FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par tibobiss
#203182
Bonjour,

j'aurais besoin d'aide pour nettoyer correctement mon ordi, car il rame pas mal par moments et je pense qu'il a besoin d'un bon nettoyage.

Merci de votre aide
Kat
Avatar du membre
par did80
#203183
bonsoir ceci kat

1/
Image Télécharger FARBAR et


l' enregistrer-le sur le Bureau


prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/appstore/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image

L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

2/
Image Télécharges Zhpsuite sur ton bureau: Téléchargement ICI
  • [ Si l'outil n'est pas sur le bureau mais dans le dossier téléchargement fais un couper/coller
    Cliques sur le bouton Télécharger ici]
  • Cliques sur le fichier téléchargé pour éxécuter l'outil
  • Un raccourci sera crée sur le bureau, le logiciel s'ouvre
  • Accepte le Cluf
Image

Image

Dans les options decoche / coche comme indiqué ci-dessous puis ferme

Image

Lance ensuite l'outil en cliquant sur analyse
  • Ne pas interrompre l'outil
  • Quand fin de recherche s'affiche un rapport zhpdiag.txt apparait sur le bureau
  • Heberge le sur le site www.cjoint.com/
  • Donne moi le lien fourni dans ton prochain message
didier
Avatar du membre
par did80
#203187
re

