Petit astucien | Bonjour, Depuis quelques jours une barre de recherche "Secure Search" s'installe quand je veux me servir de la barre de recherche Google et de plus des fenêtres s'ouvrent toutes seules m'empêchant de travailler. Je suis sous Win 10 et le navigateur est Edge. J'ai lancé une analyse complète du système avec Windows Defender qui ne trouve rien. Quelqu'un peut-il me dire ce qu'il faut que je fasse ? Merci par avance Bonne journée à tous | |||||||
Publicité | ||||||||
Equipe PC Astuces | Bonjour, Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat. Vous pouvez continuer la discussion à la suite de ce message. A bientôt. | |||||||
Groupe Sécurité ![]() | Bonjour
![]()
Solution de repli stratégique
![]()
Code
Touches Windows
![]() Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.
| |||||||
Petit astucien | Bonjour Gérard, merci de bien vouloir m'aider. J'ai préparé la désinfection comme indiqué dans le sujet et j'attends vos conseils | |||||||
Petit astucien | Je précise que je n'est pas touché le fichier HOSTS et que je fais une sauvegarde système avec Acronis sur un DD Ext J'utilise Windows Defender qui est désactivé en ce moment J'utilise Google | |||||||
Groupe Sécurité ![]() |
Ok Il est demandé de télécharger tous les logiciels et sripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.
| |||||||
Petit astucien | Bonjour Gérard, ci-dessous le lien avec le rapport ZHPDiag demandé https://www.cjoint.com/c/HCsht5Ver6Q J'espère ne pas mettre tromper Merci de votre aide Bernard | |||||||
Groupe Sécurité ![]() |
Sur le bureau il y a 2 icones du rapport il me faut celui avec l' extension .Txt | |||||||
Petit astucien | Pardon pour cette erreur Gérard voici le lien avec le rapport txt https://www.cjoint.com/c/HCsiPNRGhuQ Bon courage | |||||||
Publicité | ||||||||
Groupe Sécurité ![]() | Pas de souci, vous ne pouviez savoir je regarde le lien et reviens vers vous | |||||||
Groupe Sécurité ![]() |
![]()
Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows ![]() Citation
=>Logiciel Bonjour =>Driver Whiz =>Glary Utilities ![]()
Desactivez votre antivirus le temps de la correction .
On attaque dans l’ dur ![]() ![]()
![]() Code
1) INSTALLATION de ZHPFix
Téléchargez ICI , Clic sous le compteur (bouton bleu clair) et enregistrez sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI 2) ENREGISTREMENT du scriptZHPfix pour correctif. • Avec ce correctif nous allons effectuer un premier nettoyage • Démo animée => ICI => Surlignez toutes les lignes bleues ce qui se trouvent sous "Citation", ( commence par Script ZHPFix et fini par Fin) puis clic droit / Copier Ensuite ouvrez ZHPFix, cliquez sur "importer", (supprimer la petite fenetre d'info si elle se présente) , mettre le curseur en haut dans la fenetre vide clic droit / coller, puis cliquez sur GO Citation
Script ZHPFix
ShortcutFix IFEOFix SysRestore HKCU\SOFTWARE\csastats HKCU\SOFTWARE\ProductSetup HKCU\SOFTWARE\AppDataLow\Findizer C:\WINDOWS\Installer\ae7940e.msi HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{74A759CE-D660-4143-8DCD-4BBB8198B133} HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{74A759CE-D660-4143-8DCD-4BBB8198B133} HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{74A759CE-D660-4143-8DCD-4BBB8198B133} HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{74A759CE-D660-4143-8DCD-4BBB8198B133} HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{74A759CE-D660-4143-8DCD-4BBB8198B133} HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{74A759CE-D660-4143-8DCD-4BBB8198B133} C:\Windows\System32\Tasks\{0F442684-B954-4FB5-ACDA-9612155089FE} HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1BCAF3D-7868-4AEB-9350-ED29739B4192} HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A1BCAF3D-7868-4AEB-9350-ED29739B4192} HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A1BCAF3D-7868-4AEB-9350-ED29739B4192} HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1BCAF3D-7868-4AEB-9350-ED29739B4192} HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A1BCAF3D-7868-4AEB-9350-ED29739B4192} HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A1BCAF3D-7868-4AEB-9350-ED29739B4192} C:\Windows\System32\Tasks\ByteFence HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CBB5DB4F-36D1-4F8B-A0C7-95FC406DE360} HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CBB5DB4F-36D1-4F8B-A0C7-95FC406DE360} HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CBB5DB4F-36D1-4F8B-A0C7-95FC406DE360} HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CBB5DB4F-36D1-4F8B-A0C7-95FC406DE360} HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CBB5DB4F-36D1-4F8B-A0C7-95FC406DE360} HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CBB5DB4F-36D1-4F8B-A0C7-95FC406DE360} C:\Windows\System32\Tasks\{45076457-1F4D-94AA-9789-3FDA905ED152}\syncversion [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]:S6000Mnt HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Driver Whiz HKLM\SOFTWARE\ByteFence HKLM\SOFTWARE\ParetoLogic HKLM\SOFTWARE\WOW6432Node\ByteFence HKLM\SOFTWARE\WOW6432Node\ParetoLogic HKCU\SOFTWARE\DriverWhiz HKCU\SOFTWARE\Reimage HKCU\SOFTWARE\SlimWare Utilities Inc HKCU\SOFTWARE\Softonic HKCU\SOFTWARE\TeleCharger HKCU\SOFTWARE\undefined C:\Program Files\ByteFence C:\Program Files\Plumbytes Software C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverWhiz C:\ProgramData\ByteFence C:\ProgramData\SecuritySuite C:\Users\_\AppData\Roaming\ParetoLogic C:\Users\_\AppData\Local\SlimWare Utilities Inc C:\WINDOWS\System32\Config\systemprofile\AppData\Roaming\TotalAV C:\WINDOWS\Prefetch\BYTEFENCE.EXE-C79121AD.pf C:\WINDOWS\Prefetch\PCACTIVATOR.EXE-31585B7B.pf C:\WINDOWS\Prefetch\PLUMBYTES.EXE-BA4FA6FB.pf C:\WINDOWS\Prefetch\TOTALAV.EXE-1A4EEC9C.pf C:\WINDOWS\Prefetch\TOTALAV.EXE-394074C3.pf HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\EPP HKLM\Software\Classes\CLSID\{09A47860-11B0-4DA5-AFA5-26D86198A780} HKLM\Software\WOW6432Node\Classes\CLSID\{09A47860-11B0-4DA5-AFA5-26D86198A780} =>.Reinstall Software EPP HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\MagicISO HKLM\Software\Classes\CLSID\{DB85C504-C730-49DD-BEC1-7B39C6103B7A} HKLM\Software\WOW6432Node\Classes\CLSID\{DB85C504-C730-49DD-BEC1-7B39C6103B7A} =>.Reinstall Software MagicISO HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} HKLM\Software\WOW6432Node\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} =>.Reinstall Software 00avast HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\CopyToFolder =>.Reinstall Software CopyToFolder HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MoveToFolder =>.Reinstall Software MoveToFolder HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\EPP HKLM\Software\Classes\CLSID\{09A47860-11B0-4DA5-AFA5-26D86198A780} HKLM\Software\WOW6432Node\Classes\CLSID\{09A47860-11B0-4DA5-AFA5-26D86198A780} =>.Reinstall Software EPP HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MagicISO HKLM\Software\Classes\CLSID\{DB85C504-C730-49DD-BEC1-7B39C6103B7A} HKLM\Software\WOW6432Node\Classes\CLSID\{DB85C504-C730-49DD-BEC1-7B39C6103B7A} =>.Reinstall Software MagicISO HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\MagicISO HKLM\Software\Classes\CLSID\{DB85C504-C730-49DD-BEC1-7B39C6103B7A} HKLM\Software\WOW6432Node\Classes\CLSID\{DB85C504-C730-49DD-BEC1-7B39C6103B7A} =>.Reinstall Software MagicISO HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\EPP HKLM\Software\Classes\CLSID\{09A47860-11B0-4DA5-AFA5-26D86198A780} HKLM\Software\WOW6432Node\Classes\CLSID\{09A47860-11B0-4DA5-AFA5-26D86198A780} =>.Reinstall Software EPP C:\WINDOWS\System32\drivers\SWDUMon.sys C:\Users\_\Downloads\TotalAV.exe [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\]:URL="" C:\WINDOWS\Installer\1145abbd.msp C:\WINDOWS\Installer\19e8f1.msp C:\WINDOWS\Installer\1eb67d0c.msp C:\WINDOWS\Installer\20d19ce6.msp C:\WINDOWS\Installer\2bf8c.msp C:\WINDOWS\Installer\4edd3cf8.msp C:\WINDOWS\Installer\50d0915a.msp C:\WINDOWS\Installer\687b111.msp C:\WINDOWS\Installer\68871.msp C:\WINDOWS\Installer\8b108c56.msp C:\WINDOWS\Installer\a2e224f.msp C:\WINDOWS\Installer\c4c92.msp C:\WINDOWS\Installer\d1569ff2.msp