[liobon]

https://www.cjoint.com/c/HDvkckmEOm1

https://www.cjoint.com/c/HDvkdXimXN1

j'ai été obligé de refaire adw

[Pierre95]

Bonjour Lionel,
Très bien, good job
Qu'à donné KVRT ?
Après KVT,
ZHPDiag et FRST

Refais moi un ZHPDiag tout frais tout chaud ainsi qu un nouveau scan FRST64 avec ses 3 rapports (Frst, Addition, Shortcut )afin de voir voir ce qu'ils détectent comme nuisibles ou d'inutiles et que je puisse te préparer un script pour les dégommer
Question que j'ai oublié de te poser:
Sur quel navigateur en particulier as tu toutes ces pubs envahissantes ?

Pierre

[liobon]

bonjour,

je fonctionne avec Chrome

voici les rapports dans l'ordre :

https://www.cjoint.com/c/HDwjz3PxAv1

https://www.cjoint.com/c/HDwjAO8Ypz1

https://www.cjoint.com/c/HDwjBHLpW51

https://www.cjoint.com/c/HDwjCvCjKf1

merci d'avance

[Pierre95]

Bonjour Lionel,
Je trouve curieux ces 4 versions de Java qui cohabitent dans ton PC

Java 10 (64-bit) (HKLM\...\{E9726856-DB00-5543-B792-70AFD18EA482}) (Version: 10.0.0.0 - Oracle Corporation)
Java 8 Update 161 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Java 9.0.4 (64-bit) (HKLM\...\{885A3911-0760-5252-92C2-001B92997DEA}) (Version: 9.0.4.0 - Oracle Corporation)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)

Perso, je n'utilises plus Java depuis des lustres.


REINITIALISATION DE CHROME

1/
Désinstalle Google Chrome, via le panneau de configuration après avoir au préalable sauvegarder tes favoris et noté tes extensions.

2/
Pour accéder à AppData il faut afficher les fichiers cachés, pour cela tu ouvre un document (peu importe lequel)

http://www.commentcamarche.net/faq/825- ... us-windows



Supprime manuellement le dossier en rouge

C:\Users\lionel\AppData\Local\Google\Chrome

3/
Télécharge et installe la dernière version de Google Chrome =>
https://www.google.fr/chrome/browser/

Réinstalle tes favoris et tes extensions

Dernière ligne droite avant l'arrivée.! un must, la cerise sur le gâteau !!

ESET ON LINE

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue





Tu peux brancher tes disques durs externes.

Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :
https://forum.pcastuces.com/sujet.asp?f=25&s=73761
Tu prendras bien soin de décocher la case: " supprimer les menaces détectées " ==> on les supprimera plus tard après tests.
Lien pour le télécharger ici:
http://download.eset.com/special/eos/es ... er_fra.exe
Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.
S'il y a rapport, envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

CJOINT

CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi trouver le résultat du scan : un fichier log.txt sous C:\Program Files (x86)\ESET\ESET Online Scanner

[liobon]

je ne vois pas comment sauvegarder mes favoris

[Pierre95]

Tu aurais fait une brève recherche avec l'ami Gogol, voila ce que tu aurais pu trouver
https://www.pcastuces.com/pratique/astuces/3767.htm

Tu n'as jamais sauvegarder tes favoris ou tes marques pages Firefox ?

[liobon]

je m'excuse pour les favoris car je savais comment faire mais j'avais oublié

j'ai désinstaller chrome et je l'ai réinstallé
je joins le rapport et je suis étonné du nombre de dossiers infectés (46 !!)

https://www.cjoint.com/c/HDwvleQhpF1

PS j'ai maintenant de la pub sur ci-joint !!!!

[Pierre95]

Hello Lionel,
Non en fait, tu n'en n'as pas autant que ca !!
En effet, ce sont pour la plupart des setup de CCleaner et d'un autre programme Filehippo qui sont des Faux Positifs d'ESET dans tes Téléchargements.
Je ne sais pas pourquoi tu les collectionnes d'ailleurs,
si tu as besoin de reinstaller CCleaner, télécharges la dernière version, saperlipopette.
On les supprimera quand même, tu n'en n'a pas besoin.
Il faut faire un peu de mémage dans tes Téléchargements de temps en temps
D'autres par contre, je vais te les faire tester par Virus Total.
Je reviens vers toi

[Pierre95]

Lionel,

Avant de supprimer les détections, on va en vérifier certaines avec Virus Total via FRST

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 mais en y mettant les lignes bleues ci dessous:

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

[liobon]

voici les rapports:

https://www.cjoint.com/c/HDxlScdTzL1

https://www.cjoint.com/c/HDxlVq4k7W1

https://www.cjoint.com/c/HDxlWiBELp1