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR Extension: (Ask Web Search) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbldcomffojmkkjbblhcebeicbncmjpf [2020-05-16]
CHR Extension: (Ask Web Search) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgfehfbnofiffladdncogfobimealokp [2020-03-30]
U1 aswbdisk; pas de ImagePath
2020-05-03 12:07 - 2018-05-28 19:11 - 000568624 _____ C:\Users\user\Desktop\cacaoweb.exe
C:\Users\user\Desktop\cacaoweb.exe2017-04-19 21:52 - 2017-04-19 21:52 - 001064612 _____ C:\Users\user\Downloads\SFTGC.exe
MSCONFIG\startupreg: Chromium => "c:\users\user\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session --restore-last-session
FirewallRules: [{3AE49690-5220-45E2-8C6E-4961368E3652}] => (Allow) C:\Windows\system32\ezSharedSvcHost.exe => Pas de fichier
FirewallRules: [{58198A33-A916-4A22-8E52-219A421AFF07}] => (Allow) C:\Users\user\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) [Fichier non signé]
FirewallRules: [TCP Query User{07096F79-B2F3-4D83-B98A-0D0CBCD2B857}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe => Pas de fichier
FirewallRules: [UDP Query User{842292BD-7CED-47A7-8BCE-EBFC9CDCF126}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe => Pas de fichier
FirewallRules: [TCP Query User{2A0BEF64-E5F0-4BC0-B9BD-74A89BBA7F8D}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe => Pas de fichier
FirewallRules: [UDP Query User{C94D41F7-5EF5-4F7C-85EC-23FF87491E13}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe => Pas de fichier
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Spotify
DeleteValue: HKU\S-1-5-21-4109048724-3647322294-2247114365-1001\Software\Microsoft\Windows\CurrentVersion\Run|Spotify
DeleteKey: HKCU\SOFTWARE\cacaoweb
DeleteKey: HKU\S-1-5-21-4109048724-3647322294-2247114365-1001\SOFTWARE\cacaoweb
C:\Users\user\Desktop\cacaoweb.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{07096F79-B2F3-4D83-B98A-0D0CBCD2B857}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{842292BD-7CED-47A7-8BCE-EBFC9CDCF126}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{2A0BEF64-E5F0-4BC0-B9BD-74A89BBA7F8D}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{C94D41F7-5EF5-4F7C-85EC-23FF87491E13}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe
C:\Windows\Installer\10e31f.msp
C:\Windows\Installer\14a94e13.msp
C:\Windows\Installer\14b93fff.msp
C:\Windows\Installer\19dac0a1.msp
C:\Windows\Installer\1cdb2fe.msp
C:\Windows\Installer\1f165750.msp
C:\Windows\Installer\20c8e1f.msp
C:\Windows\Installer\27765008.msp
C:\Windows\Installer\4765cda.msp
C:\Windows\Installer\498d0bc.msp
C:\Windows\Installer\4b6f6dd.msp
C:\Windows\Installer\51a49510.msp
C:\Windows\Installer\5881821e.msp
C:\Windows\Installer\5a83fb0.msp
C:\Windows\Installer\64a3b882.msp
C:\Windows\Installer\69b4b.msp
C:\Windows\Installer\69be4.msp
C:\Windows\Installer\69cf0.msp
C:\Windows\Installer\69d8b.msp
C:\Windows\Installer\981b905.msp
C:\Windows\Installer\af817cc.msp
C:\Windows\Installer\c0a5c.msp
C:\Windows\Installer\c6486.msp
C:\Windows\Installer\c93c1.msp
C:\Windows\Installer\d275c.msp
C:\Windows\Installer\e5f7005.msp
C:\Windows\Installer\eb7ea.msp
C:\Windows\Installer\f4221fd.msp
C:\Windows\Installer\f6a7b9c.msp
C:\Windows\Installer\f77ecae.msp
C:\Windows\Installer\fb4ca93.msp
C:\Windows\Installer\fcc76be.msp
DeleteValue: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules|TCP Query User{07096F79-B2F3-4D83-B98A-0D0CBCD2B857}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe
DeleteValue: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules|UDP Query User{842292BD-7CED-47A7-8BCE-EBFC9CDCF126}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe
DeleteValue: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules|TCP Query User{2A0BEF64-E5F0-4BC0-B9BD-74A89BBA7F8D}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe
DeleteValue: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules|UDP Query User{C94D41F7-5EF5-4F7C-85EC-23FF87491E13}C:\users\user\appdata\roaming\cacaoweb\cacaoweb.exe
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\File System\002
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\File System\003
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\File System\004
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\File System\005
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\File System\006
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\File System\007
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\File System\008
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\File System\009
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\File System\010
