Votre système est lent à démarrer, vous avez des messages d'avertissement qui s'affichent, votre navigation est redirigée, ce sont les signes d'une infection. Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Pierre95
#98951
Bonjour Gérard,

- Il manque le rapport ZHPCleaner de nettoyage. Il me le faut
- Pour Roguekiller, c'est OK
-Pour KVRT, le lien fourni ne marche pas
Quand tu héberges sur 1fichier ,.com, il me semble qu'il donne 2 liens:
un qui donne la capture, l'autre pour supprimer ce lien et tu as donné celui là, qui n'est pas celui que je veux
Tu vas donc refaire KVRT
Avatar du membre
par sizaire
#98990
Bonsoir Pierre

J'espère que cette fois les rapports sont corrects.
Merci beaucoup
Bonne soirée

https://1fichier.com/?ruptww0bmbcevfnpplmaImage
https://1fichier.com/remove/ruptww0bmbc ... frrdSb[img][/img]
~ ZHPCleaner v2019.5.12.64 by Nicolas Coolman (2019/05/12)
~ Run by neo_pc (Administrator) (14/05/2019 18:04:47)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\neo_pc\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\neo_pc\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 17134)

---\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé. (ADS)

---\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé. (Service)

---\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé. (Navigateur)

---\ FICHIER HÔTE (Hosts). (0)
~ Aucun élément malicieux ou superflu trouvé. (Hosts)

---\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé. (Tâche)

---\ EXPLORATEUR ( Dossiers, Fichiers ). (18)
TROUVÉ fichier: C:\Windows\Installer\wix{1FD817A6-63E1-4519-BFD4-228DABB7AB6B}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{9CBA860F-7437-4A75-941C-8EF559F2D145}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{B2E25355-C24E-4E7D-8AD3-455D59810838}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{C99F4AFA-B32C-4063-865C-D7B5CC0A78FB}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{F814D094-197F-43C8-87FA-3210BB780486}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{FBA3961B-D1DF-493C-BC1F-E67D3B832895}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Users\neo_pc\AppData\Local\Temp\~DF97E9E251126555FB.TMP =>.SUP.Temporary.Other
TROUVÉ dossier: C:\Users\neo_pc\AppData\Local\Google\Chrome\User Data\Default\File System\000 =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\WINDOWS\Installer\MSI18C2.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI3929.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI5837.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI7BE1.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI7DA7.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI7E73.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIB03D.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIF9B4.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\Users\neo_pc\AppData\LocalLow\Apple Computer =>.SUP.Empty

---\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (3)
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\BdVpnApp [0x020000000000000000000000] =>.SUP.HideBaid
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files (x86)\McAfee Safe Connect\ [No Folder] =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files (x86)\McAfee Safe Connect\service\ [No Folder] =>.SUP.Obsolete.NoFolder

---\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (5)
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Empty
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.Other
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.Chrome
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.HideBaid
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Obsolete.NoFolder

---\ BILAN DE LA REPARATION
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)

---\ STATISTIQUES
~ Items scannés : 97973
~ Items trouvés : 21
~ Items annulés : 0
~ Items options : 12/12
~ Gain de place (Octets) : 65536
~ End of search in 00h17mn03s

---\ LISTE DES RAPPORTS (3)
ZHPCleaner--14052019-14_47_21.txt
ZHPCleaner--14052019-18_00_06.txt
ZHPCleaner--14052019-18_21_50.txt
~ ZHPCleaner v2019.5.12.64 by Nicolas Coolman (2019/05/12)
~ Run by neo_pc (Administrator) (14/05/2019 18:04:47)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\neo_pc\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\neo_pc\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 17134)

---\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé. (ADS)

---\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé. (Service)

---\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé. (Navigateur)

---\ FICHIER HÔTE (Hosts). (0)
~ Aucun élément malicieux ou superflu trouvé. (Hosts)

---\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé. (Tâche)

---\ EXPLORATEUR ( Dossiers, Fichiers ). (18)
TROUVÉ fichier: C:\Windows\Installer\wix{1FD817A6-63E1-4519-BFD4-228DABB7AB6B}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{9CBA860F-7437-4A75-941C-8EF559F2D145}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{B2E25355-C24E-4E7D-8AD3-455D59810838}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{C99F4AFA-B32C-4063-865C-D7B5CC0A78FB}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{F814D094-197F-43C8-87FA-3210BB780486}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{FBA3961B-D1DF-493C-BC1F-E67D3B832895}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Users\neo_pc\AppData\Local\Temp\~DF97E9E251126555FB.TMP =>.SUP.Temporary.Other
TROUVÉ dossier: C:\Users\neo_pc\AppData\Local\Google\Chrome\User Data\Default\File System\000 =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\WINDOWS\Installer\MSI18C2.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI3929.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI5837.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI7BE1.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI7DA7.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI7E73.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIB03D.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIF9B4.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\Users\neo_pc\AppData\LocalLow\Apple Computer =>.SUP.Empty

