Folders ] *****
PUP.Optional.Legacy, C:\Users\Hey\AppData\Local\SweetLabs App Platform
PUP.Optional.Legacy, C:\Users\Public\Pokki
PUP.Adware.Heuristic, C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
PUP.Adware.Heuristic, C:\ProgramData\{54029161-DE40-1BA7-5886-85E5C2C40E2B}
- [ Files ] *****
PUP.Optional.Legacy, C:\Users\Hey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Menu.lnk
PUP.Optional.Legacy, C:\Users\Hey\AppData\Roaming\Mozilla\Firefox\Profiles\tquk9adn.default\searchplugins\google-lavasoft.xml
PUP.Optional.PCAppStore, C:\Users\Hey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
- [ DLL ] *****
No malicious DLLs found.
- [ WMI ] *****
No malicious WMI found.
- [ Shortcuts ] *****
No malicious shortcuts found.
- [ Tasks ] *****
PUP.Optional.Legacy, SweetLabs App Platform
- [ Registry ] *****
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-4015165639-3068730127-2820711009-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Lavasoft\Web Companion
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-4015165639-3068730127-2820711009-1001\Software\Lavasoft\Web Companion
PUP.Optional.Legacy, [Key] - HKCU\Software\Lavasoft\Web Companion
PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Directory\shell\pokki
PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Drive\shell\pokki
PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\lnkfile\shell\pokki
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
- [ Firefox (and derivatives) ] *****
No malicious Firefox entries.
- [ Chromium (and derivatives) ] *****
No malicious Chromium entries.
C:/AdwCleaner/AdwCleaner[C1].txt - [2593 B] - [2015/11/13 20:9:35]
C:/AdwCleaner/AdwCleaner[S1].txt - [2392 B] - [2015/11/13 19:19:1]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ##########
Utilisateur anonyme
3 août 2017 à 19:44
3 août 2017 à 19:44
super,
lance le nettoyage,
redémarre le pc,
si le rapport ne s'affiche pas relance l'outil, clique sur rapport,
prends le dernier, ou le, et copie et colle son contenu dans ton prochain message
après, remets moi un nouveau rapport de Zhpdiag également via Cjoint sur ton prochain message
on verra ce qu'il en reste !
lance le nettoyage,
redémarre le pc,
si le rapport ne s'affiche pas relance l'outil, clique sur rapport,
prends le dernier, ou le, et copie et colle son contenu dans ton prochain message
après, remets moi un nouveau rapport de Zhpdiag également via Cjoint sur ton prochain message
on verra ce qu'il en reste !
- Nettoyage lancé.
- PC redémarré.
Rapport ADWCleaner :
# AdwCleaner 7.0.1.0 - Logfile created on Thu Aug 03 17:46:21 2017
# Updated on 2017/05/08 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support
No malicious services deleted.
Deleted: C:\Users\Hey\AppData\Local\SweetLabs App Platform
Deleted: C:\Users\Public\Pokki
Deleted: C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
Deleted: C:\ProgramData\{54029161-DE40-1BA7-5886-85E5C2C40E2B}
Deleted: C:\Users\Hey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Menu.lnk
Deleted: C:\Users\Hey\AppData\Roaming\Mozilla\Firefox\Profiles\tquk9adn.default\searchplugins\google-lavasoft.xml
Deleted: C:\Users\Hey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
No malicious DLLs cleaned.
No malicious WMI cleaned.
No malicious shortcuts cleaned.
Deleted: SweetLabs App Platform
Deleted: [Key] - HKU\S-1-5-21-4015165639-3068730127-2820711009-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
Deleted: [Key] - HKLM\SOFTWARE\Lavasoft\Web Companion
Deleted: [Key] - HKU\S-1-5-21-4015165639-3068730127-2820711009-1001\Software\Lavasoft\Web Companion
Deleted: [Key] - HKCU\Software\Lavasoft\Web Companion
Deleted: [Key] - HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
Deleted: [Key] - HKCU\Software\Classes\Directory\shell\pokki
Deleted: [Key] - HKCU\Software\Classes\Drive\shell\pokki
Deleted: [Key] - HKCU\Software\Classes\lnkfile\shell\pokki
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
No malicious Firefox entries deleted.
No malicious Chromium entries deleted.
::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0
C:/AdwCleaner/AdwCleaner[C1].txt - [2593 B] - [2015/11/13 20:9:35]
C:/AdwCleaner/AdwCleaner[S1].txt - [2544 B] - [2015/11/13 19:19:1]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########
Voici le nouveau rapport ZHPDiag :
http://www.cjoint.com/c/GHdr64oKgMt
J'ai bien l'impression en voyant le rapport que Windows Defender est activé, mais peux-tu me le confirmer?
- PC redémarré.