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\File System\011
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\File System\012
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\File System\013
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\File System\014
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\File System\015
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%SFT_MNT%\140066.fra\Office14\MSOSYNC.EXE
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%SFT_MNT%\140066.fra\Office14\ONENOTEM.EXE
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\140066.fra\Office14\MSTORE.EXE
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%systemDrive%\oasys\shared\ClrTestHost.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%systemDrive%\oasys\shared\ClrTestHost_x86.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%windir%\system32\Control.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\140066.fra\Office14\EXCELC.EXE
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\140066.fra\Office14\MSOUC.EXE
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\140066.fra\Office14\OIS.EXE
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\140066.fra\Office14\MOMM.EXE
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\140066.fra\Office14\WINWORDC.EXE
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%commonprogramfiles%\microsoft shared\virtualization handler\OfficeVirt.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%commonprogramfiles%\microsoft shared\virtualization handler\MapiServer.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%windir%\system32\cmd.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%commonprogramfiles%\microsoft shared\virtualization handler\VirtualOWSSuppManager.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%commonprogramfiles%\microsoft shared\virtualization handler\VirtualSearchHost.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%systemroot%\system32\rundll32.exe
DeleteValue: HKU\S-1-5-21-4109048724-3647322294-2247114365-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%SFT_MNT%\140066.fra\Office14\MSOSYNC.EXE
DeleteValue: HKU\S-1-5-21-4109048724-3647322294-2247114365-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%SFT_MNT%\140066.fra\Office14\ONENOTEM.EXE
DeleteValue: HKU\S-1-5-21-4109048724-3647322294-2247114365-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\140066.fra\Office14\MSTORE.EXE
DeleteValue: HKU\S-1-5-21-4109048724-3647322294-2247114365-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%systemDrive%\oasys\shared\ClrTestHost.exe
DeleteValue: HKU\S-1-5-21-4109048724-3647322294-2247114365-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%systemDrive%\oasys\shared\ClrTestHost_x86.exe
DeleteValue: HKU\S-1-5-21-4109048724-3647322294-2247114365-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%windir%\system32\Control.exe
DeleteValue: HKU\S-1-5-21-4109048724-3647322294-2247114365-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\140066.fra\Office14\EXCELC.EXE
DeleteValue: HKU\S-1-5-21-4109048724-3647322294-2247114365-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\140066.fra\Office14\MSOUC.EXE
DeleteValue: HKU\S-1-5-21-4109048724-3647322294-2247114365-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\140066.fra\Office14\OIS.EXE
DeleteValue: HKU\S-1-5-21-4109048724-3647322294-2247114365-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\140066.fra\Office14\MOMM.EXE
DeleteValue: HKU\S-1-5-21-4109048724-3647322294-2247114365-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\140066.fra\Office14\WINWORDC.EXE
DeleteValue: HKU\S-1-5-21-4109048724-3647322294-2247114365-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%commonprogramfiles%\microsoft shared\virtualization handler\OfficeVirt.exe
DeleteValue: HKU\S-1-5-21-4109048724-3647322294-2247114365-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%commonprogramfiles%\microsoft shared\virtualization handler\MapiServer.exe
DeleteValue: HKU\S-1-5-21-4109048724-3647322294-2247114365-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%windir%\system32\cmd.exe
DeleteValue: HKU\S-1-5-21-4109048724-3647322294-2247114365-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%commonprogramfiles%\microsoft shared\virtualization handler\VirtualOWSSuppManager.exe
DeleteValue: HKU\S-1-5-21-4109048724-3647322294-2247114365-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%commonprogramfiles%\microsoft shared\virtualization handler\VirtualSearchHost.exe
DeleteValue: HKU\S-1-5-21-4109048724-3647322294-2247114365-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|Q:\%systemroot%\system32\rundll32.exe
EmptyTemp:
cmd: sfc /scannow
end::

