Bonjour je viens de voir par hasard ce programme installé dans mon pc et j'ignore complètement de quoi il s'agit. Une idée là dessus svp ? Merci

Bonjour ,

Les 2 seuls liens que j'ai trouvé qui en parlent n'augurent rien de bon. Ce serait une porte d'entrée sur ton PC pour te voler tes données, en premier lieu tes mots de passe.

Microsoft Defender, ou ton antivirus, n'a rien dit ?

Les 2 liens en question ici et là.

Suis la Procédure à suivre pour une demande de diagnostic (lien en rouge en bas dans ma signature) et poste les 4 rapports demandés à l'aide de www.cijont.org ou un autre hébergeur de fichiers.

@ +

Bonjour ,

Recherche sur Google , aucun résultat . Ça n'existe pas .

@ antoinelux ,

Tu ne peux pas dire que cela n'existe pas (sous prétexte que tu n'as rien trouvé) alors que, de toute évidence, cela existe bel et bien sur son PC.

Moi, j’ai eu plus de chance, j'ai trouvé un petit quelque chose avec pourtant le même Google !

Bonne journée

,

Bizarre , une deuxième recherche et j'ai toujours ça .

Bizarre , une deuxième recherche et j'ai ça .

,

Effectivement, avec "treeqos viviank love", tu vas à la pêche, mais il faut écrire lowe avec un "w" et ça change tout .

Hello, oui et de toutes façons il est bien présent sur mon pc. Je vais suivre la procédure de désinfection, merci

,

"galyfa " l'a écrit avec " v " .

Salut

Personnellement, quand, avec tous les termes, je ne trouve rien, j'essaye avec une partie des termes.

Là, avec treeqos viviank, il y a pas mal de réponses.

Ce serait un malware pas facile à désinstaller.
Si tu as une sauvegarde antérieure à son installation, restaure-la
Sinon, demande le transfert de ton sujet sur le Forum Analyse de rapports et désinfection

antoinelux a écrit :

,

"galyfa " l'a écrit avec " v " .

,

avec un W

Hello 😊, juste pour info je n'ai pas "ecrit", c'est un screen-shot des programmes installés 😉

T'es bon pour une désinfection.

Ce que je trouve étrange c'est qu'avec Windows, sous Firefox/Brave, avec les termes "treeqos viviank" je ne trouve rien d'intéressant. D'ailleurs même l'ia m'a fait un discours écrit de politicien pour me dire que dalle.

Par contre avec Linux Mint, sous Firefox/ Duckduckgo, avec ces mêmes termes, j'ai de meilleures réponses plus précises.

https://forums.malwarebytes.com/topic/329132-help-to-remove-treeqos-viviank-lowe/

Linux .

TLM

Je m'appelle Didier et je vais tenter de résoudre votre problème.

Pourriez vous suivre les consignes du lien ci dessous. Prendre le temps de bien lire

https://forum.pcastuces.com/procedure_a_suivre_pour_une_demande_de_desinfection-f26s60.htm

il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection

Fournir les rapports au format.txt

Je vais te prendre en charge, n'effectue que les procédures demandées

et ne télécharge rien d'autre pouvant fausser mon analyse.

En dehors du forum, j'ai une vie privée, je ne pourrais te répondre de suite. Soit patient

PS Il est demandé de télécharger tous les logiciels et scripts sur le Bureau, de poster des rapports au format .txt ( impératif) avec https://transfert.free.fr/

je ferai désinstaller les outils en fin de désinfection. Ne pas désinstaller antérieurement Merci.

Bonsoir à tous

Pour Galyfa

Avez un antivirus ? je pose la question car si vous avez un antivirus et que celui ci à laisser passer ce truc, c'est intéressant de savoir de quel antivirus il s'agit.

Cordialement

Pluie77 a écrit :

Bonsoir à tous

Pour Galyfa

Avez un antivirus ? je pose la question car si vous avez un antivirus et que celui ci à laisser passer ce truc, c'est intéressant de savoir de quel antivirus il s'agit.

Cordialement

Hello, Avast version gratuite mais en effet il se manifeste depuis quelques temps et j'avoue ne pas y avoir porté d'attention, car occupé par autres choses !

did80 a écrit :

TLM

Je m'appelle Didier et je vais tenter de résoudre votre problème.

