[Pierre95]

Hello Jacques,Avant de procéder la grande lessive, je vais te faire tester un pilote

C:\Windows\System32\drivers\rdpvideominiport.sys

Peux tu soumettre le fichier en rouge au test de Virus Total ?Clique sur ce lien Virus TotalSélectionne l’onglet fichierClique sur “ choisir un fichier ” et indique le chemin du fichier en te déplacant dans l’arborescence, puis sur “ouvrir”. Clique sur “ analysez ”Au bout de quelques minutes, un rapport est généré.Si on te dit que le fichier a été analysé clique sur “ réanalyser ”Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse.Tu peux t'aider de ce Tuto pour cela.https://forum.pcastuces.com/scan_chez_v ... 15.htmDans l'attente et au plaisir de travailler ensemblePierre

[jg92]

https://www.virustotal.com/fr/file/e4f2 ... 477466996/

[Pierre95]

Excuses moi,J'ai supprimé mon message précédent car erreur de ma part.Le fichier précédent testé est un Faux Positif de Roguekiller.Peux tu me refaire un rapport ZHPDiag tout frais afin que je puisse te faire un script pour supprimer les derniers malwares détectés par ZHPDiag

[jg92]

voici le lienhttp://www.cjoint.com/c/FJAjMGfT6PG

[Pierre95]

Jacques ,OK pour le lien ZHPFIXJe vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutileAvant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.Pour créer un point de restauration :==> Pour Windows Vista http://www.astucesinternet.com/modules/ ... aqid=113==> Pour Windows 7 http://www.pcastuces.com/pratique/astuces/3383.htm==> Pour Windows 8 http://www.chantal11.com/2012/11/creer- ... ndows-8/==> Pour Windows 10 http://packard-bell-fr.custhelp.com/app ... aurationTu vas télécharger le logiciel ZHPFIX ICI Sur la page ouverte, tu cliques sur le bouton "Télécharger"Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icone ZHPFix.exe ==> Exécuter en tant qu'administateurTELECHARGEMENT DU SCRIPTScript à  télécharger sur le bureau:*https://1fichier.com/?ep6e3ankdi*/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\EXECUTION DU SCRIPTTu lances ZHPFix clic droit logué administrateur sur l'icone ZHPFixTu cliques sur le bouton "IMPORTER"Tu as une fenêtre d'avertissementTu cliques sur OKTu as une fenêtre vide.Tu doubles cliques sur le fichier scriptZHPFix pour l’ouvrir et voir son contenu. Tu bleuis tout le contenu pour le copier-coller dans la fenêtre vide de ZHPFix à  partir de tout en haut à  gauche.Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton " GO "Tu cliques sur " GO "S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepteS'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompuArrete et redémarre ton PCTu trouveras un rapport ZHPFixReport.txt sur ton bureau. Peux tu le poster ?1 - Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse2 - Refais un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt pour que je puisse te faire un correctif.

[jg92]

les rapports demandés http://www.cjoint.com/c/FJAlFYJwT3Ghttp ... JAlHpkoaFG http://www.cjoint.com/c/FJAlHW3nsBGhttp ... JAlID6h2dG

[Pierre95]

Jacques OK pour les rapports Nous allons faire aussi un peu de ménage avec FRSTFrst correctif/!\ ce correctif est personnalisé, il est conà§u uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à  vos risques et périlsEnregistre sur ton bureau au même endroit que FRST.exe le fichier fixlist.txt téléchargé ci dessoushttps://1fichier.com/?gcauurhp3tComme sur la capture ci-dessousMaintenant lance FRST.exe en double cliquant dessuspuis clique sur " CORRIGER " puis valide le Disclaimer par " OK "Laisse l'outil faire son job, c'est normalement assez rapidePoste le rapport Fixlog.txt quand celui-ci est obtenu en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)CJOINTCJOINT te donne un lien internet que tu postes dans ta réponseESET ON LINEIl peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longueTu peux brancher tes disques durs externes.Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :https://forum.pcastuces.com/sujet.asp?f=25&s=73761Tu prendras bien soin de décocher la case:supprimer les menaces détectées==> on les supprimera plus tard après tests.Lien pour le télécharger ici:http://download.eset.com/special/eos/es ... _fra.exeTu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là  tu me le diras.S'il y a rapport, envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)CJOINTCJOINT te donne un lien internet que tu postes dans ta réponse

[jg92]

désolé, mais ils restent des menaceshttp://www.cjoint.com/c/FJArPlbMx7Gbonne soirée et encore merci

[Pierre95]

Dis donc Jacques, j'ai beau avoir nettoyé mes lorgnons , je ne vois pas ton rapport fixlog.txt résultat du fixlist de FRSTIl me le faut absolument. !!Quand au rapport ESET , rien de bien croustillant à  se mette sous la dent.Des téléchargements gratos de logiciels daubés par des PUP.Nous verrons cela après dés reception du rapport fixlog.txt.Dans l'attentePierre

[jg92]

http://www.cjoint.com/c/FJAtoQWPV7G