Corrige et heberge le rapport fixlog

@+

did
Avatar du membre
par did80
#203192
Image Kat

ceci maintenant


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/tele ... r-gratuit/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image

Image


Mode Scanner


Image


Image


Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)


héberger le rapport sur www.cjoint.com/ si volumineux

Didier
Avatar du membre
par tibobiss
#203194
Salut Did,
Je te souhaite tout d'abord un bon dimanche, au soleil aussi j'espere.... en zone verte et surtout en forme

Voici le rapport


~ ZHPCleaner v2020.5.12.197 by Nicolas Coolman (2020/05/12)
~ Run by user (Administrator) (17/05/2020 11:38:58)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\user\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\user\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point :
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)


---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (21)


---\\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ EXPLORATEUR ( Dossiers, Fichiers ). (81)
TROUVÉ dossier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim =>SUP.Optional.MindSpark
TROUVÉ dossier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\glmfdkfmoamfkgkncklicdngnfabhaim =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Windows\Installer\MSI7AB3.tmp =>.SUP.MSIInstaller
TROUVÉ fichier: C:\Windows\Installer\MSIC68B.tmp =>.SUP.MSIInstaller
TROUVÉ fichier: C:\Windows\Installer\MSIF706.tmp =>.SUP.MSIInstaller
TROUVÉ fichier: C:\Users\user\Downloads\cacaoweb.exe =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\user\AppData\Local\Temp\~DF6EE8A70C245F7F4E.TMP =>.SUP.Temporary.Other
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\manifest.fingerprint =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\manifest.json =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\ntp1.html =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\_metadata\verified_contents.json =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\config\config.json =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\icons\icon128.png =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\icons\icon16.png =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\icons\icon19disabled.png =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\icons\icon19on.png =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\icons\icon48.png =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\ajax.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\babAPI.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\babClickHandler.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\babContentScript.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\babContentScriptAPI.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\babRemoteConfigProcessor.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\babTypeFactory.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\babTypeInjectionEmbededPage.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\babTypeInjectionIframe.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\babTypeInjectionIframeAPIProxy.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\babTypeInjectionScript.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\background.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\browserUtils.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\chrome.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\contentScriptConnectionManager.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\dateTimeUtils.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\dlp.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\dlpHelper.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\extensionDetect.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\index.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\localStorageContentScript.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\logger.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\loggingLevelUtils.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\meta.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\newTabPageRedirectHandler.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\notificationService.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\offerService.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\pageUtils.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\PartnerId.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\polyfill.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\product.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\pTagService.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\remoteConfigLoader.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\scheduler.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\searchBoxFocusSetterEdge.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\splashPageRedirectHandler.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\storageUtils.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\surveyService.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\templateParser.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\ul.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\urlFragmentActions.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\urlUtils.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\util.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\watchExtensionsHandler.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\webtooltabAPI.js =>SUP.Optional.MindSpark
TROUVÉ fichier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js\webTooltabAPIProxy.js =>SUP.Optional.MindSpark
TROUVÉ dossier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0 =>SUP.Optional.MindSpark
TROUVÉ dossier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\_metadata =>SUP.Optional.MindSpark
TROUVÉ dossier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\config =>SUP.Optional.MindSpark
TROUVÉ dossier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\icons =>SUP.Optional.MindSpark
TROUVÉ dossier: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\glmfdkfmoamfkgkncklicdngnfabhaim\13.930.17.65030_0\js =>SUP.Optional.MindSpark
TROUVÉ dossier: C:\Users\user\AppData\Local\{0EE50CD4-4842-43D2-9DDC-0E3AF358D44A} =>.SUP.Empty
TROUVÉ dossier: C:\Users\user\AppData\Local\{2B14885B-136F-402A-9307-0B3555864F1D} =>.SUP.Empty
TROUVÉ dossier: C:\Users\user\AppData\Local\{362FD6EB-E0A0-44EB-8F9A-FEAEB52F8767} =>.SUP.Empty
TROUVÉ dossier: C:\Users\user\AppData\Local\{39BFB9D7-0FC0-4C6C-80E8-0C1B4688017F} =>.SUP.Empty
TROUVÉ dossier: C:\Users\user\AppData\Local\{574AC93F-6274-4051-8F61-0D32D1CE65A0} =>.SUP.Empty
TROUVÉ dossier: C:\Users\user\AppData\Local\{7F7D431D-D59D-4313-8607-136B81FA540A} =>.SUP.Empty
TROUVÉ dossier: C:\Users\user\AppData\Local\{D6D6E40E-D42C-4DC6-A504-1C9C8E653B30} =>.SUP.Empty
TROUVÉ dossier: C:\Users\user\AppData\Local\{DC3A2C53-9C78-438E-A81D-C3FAEBF60786} =>.SUP.Empty
TROUVÉ dossier: C:\Users\user\AppData\Local\{E13682AE-7D19-402B-8D91-D23AC0F1E26B} =>.SUP.Empty
TROUVÉ dossier: C:\Users\user\AppData\Local\{F0B7B4EB-6185-49FF-B815-BC77C4DA04C3} =>.SUP.Empty
TROUVÉ dossier: C:\Users\user\AppData\LocalLow\EmieBrowserModeList =>.SUP.Empty
TROUVÉ dossier: C:\Users\user\AppData\LocalLow\EmieSiteList =>.SUP.Empty
TROUVÉ dossier: C:\Users\user\AppData\LocalLow\EmieUserList =>.SUP.Empty