Pourriez vous suivre les consignes du lien ci dessous. Prendre le temps de bien lire

https://forum.pcastuces.com/procedure_a_suivre_pour_une_demande_de_desinfection-f26s60.htm

il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection

Fournir les rapports au format.txt

Je vais te prendre en charge, n'effectue que les procédures demandées

et ne télécharge rien d'autre pouvant fausser mon analyse.

En dehors du forum, j'ai une vie privée, je ne pourrais te répondre de suite. Soit patient

PS Il est demandé de télécharger tous les logiciels et scripts sur le Bureau, de poster des rapports au format .txt ( impératif) avec https://transfert.free.fr/

je ferai désinstaller les outils en fin de désinfection. Ne pas désinstaller antérieurement Merci.

Bonjour Didier et merci de me proposer ton aide, je n'étais pas chez moi cette semaine, peut-on attaquer ce chantier début de semaine prochaine ? Merci

je viens de voir ton post

suis le lien de mon post précèdent

et heberge les rapports comme demandé

@+

Bonjour did80 et merci de me proposer ton aide, voici les fichiers demandés :

https://transfert.free.fr/6FxLbWU

galyfa

pas bien les cracks autokms

disque

RE - N1 - Temps de latence maximal de vidage (Maximum Flash latency) (ms): 2.395

Les unités de stockage SSD sont basés sur une technologie de puces de mémoire Flash NAND. Les supports de stockage à semi-conducteurs

utilisent cinq types de composants mémoire Flash NAND.

Certains constructeur remontent l’information de temps de latence maximal de vidage de ces puces.

La valeur exprimée en milliseconde permet d’apprécier s’il y a un vieillissement, disfonctionnement ou ralentissement anormal. Latence maximale rencontrée par une demande de vidage, en millisecondes.

si FF est le navigateur principal

https://support.mozilla.org/fr/kb/restaurer-marque-pages-deplacer-ordinateur?redirectlocale=fr&redirectslug=Sauvegarder+et+r%C3%A9cup%C3%A9rer+des+marque-pages

https://support.mozilla.org/fr/kb/gestionnaire-mots-passe#w_exporter-vos-identifiants-de-connexion

2/ Lance Farbar

passez l'outil 1 seul fois

a la fin la machine redémmarera

Copies les lignes suivantes dans le cadre rouge

start::

CloseProcesses:

CreateRestorePoint:

HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MB2100 series: CNCALCZ.DLL (Pas de fichier)

HKLM\...\Print\Monitors\Canon BJ Language Monitor MB2100 series: CNMLMCZ.DLL (Pas de fichier)

R3 ALSysIO; C:\Users\Hp\AppData\Local\Temp\ALSysIO64.sys [43528 2025-10-05] (Microsoft Windows Hardware Compatibility Publisher -> Arthur Liberman) <==== ATTENTION

S3 tapnordvpn; \SystemRoot\System32\drivers\tapnordvpn.sys [X]

CustomCLSID: HKU\S-1-5-21-838731728-3497236534-4025867640-1001_Classes\CLSID\{ECCE2756-C45D-4E13-BC2D-EC9F138997E6}\InprocServer32 -> C:\Users\Hp\AppData\Local\Microsoft\EdgeUpdate\1.3.199.11\psuser_64.dll => Pas de fichier

FirewallRules: [TCP Query User{A067DEB3-9ED9-4018-8C65-7867D06B4965}E:\téléchargement e\anydesk(14).exe] => (Allow) E:\téléchargement e\anydesk(14).exe => Pas de fichier

FirewallRules: [UDP Query User{9BAAAABE-FDFB-4DA3-81F0-7322983D08C6}E:\téléchargement e\anydesk(14).exe] => (Allow) E:\téléchargement e\anydesk(14).exe => Pas de fichier

HKCU\SOFTWARE\3d0ba22d-e02b-5c6d-93a1-4e2a9af9c1f2

HKU\S-1-5-21-838731728-3497236534-4025867640-1001\SOFTWARE\3d0ba22d-e02b-5c6d-93a1-4e2a9af9c1f2

C:\WINDOWS\AutoKMS

CHR Extension: (Save to Google Drive) - C:\Users\Hp\AppData\Local\QkVAWpfyJxRcMF [2025-07-28] [UpdateUrl:0] <==== ATTENTION

DeleteKey: HKCU\SOFTWARE\3d0ba22d-e02b-5c6d-93a1-4e2a9af9c1f2

DeleteKey: HKU\S-1-5-21-838731728-3497236534-4025867640-1001\SOFTWARE\3d0ba22d-e02b-5c6d-93a1-4e2a9af9c1f2

