Astucien ![]() | bonjour j'ai le pc d'un ami et impossible de travailler dessus car ca n'avance pas j'ai donc lancé la procedure de desinfection qui apparement doit etre chargee je vous joint donc les 4 premiers rapports merci d'avance pour votre aide https://www.cjoint.com/c/ICopM7ehAM4 https://www.cjoint.com/c/ICopP4kR0t4 https://www.cjoint.com/c/ICopRmvq7Q4 https://www.cjoint.com/c/ICopSXtXPC4
| |||||||
Publicité | ||||||||
Groupe Sécurité ![]() | Bienvenu dans le Forum " Analyse de rapports et Désinfections " Je regarde tes rapports et reviens vers toi pour les grandes manoeuvres Modifié par Pierre95 le 14/03/2019 16:57 | |||||||
Groupe Sécurité ![]() | lolonice, Tu vas passer ces outils pour informations complémentaires | |||||||
Astucien ![]() | CKScanner 2.5 - Additional Security Risks - These are not necessarily bad | |||||||
Astucien ![]() | Fichier joint : WinChk.txt | |||||||
Astucien ![]() | j'ai pu désinstaller mozilla maintenance mais windows protect non car il est dans la liste ajout suppression de programme lorsque je clique pour desinstaller windows me dit que le programme n'existe pas alors qu'il est dans la liste bizarre!!!!!? | |||||||
Groupe Sécurité ![]() |
En effet, les crevures se démerdent pour faire de la résistance pour ne pas se faire dégommer ! On va lui régler son compte sort autrement En plus des infections, il y a des restes en autre d'Avast désinstallé à la hussarde, à la cosaque ou à la Benalla et de Norton Citation
Script ZHPFix
EmptyCLSID Emptytemp EmptyFlash UnMaskSoftware: O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {60EC980A-BDA2-4CB6-A427-B07A5498B4CA} =>.Google Inc. (Hidden) UnMaskSoftware: O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>.Google Inc. (Hidden) G2 - GCE: Preference [christian][User Data\Default] [fjiolbglibkahkipcdgeepdfdgfkdbee] G2 - GCE: Preference [christian][User Data\Default] [fjiolbglibkahkipcdgeepdfdgfkdbee] SmartSaver+ 12 O2 - BHO: CrossriderApp0048930 [64Bits] - {11111111-1111-1111-1111-110411891130} (.Orphan.) O2 - BHO: IMinent WebBooster [64Bits] - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (.Orphan.) O3 - Toolbar: Iminent Toolbar - [HKLM]{1FAFD711-ABF9-4F6A-8130-5166C7371427} . (...) -- (.not file.) O42 - Logiciel: WindowsMangerProtect20.0.0.502 - (.WindowsProtect LIMITED.) [HKLM][64Bits] -- WindowsMangerProtect HKLM\SOFTWARE\Wow6432Node\Umbrella HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} HKLM\SOFTWARE\Iminent HKLM\SOFTWARE\WOW6432Node\delta-homesSoftware HKLM\SOFTWARE\WOW6432Node\Iminent HKLM\SOFTWARE\WOW6432Node\IminentToolbar HKLM\SOFTWARE\WOW6432Node\omiga-plusSoftware HKLM\SOFTWARE\WOW6432Node\SmartSaver+ 12 HKLM\SOFTWARE\WOW6432Node\supWindowsMangerProtect HKLM\SOFTWARE\WOW6432Node\supWPM HKCU\SOFTWARE\IminentToolbar HKCU\SOFTWARE\SupHpUISoft HKCU\SOFTWARE\AppDataLow\Software\Crossrider HKCU\SOFTWARE\AppDataLow\Software\SmartSaver+ 12 HKU\S-1-5-21-2042917867-2589683493-3529557936-1001\SOFTWARE\IminentToolbar HKU\S-1-5-21-2042917867-2589683493-3529557936-1001\SOFTWARE\SupHpUISoft O43 - CFD: 24/07/2014 - [0] D -- C:\Program Files (x86)\HiDefMedia O43 - CFD: 09/07/2014 - [0] D -- C:\Program Files (x86)\IminentToolbar O43 - CFD: 20/06/2015 - [] D -- C:\Program Files (x86)\SmartSaver+ 12 O43 - CFD: 07/03/2018 - [] D -- C:\Program Files (x86)\SupTab O43 - CFD: 29/10/2014 - [] D -- C:\ProgramData\IePluginServices O43 - CFD: 02/06/2015 - [] D -- C:\ProgramData\IHProtectUpDate O43 - CFD: 20/02/2014 - [] D -- C:\Users\christian\AppData\LocalLow\IminentToolbar O69 - SBI: SearchScopes [HKCU] [64Bits]{460C3D19-B3D4-4964-A550-77D263B0CCCB} - (StartWeb) - http://do-search.com/ O69 - SBI: SearchScopes [HKCU] [64Bits]{632F07F3-19A1-4d16-A23F-E6CE9486BAB5} - (Microsoft (Bing)) - http://do-search.com/ O69 - SBI: SearchScopes [HKCU] [64Bits]{A33DB9FD-7A8A-496E-92D3-9CFCF9D9E1C9} - (Bing) - http://do-search.com/ O69 - SBI: SearchScopes [HKCU] [64Bits]{AA9A4890-4262-4441-8977-E2FFCBFB706C} - (Yahoo!) - http://do-search.com/ C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fjiolbglibkahkipcdgeepdfdgfkdbee C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fjiolbglibkahkipcdgeepdfdgfkdbee HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411891130} HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{1FAFD711-ABF9-4F6A-8130-5166C7371427} HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect C:\Program Files (x86)\HiDefMedia C:\Program Files (x86)\IminentToolbar C:\Program Files (x86)\SmartSaver+ 12 C:\Program Files (x86)\SupTab C:\ProgramData\IePluginServices C:\ProgramData\IHProtectUpDate C:\Users\christian\AppData\LocalLow\IminentToolbar HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB} HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{632F07F3-19A1-4d16-A23F-E6CE9486BAB5} HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A33DB9FD-7A8A-496E-92D3-9CFCF9D9E1C9} HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID]:{58124A0B-DC32-4180-9BFF-E0E21AE34026} [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID]:{977AE9CC-AF83-45E8-9E03-E2798216E2D5} HKLM\SOFTWARE\Wow6432Node\Umbrella HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} O23 - Service: WinkHandler (WinkHandler) . (...) - C:\Program Files (x86)\Iminent\WinkHandler.exe SR - Auto [17/02/2014] [ 425792] WinkHandler (WinkHandler) . (...) - C:\Program Files (x86)\Iminent\WinkHandler.exe [MD5.04614DC12E77338F55775349EB90C26C] - (...) -- C:\Program Files (x86)\Iminent\WinkHandler.exe [425792] [PID.3624] [MD5.04614DC12E77338F55775349EB90C26C] - (...) -- C:\Program Files (x86)\Iminent\WinkHandler.exe [425792] [PID.4728] G2 - GCE: Preference [christian][User Data\Default] [kdgllgddegochhjcfojbklmcndmplomg] R3 - URLSearchHook: (no name)[HKCU] - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} Orphan HKCU\SOFTWARE\Softonic HKU\S-1-5-21-2042917867-2589683493-3529557936-1001\SOFTWARE\Softonic O43 - CFD: 20/02/2014 - [] D -- C:\Program Files (x86)\Iminent O43 - CFD: 07/03/2018 - [] D -- C:\Program Files (x86)\XTab C:\Program Files (x86)\XTab C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ol.uk.at.atwola.com_0.localstorage C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ol.uk.at.atwola.com_0.localstorage-journal C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\File System\002 C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\File System\003 C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\File System\004 C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\File System\005 C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\File System\006 C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\File System\007 C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\File System\008 C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\File System\009 C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\File System\010 C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\File System\011 O4 - HKLM\..\policies\Explorer\Run: [BtvStack] . (. - .) -- C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe (.Not File.) O3 - Toolbar: Iminent Toolbar - [HKLM]{1FAFD711-ABF9-4F6A-8130-5166C7371427} . (...) -- (.not file.) O87 - FAEL: "{74309DC3-1706-4BFD-A644-8B095FAFE1A8}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe (.not file.) O87 - FAEL: "{6AB88878-0F9B-452B-A236-A42D50E44635}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe (.not file.) O87 - FAEL: "{E718DC4B-E758-4241-BE33-4900A753A797}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Bonjour\mDNSResponder.exe (.not file.) O87 - FAEL: "{6B6B0D8E-FAF5-4B77-92AB-0AA6017B5EAD}" [In-None-P6-TRUE] .