---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (26)
TROUVÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AvastBrowserAutoLaunch_8C51ECE8272E38B94548E6E4C79E24AC ["C:\Program Files (x86)\AVAST Software\Browser\App] =>PUP.Optional.MyBrowser
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [Google Chrome] =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Windows Media Player\wmplayer.exe [Lecteur Windows Media] =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\mufin\mufin player 1.5\mufin_player.exe [mufin player] =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\VideoLAN\VLC\vlc.exe [VLC media player] =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\user\AppData\Roaming\Spotify\spotify.exe [Spotify] =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.exe [Windows Live Movie Maker] =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe [Windows Live Photo Gallery] =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe [Adobe Acrobat Reader DC ] =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Internet Explorer\iexplore.exe [Internet Explorer] =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Windows Photo Viewer\PhotoViewer.dll [Visionneuse de photos Windows] =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\SumatraPDF\SumatraPDF.exe [SumatraPDF] =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\Windows NT\Accessories\WORDPAD.EXE [WordPad] =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\MPC-HC\mpc-hc64.exe [MPC-HC] =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\user\Downloads\MPC-HC.1.7.13.x64.exe [MPC-HC Setup ] =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\user\Downloads\cacaoweb.exe [cacaoweb.exe] =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\AVAST Software\Avast\AvastUI.exe [Avast Antivirus] =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\user\Downloads\vlc-media-player_2-1-5_fr_10829_32.exe [vlc-media-player_2-1-5_fr_10829_32.exe] =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\user\Downloads\SpotifySetup.exe [Spotify Installer] =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\WinZip\winzip64.exe [WinZip] =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [Avast Secure Browser] =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\PROGRA~2\MICROS~1\OPTION~1\MSOO.EXE [Microsoft Office 2010] =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\cvh.exe [Microsoft Office Client Virtualization Handler] =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Windows Photo Viewer\PhotoViewer.dll [Visionneuse de photos Windows] =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\ProgramData\WildTangent\WildTangent Games\App\Update\Updater.exe [Updater] =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\TeamViewer\TeamViewer.exe [TeamViewer] =>.SUP.Orphan.MUICache


---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (7)
https://nicolascoolman.eu/2017/01/15/su ... mindspark/ =>SUP.Optional.MindSpark
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.MSIInstaller
https://nicolascoolman.eu/2017/01/15/su ... -cacaoweb/ =>.SUP.CacaoWeb
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.Other
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Empty
https://nicolascoolman.eu/2017/11/01/adware-mybrowser/ =>PUP.Optional.MyBrowser
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Orphan.MUICache


---\\ BILAN DE LA REPARATION
~ Aucune réparation effectuée.
~ Google Chrome OK
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items scannés : 75996
~ Items trouvés : 195
~ Items annulés : 0
~ Gain de place (Octets) : 16384
~ Items options : 15/15


---\\ OPTIONS DESACTIVÉES





~ End of search in 00h07mn21s

---\\ LISTE DES RAPPORTS (3)
ZHPCleaner-[R]-19042017-21_50_58.txt
ZHPCleaner--19042017-21_49_50.txt
ZHPCleaner--17052020-11_46_19.txt
Avatar du membre
par did80
#203195
A toi aussi un bon dimanche déconfiné

en zone verte pour moi dep 76

relance l'outil

cliques su r NEttoyer

héberge le rapport après suppression

@+ didier
Avatar du membre
par tibobiss
#203199
Coucou,

J'espère que c'est ça car je n'ai pas trouvé ou il avait mis le rapport

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 17/05/2020
Heure de l'analyse: 17:26
Fichier journal: bb4451fa-9852-11ea-afe0-3859f9db4bdc.json

-Informations du logiciel-
Version: 4.1.0.56
Version de composants: 1.0.896
Version de pack de mise à jour: 1.0.23990
Licence: Essai

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: user-HP\user

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 225895
Menaces détectées: 37
Menaces mises en quarantaine: 0
Temps écoulé: 4 min, 11 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 3
PUP.Optional.ASK, HKU\S-1-5-21-4109048724-3647322294-2247114365-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|lgfehfbnofiffladdncogfobimealokp, Aucune action de l'utilisateur, 281, 537803, , , ,
PUP.Optional.MindSpark.Generic, HKU\S-1-5-21-4109048724-3647322294-2247114365-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|jbldcomffojmkkjbblhcebeicbncmjpf, Aucune action de l'utilisateur, 1811, 443122, , , ,
PUP.Optional.MindSpark.Generic, HKU\S-1-5-21-4109048724-3647322294-2247114365-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|hhaalpeklfijljphgfkgppokkijcbpga, Aucune action de l'utilisateur, 1811, 456842, , , ,