C:\WINDOWS\AutoKMS

StartBatch:

For /D %%d In ("%userprofile%\AppData\Local\Mozilla\Firefox\Profiles\*") Do (If Exist "%%d\Cache2" Del /s /q "%%d\Cache2\*.*")

del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"

del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"

Endbatch:

C:\Windows\Temp\ *.*

C:\Users\CurrentUserName\Appdata\Local\Temp\ *.*

C:\Windows\SoftwareDistribution\Download\ *

EmptyTemp:

cmd: dism.exe /online /cleanup-image /restorehealth

cmd: sfc /scannow

cmd: Net start wuauserv

Reboot:

end::

Corrige et heberge le rapport fixlog

Bonjour, je ne suis pas sur de comprendre. Lancer Farbar, ça signifie cocher les cases comme sur la photo et cliquer sur analyser ou alors il y a quelque chose de particulier à faire dans le cadre entouré en rouge ? Merci.

Copies les lignes suivantes dans le cadre rouge

deb start: à end::

start::

CloseProcesses:

CreateRestorePoint:

HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MB2100 series: CNCALCZ.DLL (Pas de fichier)

HKLM\...\Print\Monitors\Canon BJ Language Monitor MB2100 series: CNMLMCZ.DLL (Pas de fichier)

R3 ALSysIO; C:\Users\Hp\AppData\Local\Temp\ALSysIO64.sys [43528 2025-10-05] (Microsoft Windows Hardware Compatibility Publisher -> Arthur Liberman) <==== ATTENTION

S3 tapnordvpn; \SystemRoot\System32\drivers\tapnordvpn.sys [X]

CustomCLSID: HKU\S-1-5-21-838731728-3497236534-4025867640-1001_Classes\CLSID\{ECCE2756-C45D-4E13-BC2D-EC9F138997E6}\InprocServer32 -> C:\Users\Hp\AppData\Local\Microsoft\EdgeUpdate\1.3.199.11\psuser_64.dll => Pas de fichier

FirewallRules: [TCP Query User{A067DEB3-9ED9-4018-8C65-7867D06B4965}E:\téléchargement e\anydesk(14).exe] => (Allow) E:\téléchargement e\anydesk(14).exe => Pas de fichier

FirewallRules: [UDP Query User{9BAAAABE-FDFB-4DA3-81F0-7322983D08C6}E:\téléchargement e\anydesk(14).exe] => (Allow) E:\téléchargement e\anydesk(14).exe => Pas de fichier

HKCU\SOFTWARE\3d0ba22d-e02b-5c6d-93a1-4e2a9af9c1f2

HKU\S-1-5-21-838731728-3497236534-4025867640-1001\SOFTWARE\3d0ba22d-e02b-5c6d-93a1-4e2a9af9c1f2

C:\WINDOWS\AutoKMS

CHR Extension: (Save to Google Drive) - C:\Users\Hp\AppData\Local\QkVAWpfyJxRcMF [2025-07-28] [UpdateUrl:0] <==== ATTENTION

DeleteKey: HKCU\SOFTWARE\3d0ba22d-e02b-5c6d-93a1-4e2a9af9c1f2

DeleteKey: HKU\S-1-5-21-838731728-3497236534-4025867640-1001\SOFTWARE\3d0ba22d-e02b-5c6d-93a1-4e2a9af9c1f2

C:\WINDOWS\AutoKMS

StartBatch:

For /D %%d In ("%userprofile%\AppData\Local\Mozilla\Firefox\Profiles\*") Do (If Exist "%%d\Cache2" Del /s /q "%%d\Cache2\*.*")

del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"

del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"

Endbatch:

C:\Windows\Temp\ *.*

C:\Users\CurrentUserName\Appdata\Local\Temp\ *.*

C:\Windows\SoftwareDistribution\Download\ *

EmptyTemp:

cmd: dism.exe /online /cleanup-image /restorehealth

cmd: sfc /scannow

cmd: Net start wuauserv

Reboot:

end::

Corrige et heberge le rapport fixlog

Bonjour, voici le rapport :

https://transfert.free.fr/ph5lS72

ceci 3 rapports attendus

https://forum.pcastuces.com/pre_nettoyage-f26s887.htm

Bonjour,

Plus de nouvelle?

Alors, je retire le sujet de mes suivis et je verrouille.