[geroo56]

Re Bonjour,
Jai suivit tes instructions et voici le lien pour rapport Fixlog : http://www.cjoint.com/c/GGknZEVtCaA
Pour le rapport ZHPCleaner j'ai lancé le scan et comme il n'as rien trouvé pas besoin de nettoyer comme c'était indiquer donc voici le copier coller du rapport:
--------------------------------------------------------------------------------------
~ ZHPCleaner v2017.7.9.116 by Nicolas Coolman (2017/07/09)
~ Run by arleq (Administrator) (10/07/2017 15:54:05)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\arleq\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\arleq\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 15063)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 90747
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 0


~ End of search in 00h05mn12s
~====================
ZHPCleaner-[R]-07072017-16_48_58.txt
ZHPCleaner-[R]-08072017-14_09_45.txt
ZHPCleaner--07072017-16_47_37.txt
ZHPCleaner--08072017-14_08_43.txt
ZHPCleaner--10072017-15_59_17.txt
---------------------------------------------------------------------------
J'attend ta réponse et encore merci pour votre aide. Cordialement

[did80]

re

je peux avoir un nouveau systemlook?

@+

[geroo56]

Re Bonjour, je ne sait pas ce qu'a fait votre manipulation mais j'ai oublié de vous dire que le répertoire simplitec est toujours là dans Program Data, quand je passe la souris dessus il met qu'il est vide comme chaque fois, alors je sais pas ce que vous en pensé. Cordialement

[geroo56]

Re
Il est de nouveau là, voici le nouveau rapport systemlook, mais pourquoi il me marque 13h48 pour les répertoires comme heure, systemlook ne prend pas en compte l'heure d'été?
------------------------------------------------------------------------------
SystemLook 30.07.11 by jpshortstuff
Log created at 17:05 on 10/07/2017 by arleq
Administrator - Elevation successful
WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

========== regfind ==========

Searching for "simplitec"
No data found.

========== filefind ==========

Searching for "simplitec"
No files found.

========== folderfind ==========

Searching for "simplitec"
C:\FRST\Quarantine\C\ProgramData\simplitec d------ [13:10 08/07/2017]
C:\ProgramData\simplitec d------ [13:48 10/07/2017]
C:\Users\All Users\simplitec d------ [13:48 10/07/2017]

-= EOF =-
---------------------------------------------------------------------------------------------------------------------

[did80]

re

en invites de commandes admin

tapes tasklist* >* c:\rapport.txt (* = 1 espace)

héberge moi sur cjoint le fichier nommé rapport que tu trouveras a la racine de ton disque

@+

[geroo56]

Re
http://www.cjoint.com/c/GGkruyJ4O2A

[did80]

re rien d'anormal

ceci


Télécharge OTM

OTM ici

• Enregistre le fichier sur votre bureau.

• AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

• Double-cliquez sur OTM.exe pour l'exécuter. (Si vous êtes sous Vista, seven, cliquez-droit sur le fichier OTM.exe et exécutez-le en tant qu'administrateur.)

Copies les lignes suivantes du lien dans le cadre de gauche sous

paste instructions for items to be moved







:Files
C:\ProgramData\simplitec




:Commands
[purity]
[emptytemp]
[reboot]


Cliquez sur MOVE IT ! pour lancer la suppression.

Attendre la fin du travail de l'outil puis fermer OTM

Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
copie colle le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple"

NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.

@+ ps refais un system look ensuite

[geroo56]

Re Bonjour, voici le rapport après le redémarrage du système mais simplitec apparaît toujours, je viens de vérifié par contre a l'ouverture de Windows une fenêtre c'est ouverte rapidement sans que je voie le contenu je ne sais ce que sait et je met aussi le rapport sytemLook.
---------------------------------------------------------------------------------------------------------------
All processes killed
========== FILES ==========
C:\ProgramData\simplitec folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: arleq
->Temp folder emptied: 39478 bytes
->Temporary Internet Files folder emptied: 170 bytes
->Google Chrome cache emptied: 56751497 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 272188 bytes
RecycleBin emptied: 2502580538 bytes

Total Files Cleaned = 2 441,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 07112017_104928

Files moved on Reboot...
File move failed. C:\Users\arleq\AppData\Local\Microsoft\Windows\INetCache\counters2.dat scheduled to be moved on reboot.
C:\Users\arleq\AppData\Local\Google\Chrome\User Data\Default\Cache\data_0 moved successfully.
C:\Users\arleq\AppData\Local\Google\Chrome\User Data\Default\Cache\data_1 moved successfully.
C:\Users\arleq\AppData\Local\Google\Chrome\User Data\Default\Cache\data_2 moved successfully.
C:\Users\arleq\AppData\Local\Google\Chrome\User Data\Default\Cache\data_3 moved successfully.
C:\Users\arleq\AppData\Local\Google\Chrome\User Data\Default\Cache\index moved successfully.
C:\Windows\temp\GERARD-PC-20170710-1547.log moved successfully.
File C:\Windows\temp\officeclicktorun.exe_streamserver(20170710154752D1C).log not found!

Registry entries deleted on Reboot...

--------------------------------------------------------------------------------------------------------------------------------------------------------
rapport SystemLook :
---------------------------------------------------------------------------------------------------------------------------------------------------------
SystemLook 30.07.11 by jpshortstuff
Log created at 11:03 on 11/07/2017 by arleq
Administrator - Elevation successful
WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

========== regfind ==========

Searching for "simplitec"
No data found.

========== filefind ==========

Searching for "simplitec"
No files found.

========== folderfind ==========

Searching for "simplitec"
C:\FRST\Quarantine\C\ProgramData\simplitec d------ [13:10 08/07/2017]
C:\ProgramData\simplitec d------ [08:51 11/07/2017]
C:\Users\All Users\simplitec d------ [08:51 11/07/2017]
C:\_OTM\MovedFiles\07112017_104928\C_ProgramData\simplitec d------ [13:48 10/07/2017]

-= EOF =-

--------------------------------------------------------------------------
J'attends votre réponse. Cordialement

[did80]

salut gerro56

les outils le supprime et il se réactive.

çà m'interpelle et on va en avoir le cœur net

ceci stp

fais ceci rend toi sur le site http://www.gmer.net/

Cliques sur le bouton "Download EXE"

/!\ dans la boite qui va s'ouvrir renomme imperativement le fichier

exemple ton prénom.exe avant de le télécharger sur le bureau /!\

tu dois avoir un fichier ton prenom.exe sur le bureau avec un icone gmer

il faut fermer le navigateur.

Avant toute utilisation de GMER, désactive antivirus, antispyware parefeu sous peine de crash

Ne pas utiliser l'ordinateur pendant le scan de GMER

Pour 7 => clique droit « exécuter en tant que…. »

coche ShowAll et les lecteurs (C :\ , D:\....) , et coche tout le reste

GMER va lancer un scan automatique

s'il detecte une activité de rootkit et demande un scan complet , répondre non.

clique sur Scan

si une fenêtre indiquant un rootkit apparait clique sur OK.

tu lances l'analyse toutes applications fermées le scan peut être assez long

Une fois le scan terminé sauvegarde le rapport sur ton bureau sous le nom ton prénom.log

héberge le rapport sur www.cjoint.com et donne le lien formé

@+

[geroo56]

Re
Impossible de mettre en place votre procédure Gmer.exe plante au bout d'un moment pourtant j'ai désactivé mon anti-virus, Malwarebytes,le pare feu Windows ainsi que tous les programmes en cours, je ne peux cocher Showall que si je deselecte la case System. J'attends votre réponse