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 7
PUP.Optional.ASK, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Local Extension Settings\lgfehfbnofiffladdncogfobimealokp, Aucune action de l'utilisateur, 281, 537803, , , ,
PUP.Optional.ASK, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\EXTENSIONS\lgfehfbnofiffladdncogfobimealokp, Aucune action de l'utilisateur, 281, 537803, 1.0.23990, , ame,
PUP.Optional.MindSpark.Generic, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Local Extension Settings\jbldcomffojmkkjbblhcebeicbncmjpf, Aucune action de l'utilisateur, 1811, 443122, , , ,
PUP.Optional.MindSpark.Generic, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JBLDCOMFFOJMKKJBBLHCEBEICBNCMJPF, Aucune action de l'utilisateur, 1811, 443122, 1.0.23990, , ame,
PUP.Optional.MindSpark.Generic, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Local Extension Settings\hhaalpeklfijljphgfkgppokkijcbpga, Aucune action de l'utilisateur, 1811, 456842, , , ,
PUP.Optional.MindSpark.Generic, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HHAALPEKLFIJLJPHGFKGPPOKKIJCBPGA\13.917.17.3221_0, Aucune action de l'utilisateur, 1811, 456842, 1.0.23990, , ame,
PUP.Optional.MindSpark.Generic, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HHAALPEKLFIJLJPHGFKGPPOKKIJCBPGA, Aucune action de l'utilisateur, 1811, 443121, 1.0.23990, , ame,

