[nasocr]

bonsoir
cette fois-ci sur mon pc bureau

[Pierre95]

Bonjour

Les désinfections sont gratuites. mais vous pouvez , si vous êtes satisfait, faire un don à Nicolas
voir ICI

--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC après celui de ta fille
Au fait quand c'est que tu pourras conclure. Je mets comme c'est presque fin ton dossier direct poubelle
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports et ne passe pas d’autres outils de désinfections à part ceux que je te donnerai .

Peux tu suivre les consignes suivantes

Tu reviendras donc avec les rapports
1 - CkScanner
2 - WinChk.txt
3 - ZHPDiag.txt
4 - les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt )

Pierre

[nasocr]

bonjour

CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
scanner sequence 3.MN.11.DXCAJZ
----- EOF -----

[nasocr]

Rapport WinChk v2.0 - 18/09/2017 à 21:15
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 10 Pro (64 bits) [version 10.0.15063]
Nom d'utilisateur : personnel - DESKTOP-7HPQQOD (Administrateur)
Exécuté depuis : C:\Users\personnel\Downloads\winchk_2.0.exe


¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres :

¤ Dernière mise à jour détectée le
¤ Dernière mise à jour téléchargée le
¤ Dernière mise à jour installée le

########## EOF - "C:\WinChk.txt" - [794 octets] ##########

[nasocr]

ZHPDiag

http://www.cjoint.com/c/GIstsJw0XBK

[nasocr]

dossier addition

http://www.cjoint.com/c/GIstyErWd2K

[nasocr]

dossier FIRST

http://www.cjoint.com/c/GIstzGW5JdK

[nasocr]

dossier shortcut

http://www.cjoint.com/c/GIstAtMY8JK

[nasocr]

du nouveau ?

[Pierre95]

Bonsoir,

Oupss !! j'avais égaré ton dossier

Peux tu tout d'abord désinstaller ce logiciel de P2P sinon j'arrête

~ µTorrent v2.2.1 (P2P)

Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,



Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Start::
CreateRestorePoint:
CloseProcesses:
DeleteKey: HKCU\SOFTWARE\JavaSoft
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-214011459-2002355274-2476847240-1001\...\MountPoints2: {0d44d04a-8111-11e7-9b71-ac220bc41b38} - "J:\startme.exe"
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
2017-07-25 09:04 - 2017-07-25 09:04 - 000000000 ____D C:\Program Files (x86)\uTorrent
2017-07-25 08:59 - 2017-09-01 09:37 - 000000000 ____D C:\Users\personnel\AppData\Roaming\uTorrent
2017-07-25 08:59 - 2017-07-25 08:59 - 000000000 ____D C:\Users\personnel\AppData\Local\DBG
2017-07-24 15:00 - 2017-07-27 17:53 - 000000000 ____D C:\Users\personnel\Downloads\Emule
2017-07-24 12:48 - 2017-09-18 21:08 - 000000000 ____D C:\ProgramData\eMule
2017-07-24 12:44 - 2017-09-18 21:08 - 000000000 ____D C:\Users\personnel\AppData\Local\eMule
2017-07-21 13:49 - 2017-07-21 13:52 - 000000000 ____D C:\Users\personnel\Downloads\Utorrent
C:\Users\personnel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\eMule.lnk
:\Users\personnel\AppData\Roaming\Microsoft\Excel\Classeur1306102293678214156\Classeur1.xlsx.lnk
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC3267D7-0589-438D-A203-E993A491F807}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC3267D7-0589-438D-A203-E993A491F807}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{AC3267D7-0589-438D-A203-E993A491F807}
C:\WINDOWS\System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}
DeleteKey: HKLM\Software\Classes\CLSID\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Clients\StartMenuInternet\Google Chrome
cmd: ipconfig /flushdns
End::


Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

ton service
Pierre