(...) -- C:\Program Files\Bonjour\mDNSResponder.exe (.not file.) O87 - FAEL: "{E3C96805-346E-41E5-805D-CB5838ED99BA}" [In-None-P17-TRUE] .(...) -- C:\Users\christian\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (.not file.) O87 - FAEL: "{E1FAE27B-C205-4158-90C1-4F60FA7B228E}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe (.not file.) O87 - FAEL: "{41BB7024-E032-40DD-8694-C24D4676485D}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe (.not file.) O87 - FAEL: "{FBC11431-2518-4CC7-9B42-72403866188B}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe (.not file.) O87 - FAEL: "{EA409A06-6CA8-4A5B-A8EC-C32E2DD818B0}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (.not file.) O87 - FAEL: "{9071D823-0B73-48E5-AD74-472989434D4C}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (.not file.) O87 - FAEL: "{956064E6-7061-4F81-AD41-8761A1F450F1}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Spotify\spotify.exe (.not file.) O87 - FAEL: "{D4D70A57-CFC5-4DE5-91AD-F4766FFD4FEC}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Spotify\spotify.exe (.not file.) O87 - FAEL: "{CC15C319-1BAE-462F-A3B1-A2EF5C48F72E}" [In-None-P6-TRUE] .(...) -- C:\Users\christian\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe (.not file.) O87 - FAEL: "{F31963AF-499E-4B00-BCDF-8CEBBAA79E17}" [In-None-P17-TRUE] .(...) -- C:\Users\christian\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe (.not file.) O87 - FAEL: "{A0F7D15F-D99A-49E5-9AD6-CD7616EF5986}" [In-None-P6-TRUE] .(...) -- C:\Program Files\HDPlayer\HDPlayer.exe (.not file.) O87 - FAEL: "{9BEAB202-660B-46EE-A166-1E8CD38877D0}" [In-None-P17-TRUE] .(...) -- C:\Program Files\HDPlayer\HDPlayer.exe (.not file.) O38 - TASK: {3633C868-4F32-4230-B85A-C314C492C605} [64Bits][\Avast Software\Overseer] - (.AVAST Software - Avast Overseer.) -- C:\Program Files\Common Files\avast software\overseer\overseer.exe [1956536] C:\WINDOWS\System32\Tasks\Avast Software\Overseer - (.AVAST Software.) -- C:\Program Files\Common Files\avast software\overseer\overseer.exe [/from_scheduler:1] O4 - GS\Programs [Administrateur]: avast! antivirus.lnk . (...) C:\Program Files\AVAST Software\Avast\avastui.exe O4 - GS\Programs [christian]: avast! antivirus.lnk . (...) C:\Program Files\AVAST Software\Avast\avastui.exe O4 - GS\Programs [WDAGUtilityAccount]: avast! antivirus.lnk . (...) C:\Program Files\AVAST Software\Avast\avastui.exe O4 - GS\Programs [Public]: avast! antivirus.lnk . (...) C:\Program Files\AVAST Software\Avast\avastui.exe HKLM\SOFTWARE\AVAST Software HKLM\SOFTWARE\WOW6432Node\AVAST Software HKCU\SOFTWARE\AVAST Software HKCU\SOFTWARE\Browser Cleanup HKU\S-1-5-21-2042917867-2589683493-3529557936-1001\SOFTWARE\AVAST Software HKU\S-1-5-21-2042917867-2589683493-3529557936-1001\SOFTWARE\Browser Cleanup O43 - CFD: 11/03/2019 - [] D -- C:\ProgramData\AVAST Software O43 - CFD: 07/12/2015 - [] D -- C:\Program Files (x86)\Common Files\AV O87 - FAEL: "{79A7CB57-C6F2-493F-9505-EE204D11F098}" [In-None-P17-TRUE] .(...) -- C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (.not file.) O87 - FAEL: "{EB6E2401-7111-48C5-8E25-9B410F55ED0B}" [In-None-P6-TRUE] .(...) -- C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (.not file.) O87 - FAEL: "{A52C95C8-0CA8-4CB7-A1E9-D5F72952F27E}" [In-None-P17-TRUE] .