Fichier: 27
PUP.Optional.ASK, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, 281, 537803, , , ,
PUP.Optional.ASK, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Aucune action de l'utilisateur, 281, 537803, , , ,
PUP.Optional.ASK, C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\lgfehfbnofiffladdncogfobimealokp\000003.log, Aucune action de l'utilisateur, 281, 537803, , , ,
PUP.Optional.ASK, C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\lgfehfbnofiffladdncogfobimealokp\CURRENT, Aucune action de l'utilisateur, 281, 537803, , , ,
PUP.Optional.ASK, C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\lgfehfbnofiffladdncogfobimealokp\LOCK, Aucune action de l'utilisateur, 281, 537803, , , ,
PUP.Optional.ASK, C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\lgfehfbnofiffladdncogfobimealokp\LOG, Aucune action de l'utilisateur, 281, 537803, , , ,
PUP.Optional.ASK, C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\lgfehfbnofiffladdncogfobimealokp\MANIFEST-000001, Aucune action de l'utilisateur, 281, 537803, , , ,
PUP.Optional.MindSpark.Generic, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, 1811, 443122, , , ,
PUP.Optional.MindSpark.Generic, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Aucune action de l'utilisateur, 1811, 443122, , , ,
PUP.Optional.MindSpark.Generic, C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\jbldcomffojmkkjbblhcebeicbncmjpf\000003.log, Aucune action de l'utilisateur, 1811, 443122, , , ,
PUP.Optional.MindSpark.Generic, C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\jbldcomffojmkkjbblhcebeicbncmjpf\CURRENT, Aucune action de l'utilisateur, 1811, 443122, , , ,
PUP.Optional.MindSpark.Generic, C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\jbldcomffojmkkjbblhcebeicbncmjpf\LOCK, Aucune action de l'utilisateur, 1811, 443122, , , ,
PUP.Optional.MindSpark.Generic, C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\jbldcomffojmkkjbblhcebeicbncmjpf\LOG, Aucune action de l'utilisateur, 1811, 443122, , , ,
PUP.Optional.MindSpark.Generic, C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\jbldcomffojmkkjbblhcebeicbncmjpf\LOG.old, Aucune action de l'utilisateur, 1811, 443122, , , ,
PUP.Optional.MindSpark.Generic, C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\jbldcomffojmkkjbblhcebeicbncmjpf\MANIFEST-000001, Aucune action de l'utilisateur, 1811, 443122, , , ,
PUP.Optional.MindSpark.Generic, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JBLDCOMFFOJMKKJBBLHCEBEICBNCMJPF\50.186.17.56289_0\MANIFEST.JSON, Aucune action de l'utilisateur, 1811, 443122, 1.0.23990, , ame,
PUP.Optional.MindSpark.Generic, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LGFEHFBNOFIFFLADDNCOGFOBIMEALOKP\50.184.17.35688_0\MANIFEST.JSON, Aucune action de l'utilisateur, 1811, 443122, 1.0.23990, , ame,
PUP.Optional.MindSpark.Generic, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, 1811, 456842, , , ,
PUP.Optional.MindSpark.Generic, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Aucune action de l'utilisateur, 1811, 456842, , , ,
PUP.Optional.MindSpark.Generic, C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\hhaalpeklfijljphgfkgppokkijcbpga\000003.log, Aucune action de l'utilisateur, 1811, 456842, , , ,
PUP.Optional.MindSpark.Generic, C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\hhaalpeklfijljphgfkgppokkijcbpga\CURRENT, Aucune action de l'utilisateur, 1811, 456842, , , ,
PUP.Optional.MindSpark.Generic, C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\hhaalpeklfijljphgfkgppokkijcbpga\LOCK, Aucune action de l'utilisateur, 1811, 456842, , , ,
PUP.Optional.MindSpark.Generic, C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\hhaalpeklfijljphgfkgppokkijcbpga\LOG, Aucune action de l'utilisateur, 1811, 456842, , , ,
PUP.Optional.MindSpark.Generic, C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\hhaalpeklfijljphgfkgppokkijcbpga\LOG.old, Aucune action de l'utilisateur, 1811, 456842, , , ,
PUP.Optional.MindSpark.Generic, C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\hhaalpeklfijljphgfkgppokkijcbpga\MANIFEST-000001, Aucune action de l'utilisateur, 1811, 456842, , , ,
PUP.Optional.MindSpark.Generic, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HHAALPEKLFIJLJPHGFKGPPOKKIJCBPGA\13.917.17.3221_0\CONFIG\CONFIG.JSON, Aucune action de l'utilisateur, 1811, 456842, 1.0.23990, , ame,
PUP.Optional.MindSpark.Generic, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HHAALPEKLFIJLJPHGFKGPPOKKIJCBPGA\13.917.17.3221_0\MANIFEST.JSON, Aucune action de l'utilisateur, 1811, 443121, 1.0.23990, , ame,

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)
Avatar du membre
par did80
#203201
Aucune action de l'utilisateur signifie que rien n'est supprimer

relance l'outil

et met en quarantaine

heberge le rapport après suppression

didier
Avatar du membre
par did80
#203208
Bonjour Kat

bien celui maintenant

pour contrôle

Image AdliceDiag

Ici

https://www.adlice.com/fr/download/diag/#download

Choisir la version voulue
  • Installer 32/64 bits

    Portable 32 bits

    Portable 64 bits
Image

Laissez les Paramétres par défaut

Image

Scannez

Ala fin du scan cliques sur le bouton results

puis sur le bouton Rapport

tu vas obtenir cet ecran

Image


onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader

Tu vas obtenir un lien Permalink en bas de l'écran a me fournir

didier
Avatar du membre
par tibobiss
#203212
Et bien il va, il rame plus comme avant et j'ai l'impression que le disque dur tourne moins souvent à fond
Merci

Par contre, je ne sais pas ou on en est du nettoyage, mais je dois partir demain pour une semaine, donc dis moi si on peut mettre en attente et reprendre à mon retour
Avatar du membre
par did80
#203213
Parfait Kat

je te fais désinstaller les outils de désinf

KpRm (de Kernel-panik)