C:\WINDOWS\Installer\d9ebe.msp C:\WINDOWS\Installer\f9aebe3.msp HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASAPI32 HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASMANCS HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32 HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS HKLM\SOFTWARE\Microsoft\Tracing\pcactivator_RASAPI32 HKLM\SOFTWARE\Microsoft\Tracing\pcactivator_RASMANCS HKLM\SOFTWARE\Microsoft\Tracing\Plumbytes_RASAPI32 HKLM\SOFTWARE\Microsoft\Tracing\Plumbytes_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceScan_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceScan_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\DriverWhiz_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\DriverWhiz_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\TotalAV_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\TotalAV_RASMANCS HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\EPP HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\MagicISO HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\CopyToFolder HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MoveToFolder HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\EPP HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MagicISO HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\MagicISO HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\EPP HKCU\Software\Microsoft\Internet Explorer\SearchScopes\ HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceService_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceService_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pcactivator_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pcactivator_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Plumbytes_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Plumbytes_RASMANCS HKCU\SOFTWARE\BitTorrent [HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0652af3f-f716-421e-87e6-62582f202919}]:DhcpNameServer="" C:\Program Files\ma-config.com C:\ProgramData\ma-config.com C:\ProgramData\F-Secure C:\Users\_\AppData\Roaming\F-Secure C:\Users\_\AppData\Local\F-Secure HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E61666D9-EB25-480C-92B2-593BFB65B2BF} HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E61666D9-EB25-480C-92B2-593BFB65B2BF} HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E61666D9-EB25-480C-92B2-593BFB65B2BF} HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E61666D9-EB25-480C-92B2-593BFB65B2BF} HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E61666D9-EB25-480C-92B2-593BFB65B2BF} HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E61666D9-EB25-480C-92B2-593BFB65B2BF} C:\Windows\System32\Tasks\Yahoo! Powered fifis C:\WINDOWS\System32\Tasks\Microsoft\Windows\PushToInstall\Registration - (.Microsoft Corporation.) -- C:\Windows\System32\sc.exe [pushtoinstall registration] [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]:Start Page="about:Blank" [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]:Start Page="about:Blank" [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]:URL="" [HKLM\Software\Wo6432Node\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}]:URL="" [HKLM\Software\Wo6432Node\Microsoft\Internet Explorer\SearchScopes\{f79e5d1c-5148-469e-9f98-a11d8d7863f4}]:URL="" EmptyCLSID FirewallRaz EmptyPrefetch EmptyTemp EmptyFlash ProxyFix fin ![]()
Code
3) EXECUTION du Nettoyage
Lancez ZHPFix ( clic droit en tant qu’ administrateur ) sur l'icone ZHPFix (seringue) Cliquez sur le bouton "IMPORTER" Si une petite fenêtre d'avertissement apparait , la supprimer, placez le curseur de la souris dans la fenetre dans l'angle en haut à gauche, puis clic droit / coller => Cliquez sur OK puis sur GO S'il est demandé "Confirmez-vous le nettoyage de ces données", accepter S'il est demandé de redémarrer l'ordinateur, refuser sinon le script va être interrompu
Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO
Code
4) HEBERGEZ le rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquez le lien de Cjoint dans la prochaine réponse.