(...) -- C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (.not file.) O87 - FAEL: "{520F953C-067C-4C2B-9B08-C873616DF7AF}" [In-None-P6-TRUE] .(...) -- C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (.not file.) O87 - FAEL: "{C225A6B1-6C05-44C4-AF2B-B118D627B8E0}" [In-None-P6-TRUE] .(...) -- C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe (.not file.) O87 - FAEL: "{18EAD8DF-832D-4B6D-B65A-9239658EC8AD}" [In-None-P17-TRUE] .(...) -- C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe (.not file G2 - GCE: Preference [christian][User Data\Default] [iikflkcanblccfahdhdonehdalibjnif] Norton Identity Safe HKLM\SOFTWARE\Norton HKLM\SOFTWARE\WOW6432Node\Norton HKCU\SOFTWARE\Norton HKU\.DEFAULT\SOFTWARE\Norton HKU\S-1-5-21-2042917867-2589683493-3529557936-1001\SOFTWARE\Norton O43 - CFD: 11/03/2019 - [] D -- C:\Program Files (x86)\NortonInstaller O43 - CFD: 11/03/2019 - [] D -- C:\ProgramData\Norton O43 - CFD: 21/12/2015 - [] D -- C:\ProgramData\NortonInstaller SR - Demand [20/02/2014] [ 484952] Symantec Eraser Control driver (eeCtrl) . (.Symantec Corporation.) - C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys SR - Demand [20/02/2014] [ 137648] EraserUtilRebootDrv (EraserUtilRebootDrv) . (.Symantec Corporation.) - C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys G2 - GCE: Preference [christian][User Data\Default] [iikflkcanblccfahdhdonehdalibjnif] Norton Identity Safe HKLM\SOFTWARE\Norton HKLM\SOFTWARE\Symantec HKLM\SOFTWARE\WOW6432Node\Norton HKLM\SOFTWARE\WOW6432Node\Symantec HKCU\SOFTWARE\Norton HKCU\SOFTWARE\Symantec HKU\.DEFAULT\SOFTWARE\Norton HKU\.DEFAULT\SOFTWARE\Symantec HKU\S-1-5-21-2042917867-2589683493-3529557936-1001\SOFTWARE\Norton HKU\S-1-5-21-2042917867-2589683493-3529557936-1001\SOFTWARE\Symantec O43 - CFD: 09/04/2013 - [0] D -- C:\Program Files\Symantec O43 - CFD: 11/03/2019 - [] D -- C:\Program Files (x86)\NortonInstaller O43 - CFD: 09/04/2013 - [] D -- C:\Program Files (x86)\SymSilent O43 - CFD: 11/03/2019 - [] D -- C:\ProgramData\Norton O43 - CFD: 21/12/2015 - [] D -- C:\ProgramData\NortonInstaller O43 - CFD: 03/06/2013 - [] D -- C:\ProgramData\Symantec O43 - CFD: 20/02/2014 - [] D -- C:\Program Files (x86)\Common Files\Symantec Shared O58 - SDL:2014/02/22 06:10:29 A . (.Symantec Corporation - Symantec Event Library.) -- C:\WINDOWS\System32\drivers\SYMEVENT64x86.SYS [177312 cmd: ipconfig /flushdns cmd: netsh winsock reset cmd: netsh advfirewall reset cmd: Netsh advfirewall set allprofiles state on
| |||||||
Astucien ![]() | impossible dd'ouvrir zhpfix manager j'ai cet ecran qui s'affiche | |||||||
Groupe Sécurité ![]() | N'ayant pas fait une recherche avec l'ami Gogol sur le Web, je l'ai fait à ta place, J'ai trouvé ceci https://answers.microsoft.com/fr-fr/windows/forum/all/installation-d-un-logiciel/33456f3b-08f6-4f0c-aa45-a63c0390c722
| |||||||
Publicité | ||||||||
Astucien ![]() | Fichier joint : ZHPFix.txt | |||||||
Groupe Sécurité ![]() | OK pour ZHPFix2 Peux tu, si possible, héberger les rapports sur CJoint ? C'est plus pratique pour moi Dans l'attente de la suite
| |||||||
Astucien ![]() | https://www.cjoint.com/c/ICovLjyZhF4 https://www.cjoint.com/c/ICovCoS2Ep4 https://www.cjoint.com/c/ICovIDFPfz4 https://www.cjoint.com/c/ICovGmUxZ34 Modifié par lolonice le 14/03/2019 22:37 | |||||||
Groupe Sécurité ![]() | Lolonice, Notre première purge a eu un effet bénéfique au vu de tes dernière rapports mais il faut continuer le job pour que le PC retrouve une seconde virginité. Ceci dit, tu m'as refilé 2 Frst.txt Moralité: il me manque Shortcut.txt Peux tu me le poster pour te concocter aux petits oignons un script correctif avec FRST ?
