Votre système est lent à démarrer, vous avez des messages d'avertissement qui s'affichent, votre navigation est redirigée, ce sont les signes d'une infection. Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par did80
#93525
Bonjour,

Je m'appelle Didier et je vais tenter de résoudre votre problème.

Pourriez vous suivre les consignes du lien ci dessous. Prendre le temps de bien lire

>> Comment poster pour une désinfection <<

il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection

je désinfecte gratuitement mais si vous souhaitez contribuer aux travaux de Nicolas

c'est Don Ici Merci


ce n'est pas une obligation

Fournir les rapports au format.txt
par enzo0140
#93559
Bonsoir,

Je pense que la remarque est par rapport aux liens des rapports FRST, en faite il n'avait pas terminer au moment ou j'ai posté, j'ai pensé posté déjà dans un premier temps le rapport ZHP Diag pour un premier bilan si possible. Ci dessous les liens des rapports FRST:

https://www.cjoint.com/c/IAEuSsfHctJ

https://www.cjoint.com/c/IAEuUIbEPBJ

https://www.cjoint.com/c/IAEuVcafmVJ

Merci
Avatar du membre
par did80
#93564
salut enzo

ton zhpdiag.docx est inexploitable format.txt stp

2/
Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Corrige et heberge le rapport fixlog

@+
Avatar du membre
par did80
#93669
salut enzo

Télécharger Zhpfix Script Manager

https://nicolascoolman.eu/download/zhpf ... t-manager/

sur votre bureau



Image


Script ZHPFix
EmptyCLSID
EmptyFlash
Emptytemp
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32]:QuickTime Task
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}
C:\Program Files (x86)\QuickTime
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\DriveFS 28 or later
HKLM\Software\Classes\CLSID\{EE15C2BD-CECB-49F8-A113-CA1BFC528F5B}
HKLM\Software\WOW6432Node\Classes\CLSID\{EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>.Reinstall Software DriveFS 28 or later
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IObit Malware Fighter =>.Reinstall Software IObit Malware Fighter
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PDFArchitect3_PDFManagerExt
HKLM\Software\Classes\CLSID\{7519DD38-AA6F-4250-8E81-F1576DA1A05E}
HKLM\Software\WOW6432Node\Classes\CLSID\{7519DD38-AA6F-4250-8E81-F1576DA1A05E} =>.Reinstall Software PDFArchitect3_PDFManagerExt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\WOW6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>.Reinstall Software WinRAR32
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D}
HKLM\Software\WOW6432Node\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D} =>.Reinstall Software XXX Groove GFS Context Menu Handler XXX
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ZLAVShExt
HKLM\Software\Classes\CLSID\{D9872D13-7651-4471-9EEE-F0A00218BEBB}
HKLM\Software\WOW6432Node\Classes\CLSID\{D9872D13-7651-4471-9EEE-F0A00218BEBB} =>.Reinstall Software ZLAVShExt
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\DriveFS 28 or later
HKLM\Software\Classes\CLSID\{EE15C2BD-CECB-49F8-A113-CA1BFC528F5B}
HKLM\Software\WOW6432Node\Classes\CLSID\{EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>.Reinstall Software DriveFS 28 or later
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets
HKLM\Software\Classes\CLSID\{6B9228DA-9C15-419e-856C-19E768A13BDC}
HKLM\Software\WOW6432Node\Classes\CLSID\{6B9228DA-9C15-419e-856C-19E768A13BDC} =>.Reinstall Software Gadgets
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D}
HKLM\Software\WOW6432Node\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D} =>.Reinstall Software XXX Groove GFS Context Menu Handler XXX
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\WOW6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>.Reinstall Software WinRAR32
C:\WINDOWS\Installer\1ffce9.msp
C:\WINDOWS\Installer\1ffcfc.msp



Image


Puis Lancer l'outil en cliquant sur le balai

L'outil va fournir un fichier rapport zhpfix.txt sur votre bureau

Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.

Il y aura un écran noir pendant un petit temps , pas de stress!!

{img]https://forum.pcastuces.com/img/fa2bb61 ... ea63ab.png[/img]

redémarrer la machine


Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur " oui"

Image

@+
Avatar du membre
par did80
#93822
salut enzo0140

ceci maintenant


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/telecharger/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image



Image


Scanner

puis cliques sur nettoyer


Image



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur www.cjoint.com/ si volumineux

@+

https://up.security-x.fr/file.php?h=R67b0c38cb3abf[…]

Quelques pistes dans le message précé[…]

Bonsoir, Vu l'ampleur de la tache, je le ferai de[…]

ZHPDiag https://textup.fr/312362jn Farbar Recover[…]