Le rapport ZHPFix.txt se trouve sur le bureau. A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP • Postez le rapport avec l’aide de Cjoint La procédure pour Cjoint est la suivante : Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque
![]() | |||||||
Petit astucien | Re-bonjour Gérard, ci-dessous le lien vers le fichier ZHPFixReport.txt Je pense avoir suivi correctement la procédure et j'attends vos conseils pour clore la désinfection Merci beaucoup
| |||||||
Petit astucien | Pour info après le passage de ZHPFix.exe et un redémarrage Sur Edge, l'ouverture intempestive de pages non choisies existe encore Par contre la barre de recherche Google semble fonctionner. Je ne vois plus la barre Secure Search | |||||||
Groupe Sécurité ![]() |
Ok, on continue le nettoyage de printemps, je vous dirai quand ce sera terminé ! *********** ZHPCleaner
ADWCleaner
MBAR
Junkware Removal Tool
Kaspersky Virus Removal Tool
![]()
| |||||||
Petit astucien | Bonsoir Gérard voilà le lien avec le fichier de ZHPCleaner : https://www.cjoint.com/c/HCssjXXp7bQ J'attaque le travail avec ADWCleaner | |||||||
Petit astucien | Voilà les rapports de ADWCleaner : https://www.cjoint.com/c/HCssy75toAQ https://www.cjoint.com/c/HCssBBocv5Q Si je peux je continue à suivre votre procédure sinon je reprendrai demain. En tout cas mille fois merci pour votre aide Bonne soirée Bernard | |||||||
Groupe Sécurité ![]() | Bonsoir Bernard Je suis désolé mais la charte du forum interdit l'aide pour des machines Crackées, or c'est votre cas => HackTool.AutoKMS
https://forum.pcastuces.com/sujet.asp?f=26&s=4
Voici une prodédure d' autodésinfection => https://www.nicolascoolman.com/forum/auto-desinfection-t757.html
| |||||||
Publicité | ||||||||
Petit astucien | C'est quoi une machine crackée. J'ai acheté mon PC dans un magasin spécialisé. J'ai payé tous les programmes installés Je n'est aucun jeu, je suis le seul à utiliser mon PC, j'ai 70 ans, je suis un ancien prof...je ne comprends pas! Merci de me dire ce qui se passe | |||||||
Groupe Sécurité ![]() | Bernard Lisez ceci => https://nicolascoolman.eu/2017/02/02/hacktool-autokms Regardez le rapport de ZHPcleaner , vous trouverez ceci: HackTool.AutoKMS Si vous n'avez rien installé sans licence , vous vous etes probablement fait arnaquer ! | |||||||
Petit astucien | Bonjour Gérard, Pardon pour le dérangement, je ne savais pas avoir un programme "illégal" sur mon PC (et je ne sais toujours pas lequel?) La seule chose qui me vienne à l'esprit c'est l'installation de Microsoft Office pour laquelle j'ai obtenu la clé par l'Education Nationale. Installation faite sur un premier PC puis sur le PC mobile actuel. Mais je n'est pas triché, j'ai la clé d'activation. Encore pardon de vous avoir dérangé et merci de votre aide Je me retire de PCAstuces Bernard | |||||||
Groupe Sécurité ![]() | Bernard Suite à vos explications, nous reprenons la désinfection. Pouvez vous me poster les rapports manquants. Puis refaire un scan avec ZHPdiag, postez le rapport Refaire un scan avec FRST, postez les 3 rapports A reception je vous préparerai un dernier correctif Gerard POUR FRST => FRST
Modifié par El Magnifico le 19/03/2018 10:11 | |||||||
Petit astucien | On continue le travail de désinfection Lien vers rapport JRT : https://www.cjoint.com/c/HCtkTR0OkZQ Lien vers rapport MBAR : https://www.cjoint.com/c/HCtkQ1nz1sQ Bon courage
| |||||||
Petit astucien | Lien vers le rapport ZHPDiag 2018 : https://www.cjoint.com/c/HCtk3INa20Q | |||||||
Petit astucien | Les derniers rapports: Lien vers le rapport FRST.txt : https://www.cjoint.com/c/HCtlf3Pj8bQ Lien vers le rapport Shortcut.txt : https://www.cjoint.com/c/HCtlgSTZptQ Lien vers le rapport Addition.txt : https://www.cjoint.com/c/HCtlhLqlybQ Merci pour votre aide et bon courage Modifié par levieux71 le 19/03/2018 12:17 | |||||||
Groupe Sécurité ![]() | Bernard, Voici un correctif avec FRST Desactivez votre antivirus le temps de la correction .