| |||||||
Astucien ![]() | https://www.cjoint.com/c/ICowdDhhDG4 voilà l'affaire et encore merci pour ton aide | |||||||
Astucien ![]() | pépé va faire dodo je reprends demain au boulot encore merci et à + | |||||||
Groupe Sécurité ![]() | Mes hommages du matin, lolonice Citation
Start::
CreateRestorePoint: CloseProcesses: BHO-x32: Pas de nom -> {112BA211-334C-4A90-90EC-2AD1CDAB287C} -> Pas de fichier BHO-x32: Pas de nom -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> Pas de fichier BHO-x32: Pas de nom -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> Pas de fichier BHO-x32: Pas de nom -> {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -> Pas de fichier DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run|BtvStack DeleteValue: HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} HKLM\...\Policies\Explorer\Run: [BtvStack] => "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe" DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\WinkHandler DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run|BtvStack HKLM\...\Policies\Explorer\Run: [BtvStack] => "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe" HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1406228932&from=air&uid=TOSHIBAXMQ01ABD100_53F1P4U6TXX53F1P4U6T&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1406228932&from=air&uid=TOSHIBAXMQ01ABD100_53F1P4U6TXX53F1P4U6T&q={searchTerms} URLSearchHook: HKU\S-1-5-21-2042917867-2589683493-3529557936-1001 - (Pas de nom) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - Pas de fichier SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM-x32 -> {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://start.iminent.com/?appId=BC5E29D8-0726-4C79-8B86-E866BBF86AEC&ref=toolbox&q={searchTerms} CHR HKLM\...\Chrome\Extension: [bejnhdlplbjhffionohbdnpcbobfejcc] - C:\Program Files (x86)\Norton Internet Security\Engine\20.6.0.27\Exts\Chrome.crx CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [bejnhdlplbjhffionohbdnpcbobfejcc] - C:\Program Files (x86)\Norton Internet Security\Engine\20.6.0.27\Exts\Chrome.crx CHR HKLM-x32\...\Chrome\Extension: [igdhbblpcellaljokkpfhcjlagemhgjl] - "C:\Program Files (x86)\Iminent\Iminent.crx" CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [nppllibpnmahfaklnpggkibhkapjkeob] - CHR HKLM-x32\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx S2 WinkHandler; C:\Program Files (x86)\Iminent\WinkHandler.exe [X] 2019-02-12 09:25 - 2019-02-12 09:25 - 000000000 ___HD C:\$AV_ASW CustomCLSID: HKU\S-1-5-21-2042917867-2589683493-3529557936-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\christian\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Pas de fichier ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier Task: {0A7C7635-F0CC-4345-BDF3-5C8973E6C218} - System32\Tasks\{1BE8C702-F178-45F8-989F-2966DE4DC3E8} => C:\Windows\system32\pcalua.exe -a C:\Users\christian\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=air <==== ATTENTION Task: {26711B36-B591-4238-A4AD-C5F323BAFB35} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION Task: {327002A9-4A87-4452-A15F-F56F4A7123B0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {3633C868-4F32-4230-B85A-C314C492C605} - \Avast Software\Overseer -> Pas de fichier <==== ATTENTION Task: {5AB955DC-10A8-4826-AD8F-7A17541188DB} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION Task: {68D9FCBD-8851-4959-867D-012447837C0C} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION Task: {7E116354-3705-4FF2-9849-D558E4F500B0} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION Task: {8D4A8D8A-810E-40DA-9F10-8C978E644A68} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION Task: {9DC09FA4-F45A-4358-B472-E9CCF1B8B32A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {AF38D694-2884-4DEE-97B5-83CC2E6042A8} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION Task: {B0171CEF-7908-4676-B3D1-5A4010321E9B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION Task: {D13C7341-8525-4E5F-ACB8-37AEF7581673} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION Task: {D8484223-DBED-436D-8597-6BEBC6967772} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\20.6.0.27\SymErr.exe Task: {D973E54B-08D9-4F27-9086-E103A8E483F1} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\20.6.0.27\SymErr.exe Task: {E1353D1B-63B6-4FD2-B53E-3C7BD8C15E87} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION Task: {E1924B93-FDE1-4109-B2DE-F0FB268C94CC} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\20.6.0.27\WSCStub.exe Task: {ECA8BA20-2D1B-404F-8A94-2B6C142C7615} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION Task: {EFBA3AB1-2CFD-4C3C-A73B-0BE7D9538C5E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION DeleteKey: HKCU\SOFTWARE\AVAST Software DeleteKey: HKU\S-1-5-21-2042917867-2589683493-3529557936-1001\SOFTWARE\AVAST Software C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HDPlayer\HDPlayer.lnk C:\Users\christian\Desktop\Nouveau dossier\Google Chrome.lnk C:\Users\christian\Desktop\Nouveau dossier\Norton Online Backup.lnk C:\Users\christian\Desktop\Nouveau dossier\WildTangent Games App - packardbell.lnk C:\Users\christian\AppData\Roaming\ZHP\Quarantine\ZHPFix\File\File10___avast! antivirus.lnk C:\Users\Public\Desktop\HDPlayer.lnk End::
| |||||||
Astucien ![]() | bonjour ca doit faire 45mn que la correction tourne c'est normal? | |||||||
Publicité | ||||||||
Astucien ![]() | finalement j'ai tout fermé et redemarré FRST avec ton correctif vediamo | |||||||
Astucien ![]() | j'ai l'impression que le correctif ne fonctionne pas !!!!? je laisse tourner | |||||||
Astucien ![]() | le correctif tourne toujours | |||||||
Groupe Sécurité ![]() | Le temps me parait long pour un correctif. Laisse tourner une demi heure encore. Dépassé ce délai, tu l'arreterads et tu feras dans ce cas un ZHPDiag et un scan FRST avec ses 3 rapports pour que je puisse faire le point | |||||||
Astucien ![]() | ||||||||
Groupe Sécurité ![]() | ???? | |||||||
Astucien ![]() | ||||||||
Astucien ![]() | désolé mais j'ai des problemes de deconexion de ma box (merci free et orange) | |||||||
Groupe Sécurité ![]() | Moi aussi, je suis désolé pour toi, car une ligne coince FRST ( je ne sais pas laquelle ) On va donc être obligé de saucissonner et passer plusieurs scriptes Tu vas essayer le premier: FRST de Farbar Citation
Start::
CreateRestorePoint: CloseProcesses: BHO-x32: Pas de nom -> {112BA211-334C-4A90-90EC-2AD1CDAB287C} -> Pas de fichier BHO-x32: Pas de nom -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> Pas de fichier BHO-x32: Pas de nom -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> Pas de fichier BHO-x32: Pas de nom -> {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -> Pas de fichier DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run|BtvStack DeleteValue: HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} HKLM\...\Policies\Explorer\Run: [BtvStack] => "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe" DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\WinkHandler DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run|BtvStack HKLM\...\Policies\Explorer\Run: [BtvStack] => "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe" End::
| |||||||
Publicité | ||||||||