· Téléchargez sur le bureau

KPRM ICI

ou

KPRM ICI

· Désactivez temporairement l’ antivirus

· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

o Supprimer les outils
o Créer un point de restauration
o Supprimer dans 7 jours


Image


· Cliquez sur [Exécuter]...
· Un rapport kprm-aaaammjj.txt se trouve sur le bureau
· Hébergez le rapport sur Cjoint
· Donnez le lien créé dans votre réponse.

Bonne semaine
:bisou: Didier
Avatar du membre
par tibobiss
#203330
Coucou Didier,

Désolé du retard, voici le rapport



# Run at 27/05/2020 17:17:35
# KpRm (Kernel-panik) version 2.8
# Website https://www.sosvirus.net/telecharger/kprm/
# Run by user from C:\Users\user\Downloads
# Computer Name: USER-HP
# OS: Windows 7 X64 (7601) Service Pack 1
# Number of passes: 1

- Checked options -

~ Delete Tools
~ Create Restore Point
~ Delete Quarantines after 7 days

- Delete Tools -


## AdliceDiag
[OK] C:\Users\user\Downloads\Diag_portable64.exe deleted

## AdsFix
[OK] HKLM\SOFTWARE\AdsFix deleted

## AdwCleaner
[OK] C:\Users\user\Downloads\adwcleaner_7.1.1 (1).exe deleted
[OK] C:\Users\user\Downloads\adwcleaner_7.1.1.exe deleted

## FRST
[OK] C:\Users\user\Desktop\Fixlog.txt deleted
[OK] C:\Users\user\Downloads\Addition.txt deleted
[OK] C:\Users\user\Downloads\Fixlog.txt deleted
[OK] C:\Users\user\Downloads\FRST.txt deleted
[OK] C:\Users\user\Downloads\FRST64.exe deleted
[OK] C:\Users\user\Downloads\Shortcut.txt deleted

## Malwarebytes (log)
[OK] C:\Users\user\Desktop\mbam.txt deleted

## SFT
[OK] C:\Users\user\Downloads\SFTGC.exe deleted

## ZHP Tools
[OK] C:\Users\user\AppData\Local\ZHP deleted
[OK] HKCU\SOFTWARE\ZHP deleted

## ZHPCleaner
[OK] C:\Users\user\Desktop\ZHPCleaner (R).txt deleted
[OK] C:\Users\user\Desktop\ZHPCleaner (S).txt deleted
[OK] C:\Users\user\Desktop\ZHPCleaner.lnk deleted
[OK] C:\Users\user\Desktop\ZHPCleaner.txt deleted
[OK] C:\Users\user\Downloads\ZHPCleaner.exe deleted

## ZHPDiag
[OK] C:\Users\user\Desktop\ZHPDiag.txt deleted
[OK] C:\Users\user\Downloads\ZHPDiag3.exe deleted

## ZHPSuite
[OK] C:\Users\user\Desktop\ZHPSuite.exe deleted
[OK] C:\Users\user\Desktop\ZHPSuite.lnk deleted

- Other Lines -


## Quarantines never deleted
~ C:\Users\user\AppData\Roaming\ZHP (ZHP)

## Quarantines that will be deleted in 7 days (2020/06/03)
~ C:\AdwCleaner (AdwCleaner)
~ C:\FRST (FRST)

- Create Restore Point -

[OK] System Restore Point created

- Display System Restore Point -

~ RP named KpRm created at 05/27/2020 15:17:40

-- KPRM finished in 50.00s --

Bonjour, J'ai suivi une formation Python fin 2023[…]

Bonjour, Affichage d'une fenetre bleue me demandan[…]

Présentation Illo

Salut Illo, Bienvenue sur FEI et à tr&egra[…]

Bonjour à tous, Merci pour vos messages, o[…]