---\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (3)
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\BdVpnApp [0x020000000000000000000000] =>.SUP.HideBaid
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files (x86)\McAfee Safe Connect\ [No Folder] =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files (x86)\McAfee Safe Connect\service\ [No Folder] =>.SUP.Obsolete.NoFolder

---\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (5)
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Empty
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.Other
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.Chrome
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.HideBaid
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Obsolete.NoFolder

---\ BILAN DE LA REPARATION
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)

---\ STATISTIQUES
~ Items scannés : 97973
~ Items trouvés : 21
~ Items annulés : 0
~ Items options : 12/12
~ Gain de place (Octets) : 65536
~ End of search in 00h17mn03s

---\ LISTE DES RAPPORTS (3)
ZHPCleaner--14052019-14_47_21.txt
ZHPCleaner--14052019-18_00_06.txt
ZHPCleaner--14052019-18_21_50.txt
Avatar du membre
par Pierre95
#98993
Gérard,

ZHPCLEANER ( de Nicolas Coolman ) en nettoyage
Pourquoi tu fais un copié collé, alors qu'on demande les héberger sur CJOINT.
Pas de copié collé dans le Forum .
De plus, je vois que tu n'as pas nettoyé ce qu'il a trouvé
moralité:
A refaire
Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer

Image

Un rapport ZHPCleaner (R).txt va s'ouvrir. S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

Image

Enregistre le sur ton bureau.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

**************************************
KVRT
Je vois sur ta capture d'écran" skip "(sauter ==> ne rien faire)
Personnellement, j'aurais choisis " delete" ( ==> supprimer.)
Aussi refais KVRT et tu choisiras " delete " pour les menaces détectées
Avatar du membre
par sizaire
#98995
Merci Pierre,

Je ne comprends pas, je n'arrive pas à avoir un rapport de ZHCLEANER , à chaque fois j'arrive sur un site qui me donne le détail. C'est pour celà que je fais un copier coller
Je revois tout ça demain matin.
Bonne soirée
Avatar du membre
par Pierre95
#98996
à chaque fois j'arrive sur un site qui me donne le détail.
, tu fermes simplement cette fenêtre du site pour revoir ton bureau.
Sur ce dernier, tu dois trouver le rapport ZHPCleaner (R).txt
Si tu ne le , appuies sur le bouton Rapport avec un grand T.
Image

Enregistre le sur ton bureau.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes d
Avatar du membre
par sizaire
#99048
Bonjour Pierre,

Je suis désolé mais avec KVRT, je n'ai jamais l'écran de désinfection.
J'ai toujours le SMART SCAN et rien d'autre.
Je recommence une nouvelle fois.

Bonne journée
Avatar du membre
par Pierre95
#99066
Bonjour Gérard,
Ou en es tu ?
As tu fais le nettoyage de ZHPcleaner ?
Puis je avoir le rapport ?
on va laisser tomber KVRT et faire ceci

Peux tu me faire un ZHPDiag et un scan FRST avec ses 3 rapports ?

Dernière ligne droite avant l'arrivée ! un must, la cerise sur le gâteau !!

ESET ON LINE

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue

Image

Image

Tu peux brancher tes disques durs externes.

Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :
https://forum.pcastuces.com/sujet.asp?f=25&s=73761
Tu prendras bien soin de décocher la case: " supprimer les menaces détectées " ==> on les supprimera plus tard après tests.
Lien pour le télécharger ici:
http://download.eset.com/special/eos/es ... er_fra.exe
Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.
S'il y a rapport, envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

CJOINT

CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi trouver le résultat du scan : un fichier log.txt sous C:\Program Files (x86)\ESET\ESET Online Scanner
Avatar du membre
par Pierre95
#99097
Bonjour,
Désolé pour ZHPCleaner

Tu m'as posté qu'un rapport de scan et le nettoyage n'as pas été effectué !!
A la fin du scan
Tu fermes la fenêtre qui te donne les détails
puis dans la fenêtre ZHPcleaner tu cliques sur nettoyer
Tu me donne le nouveau rapport

El Magnifico, :oops: j'ai recommencé l'o[…]

Re, Aucun AV n 'est efficace à 100%, cela […]

https://www.cjoint.com/c/IGwuraCkas3

Parfait Bonne soirée