Rapport ADWCleaner :
# AdwCleaner 7.0.1.0 - Logfile created on Thu Aug 03 17:46:21 2017
# Updated on 2017/05/08 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support
- [ Services ] *****
No malicious services deleted.
- [ Folders ] *****
Deleted: C:\Users\Hey\AppData\Local\SweetLabs App Platform
Deleted: C:\Users\Public\Pokki
Deleted: C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
Deleted: C:\ProgramData\{54029161-DE40-1BA7-5886-85E5C2C40E2B}
- [ Files ] *****
Deleted: C:\Users\Hey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Menu.lnk
Deleted: C:\Users\Hey\AppData\Roaming\Mozilla\Firefox\Profiles\tquk9adn.default\searchplugins\google-lavasoft.xml
Deleted: C:\Users\Hey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
- [ DLL ] *****
No malicious DLLs cleaned.
- [ WMI ] *****
No malicious WMI cleaned.
- [ Shortcuts ] *****
No malicious shortcuts cleaned.
- [ Tasks ] *****
Deleted: SweetLabs App Platform
- [ Registry ] *****
Deleted: [Key] - HKU\S-1-5-21-4015165639-3068730127-2820711009-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
Deleted: [Key] - HKLM\SOFTWARE\Lavasoft\Web Companion
Deleted: [Key] - HKU\S-1-5-21-4015165639-3068730127-2820711009-1001\Software\Lavasoft\Web Companion
Deleted: [Key] - HKCU\Software\Lavasoft\Web Companion
Deleted: [Key] - HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
Deleted: [Key] - HKCU\Software\Classes\Directory\shell\pokki
Deleted: [Key] - HKCU\Software\Classes\Drive\shell\pokki
Deleted: [Key] - HKCU\Software\Classes\lnkfile\shell\pokki
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
- [ Firefox (and derivatives) ] *****
No malicious Firefox entries deleted.
- [ Chromium (and derivatives) ] *****
No malicious Chromium entries deleted.
::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0
C:/AdwCleaner/AdwCleaner[C1].txt - [2593 B] - [2015/11/13 20:9:35]
C:/AdwCleaner/AdwCleaner[S1].txt - [2544 B] - [2015/11/13 19:19:1]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########
Voici le nouveau rapport ZHPDiag :
http://www.cjoint.com/c/GHdr64oKgMt
J'ai bien l'impression en voyant le rapport que Windows Defender est activé, mais peux-tu me le confirmer?
Utilisateur anonyme
3 août 2017 à 20:39
3 août 2017 à 20:39
Windows defender est bien activé !
Télécharge et enregistre Zhpfix sur ton bureau :
https://nicolascoolman.eu
si ce lien ne fonctionne pas, passe par celui-ci :
https://onedrive.live.com/?authkey=%21AOsHe-qrj5uoxfk&id=11CA424ED295475D%21140&cid=11CA424ED295475D
lance le, il va s’installer sur ton pc,
/!\Utilisateur de Vista, Seven et W8 :
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
---------------------------------------------------------
Script Zhpfix
O4 - HKCU\..\Run: [Chromium] -- c:\users\hey\appdata\local\chromium\application\chrome.exe (.not file.)
O4 - HKUS\S-1-5-21-4015165639-3068730127-2820711009-1001\..\Run: [Chromium] -- c:\users\hey\appdata\local\chromium\application\chrome.exe (.not file.)
HKCU\SOFTWARE\Chromium
[MD5.00000000000000000000000000000000] [APT] [avast! Windows 10 Start Menu helper] (...) -- c:\program files\avast software\avast\asww10mon.exe (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [{58C6AC1D-FB20-F44A-D381-0AEEC18B7DAB}] (...) -- C:\Users\Hey\AppData\Roaming\58C6AC~1\gepod.exe (.not file.) [0] (.Activate.)
O39 - APT: {58C6AC1D-FB20-F44A-D381-0AEEC18B7DAB} - (...) -- C:\WINDOWS\Tasks\{58C6AC1D-FB20-F44A-D381-0AEEC18B7DAB}.job [284] (.Orphan.)
O39 - APT: avast! Windows 10 Start Menu helper - (...) -- C:\WINDOWS\System32\Tasks\avast! Windows 10 Start Menu helper [2440] (.Orphan.) =
O39 - APT: DolbySelectorTask - (...) -- C:\WINDOWS\System32\Tasks\DolbySelectorTask [2274] (.Orphan.)
O39 - APT: {58C6AC1D-FB20-F44A-D381-0AEEC18B7DAB} - (...) -- C:\WINDOWS\System32\Tasks\{58C6AC1D-FB20-F44A-D381-0AEEC18B7DAB} [2824] (.Orphan.)