Citation
start::
CreateRestorePoint: CloseProcesses: EmptyTemp: RemoveProxy: Hosts: ShellExecuteHooks-x32: Pas de nom - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - -> Pas de fichier Tcpip\..\Interfaces\{0652af3f-f716-421e-87e6-62582f202919}: [DhcpNameServer] 172.20.10.1 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=arh&hsimp=yhs-001&type=zxy_fa418b3941c0ad2965¶m1=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%3D¶m2=NGF7LGF4MaZcMd%3D%3D HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=arh&hsimp=yhs-001&type=zxy_fa418b3941c0ad2965¶m1=ArFaIWVoNqArQGMVHFFoNqAqBbFaITAbQGR7xTVoN9I4y7IsQGR7B7JoN9JbDSk8vFE9GqQANFdcFCk8wVJdJaYVwVQ3vCIXvmk9JmoWvmpdISIYNVFdJmoUvFM9GqYVNUI3wGYGwVQ9JmoVvFM9GqUNNos3wCIYwVA9Jmk4wVA4ICITvFI4J6ILNFdcJ6k8wV5cGWUSNFRcEqULNopcGWUIvmFbF6oVvmo4J6k4vFM9JCIVNVE9I6oUvmk4IGYYwVxdISIYwVNdJ6ISvFQ9JaYTwVI9IaYUNVE9JGYVvFI4J6oXNVM3vGYTwVU4IWQIwV5cGGUTNFRbDqUDNF5bDGUNNEU3wGQGvmo3vqUGwVVcFmoUNEU3vmISwVNcGaUHNEQ9I6oUvFFcFCoWwVw3vmIWvFQ4J6ISNF04ISoWwVI9JGUHNEY4JqUHvFE4J6k3NoU9GqYYNVc3wCoUQGR7B6RoN9JcMaVaMqZbNWx6QGR7BHFaISopzU0aCaV5CaVdC78kBrFbMn0aC6AoxrFaIWVdOqZoNqAexbFaIUwkynIew6NoNpRcNXFbJpseyDF%3D¶m2=NGF7LGF4MaZcMd%3D%3D SearchScopes: HKLM -> DefaultScope {6EE668FE-347F-47AE-BB66-FC9AE0E269F0} URL = SearchScopes: HKLM -> {f79e5d1c-5148-469e-9f98-a11d8d7863f4} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=arh&hsimp=yhs-001&type=zxy_fa418b3941c0ad2965¶m1=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%3D¶m2=NGN8NGZ7MaN8Nd%3D%3D&p={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente BHO-x32: Pas de nom -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> Pas de fichier Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - Pas de fichier Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [Pas de fichier] FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [Pas de fichier] ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => -> Pas de fichier ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => -> Pas de fichier ContextMenuHandlers1: [MagicISO] -> {DB85C504-C730-49DD-BEC1-7B39C6103B7A} => -> Pas de fichier ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => -> Pas de fichier ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => -> Pas de fichier ContextMenuHandlers4: [MagicISO] -> {DB85C504-C730-49DD-BEC1-7B39C6103B7A} => -> Pas de fichier ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers6: [MagicISO] -> {DB85C504-C730-49DD-BEC1-7B39C6103B7A} => -> Pas de fichier Task: {0259899E-0EE4-4D66-8F2A-74DFF16138A5} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION Task: {112D7166-0523-481D-BF81-4C70F93ED7DA} - \AutoKMS -> Pas de fichier <==== ATTENTION Task: {125A7FBB-2DEE-4CB5-B853-10D00C5F551A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION Task: {2159AA2F-253F-4608-8424-A65D519E3A1C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION Task: {42464A5D-B28F-4E03-9E01-275865F585DE} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION Task: {54F592F5-9BB5-4B47-B968-CAFA39865713} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION Task: {761ABC77-B203-4E3D-836F-256C1F6A9C36} - \WPD\SqmUpload_S-1-5-21-3644881443-1408150689-2972977884-1001 -> Pas de fichier <==== ATTENTION Task: {7657A41F-6103-4D8A-BB78-FDD1F8091BC3} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION Task: {7792F28E-55E2-405B-81B3-4918D5F3A144} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION Task: {9744B762-E1D5-435A-8B1F-E21F758B1DBF} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION Task: {A88E3421-57B2-48E5-9A46-65F7A7525EC3} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier <==== ATTENTION Task: {B4C80541-DAFF-4BAA-9378-00A038BDED0B} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION Task: {C0A67D95-9DAF-446D-ACF8-D4C30292BB2A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION Task: {C1AED31C-2408-4FC1-B8B6-5FF4F661A2BA} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Pas de fichier <==== ATTENTION Task: {CCC6C73F-5BB6-4305-AE91-EF959D7D516A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION Task: {D3D5681D-C3AC-438D-A6F1-C7108A0DD026} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION Task: {DBA1F9E3-F889-4BB0-9856-DF3A4AA4493F} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION Task: {E61666D9-EB25-480C-92B2-593BFB65B2BF} - \Yahoo! Powered fifis -> Pas de fichier <==== ATTENTION Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe AlternateDataStreams: C:\ProgramData\TEMP:A303874F [139] C:\Users\Administrateur\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Calendar.lnk C:\Users\Administrateur\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Mail.lnk C:\Users\Administrateur\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.People.lnk C:\Users\_\Links\Acronis Drive.lnk -> M:\ (Pas de fichier) Shortcut: C:\Users\_\Links\acronis.lnk C:\Users\_\Links\OneDrive.lnk C:\Users\_\AppData\Roaming\Microsoft\Windows\Network Shortcuts\Acronis Drive\target.lnk StartRegEdit: Windows Registry Editor Version 5.00 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:Blank" [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:Blank" [HKLM\Software\Wo6432Node\Microsoft\Internet Explorer\SearchScopes\{f79e5d1c-5148-469e-9f98-a11d8d7863f4}] "URL"="" EndRegEdit: DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{74A759CE-D660-4143-8DCD-4BBB8198B133} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{74A759CE-D660-4143-8DCD-4BBB8198B133} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{74A759CE-D660-4143-8DCD-4BBB8198B133} C:\Windows\System32\Tasks\{0F442684-B954-4FB5-ACDA-9612155089FE} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CBB5DB4F-36D1-4F8B-A0C7-95FC406DE360} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CBB5DB4F-36D1-4F8B-A0C7-95FC406DE360} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CBB5DB4F-36D1-4F8B-A0C7-95FC406DE360} C:\Windows\System32\Tasks\{45076457-1F4D-94AA-9789-3FDA905ED152}\syncversion C:\WINDOWS\System32\Tasks\{0F442684-B954-4FB5-ACDA-9612155089FE} - (...) -- D:\Drivers\Francais\CtDrvIns.exe (.not file.) [D:\Drivers\Francais\CtDrvIns.exe] (.Orphan.) C:\WINDOWS\System32\Tasks\{45076457-1F4D-94AA-9789-3FDA905ED152}\syncversion - (...) -- C:\Users\_\AppData\Roaming\Bumanub\SYNCVE~1.EXE (.not file.) [/Check] (.Orphan.) DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|S6000Mnt DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\EPP DeleteKey: HKLM\Software\Classes\CLSID\{09A47860-11B0-4DA5-AFA5-26D86198A780} DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\MagicISO DeleteKey: HKLM\Software\Classes\CLSID\{DB85C504-C730-49DD-BEC1-7B39C6103B7A} DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast DeleteKey: HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\CopyToFolder DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MoveToFolder DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\EPP DeleteKey: HKLM\Software\Classes\CLSID\{09A47860-11B0-4DA5-AFA5-26D86198A780} DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MagicISO DeleteKey: HKLM\Software\Classes\CLSID\{DB85C504-C730-49DD-BEC1-7B39C6103B7A} DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\MagicISO DeleteKey: HKLM\Software\Classes\CLSID\{DB85C504-C730-49DD-BEC1-7B39C6103B7A} DeleteKey: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\EPP DeleteKey: HKLM\Software\Classes\CLSID\{09A47860-11B0-4DA5-AFA5-26D86198A780} C:\WINDOWS\Installer\1145abbd.msp C:\WINDOWS\Installer\19e8f1.msp C:\WINDOWS\Installer\1eb67d0c.msp C:\WINDOWS\Installer\20d19ce6.msp C:\WINDOWS\Installer\2bf8c.msp C:\WINDOWS\Installer\4edd3cf8.msp C:\WINDOWS\Installer\50d0915a.msp C:\WINDOWS\Installer\687b111.msp C:\WINDOWS\Installer\68871.msp C:\WINDOWS\Installer\8b108c56.msp C:\WINDOWS\Installer\a2e224f.msp C:\WINDOWS\Installer\c4c92.msp C:\WINDOWS\Installer\d1569ff2.msp C:\WINDOWS\Installer\d9ebe.msp C:\WINDOWS\Installer\f9aebe3.msp DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\EPP DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\MagicISO DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\EPP DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MagicISO DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\MagicISO DeleteKey: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\EPP C:\Users\_\AppData\Roaming\log DeleteKey: HKLM\SOFTWARE\GlarySoft DeleteKey: HKLM\SOFTWARE\WOW6432Node\GlarySoft DeleteKey: HKCU\SOFTWARE\Glarysoft C:\ProgramData\GlarySoft C:\Users\_\AppData\Roaming\GlarySoft C:\Program Files\ma-config.com cmd: ipconfig /flushdns cmd: netsh winsock reset Cmd: netsh advfirewall reset Cmd: Netsh advfirewall set allprofiles state on end::
| |||||||
Petit astucien | Le lien vers le fichier Fixlog.txt : https://www.cjoint.com/c/HCtoxs48TkQ La machine semble fonctionner normalement. Encore merci Gérard | |||||||
Publicité | ||||||||