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Télécharge et enregistre Zhpfix sur ton bureau :
https://nicolascoolman.eu
si ce lien ne fonctionne pas, passe par celui-ci :
https://onedrive.live.com/?authkey=%21AOsHe-qrj5uoxfk&id=11CA424ED295475D%21140&cid=11CA424ED295475D
lance le, il va s’installer sur ton pc,
/!\Utilisateur de Vista, Seven et W8 :
- Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
- /!\ Avertissement /!\,
- ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
- Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
- * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O4 - HKCU\..\Run: [Chromium] -- c:\users\hey\appdata\local\chromium\application\chrome.exe (.not file.)
O4 - HKUS\S-1-5-21-4015165639-3068730127-2820711009-1001\..\Run: [Chromium] -- c:\users\hey\appdata\local\chromium\application\chrome.exe (.not file.)
HKCU\SOFTWARE\Chromium
[MD5.00000000000000000000000000000000] [APT] [avast! Windows 10 Start Menu helper] (...) -- c:\program files\avast software\avast\asww10mon.exe (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [{58C6AC1D-FB20-F44A-D381-0AEEC18B7DAB}] (...) -- C:\Users\Hey\AppData\Roaming\58C6AC~1\gepod.exe (.not file.) [0] (.Activate.)
O39 - APT: {58C6AC1D-FB20-F44A-D381-0AEEC18B7DAB} - (...) -- C:\WINDOWS\Tasks\{58C6AC1D-FB20-F44A-D381-0AEEC18B7DAB}.job [284] (.Orphan.)
O39 - APT: avast! Windows 10 Start Menu helper - (...) -- C:\WINDOWS\System32\Tasks\avast! Windows 10 Start Menu helper [2440] (.Orphan.) =
O39 - APT: DolbySelectorTask - (...) -- C:\WINDOWS\System32\Tasks\DolbySelectorTask [2274] (.Orphan.)
O39 - APT: {58C6AC1D-FB20-F44A-D381-0AEEC18B7DAB} - (...) -- C:\WINDOWS\System32\Tasks\{58C6AC1D-FB20-F44A-D381-0AEEC18B7DAB} [2824] (.Orphan.)
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Utilisateur anonyme
4 août 2017 à 08:32
4 août 2017 à 08:32
super,
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer
Salut,
Après redémarrage, pas de soucis. Même une impression de léger gain en réactivité.
J'ai branché un disque dur externe pour y transférer des photos, tout s'est passé correctement.
Navigation sur internet sans intrusion particulière.
Après redémarrage, pas de soucis. Même une impression de léger gain en réactivité.
J'ai branché un disque dur externe pour y transférer des photos, tout s'est passé correctement.
Navigation sur internet sans intrusion particulière.
Utilisateur anonyme
4 août 2017 à 09:18
4 août 2017 à 09:18
ok,
lance MBAM (Malwarebytes Anti-Malware), fais une mise à jour,
dans les paramètres, sélectionne la recherche de rootkit en même temps avant de lancer un scan complet de ton pc
une fois le scan terminé, donne moi des nouvelles du résultat.
lance MBAM (Malwarebytes Anti-Malware), fais une mise à jour,
dans les paramètres, sélectionne la recherche de rootkit en même temps avant de lancer un scan complet de ton pc
une fois le scan terminé, donne moi des nouvelles du résultat.
Utilisateur anonyme
4 août 2017 à 11:05
4 août 2017 à 11:05
non, Malwarebytes Anti-Malware !
Malwarebytes Anti-Malware version 2.2.0.1024 (Protection)
on est passé à la version 3.* !
d'où la nécessité de faire une mise à jour !
Malwarebytes Anti-Malware version 2.2.0.1024 (Protection)
on est passé à la version 3.* !
d'où la nécessité de faire une mise à jour !
Utilisateur anonyme
4 août 2017 à 12:17
4 août 2017 à 12:17
normalement, quand tu fais la mise à jour à travers le programme lui même, le programme désinstalle l'ancienne version avant d'installer la nouvelle !
ai tu vois que ta version en passe pas à la version 3.**, désinstalle celle que tu as et télécharger une nouvelle copie depuis leur site :
https://fr.malwarebytes.com/
n'oublie pas de décocher la case d'essaie version prémium (essai) pendant l'installation !
@ +
ai tu vois que ta version en passe pas à la version 3.**, désinstalle celle que tu as et télécharger une nouvelle copie depuis leur site :
https://fr.malwarebytes.com/
n'oublie pas de décocher la case d'essaie version prémium (essai) pendant l'installation !
@ +
Utilisateur anonyme
4 août 2017 à 19:11
4 août 2017 à 19:11
"Aucune action de l'utilisateur" !!!
pourquoi tu n'a pas tout viré ?
pourquoi tu n'a pas tout viré ?
