Bonjour,

Je n'ai pas fais de sauvegarde du système avant d'effectuer les analyses, aussi je recommence tout à zéro, et je poste les analyses recommandées ensuite

Bonjour,

Je m'appelle Didier et je vais tenter de résoudre votre problème.

Pourriez vous suivre les consignes du lien ci dessous. Prendre le temps de bien lire

https://forum.pcastuces.com/procedure_a_suivre_pour_une_demande_de_desinfection-f26s60.htm

il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection

Fournir les rapports au format.txt

Je vais te prendre en charge, n'effectue que les procédures demandées

et ne télécharge rien d'autre pouvant fausser mon analyse.

Tous les logiciels demandés sur cette désinfection seront à télécharger sur ton bureau et pas ailleurs.

En dehors du forum, j'ai une vie privée, je ne pourrais te répondre de suite. Soit patient

re marion

Lance Farbar

Copies les lignes suivantes dans le cadre rouge

start::

CloseProcesses:

CreateRestorePoint:

HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION

HKU\S-1-5-21-4030383586-4021749921-3627674823-1001\...\MountPoints2: {b7c5615c-85f1-11ea-9101-806e6f6e6963} - "E:\InstallNavi.exe"

Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter

BootExecute: autocheck autochk * icarus_rvrt.exe

GroupPolicy: Restriction ? <==== ATTENTION

GroupPolicy-x32: Restriction ? <==== ATTENTION

CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION

U3 idsvc; pas de ImagePath

S3 PcdrNdisuio; \SystemRoot\syswow64\drivers\pcdrndisuio.sys [X]

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier

ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier

ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier

ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier

ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier

ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier

ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier

ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier

ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier

ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier

ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier

ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => -> Pas de fichier

ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier

ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier

ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier

ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier

ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier

ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier

ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier

ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier

SearchScopes: HKU\S-1-5-21-4030383586-4021749921-3627674823-1001 -> {0CE02FFA-A6B0-46F6-BA2F-BD32C3630126} URL =

SearchScopes: HKU\S-1-5-21-4030383586-4021749921-3627674823-1001 -> {254699E3-1577-41DB-B564-1B698F9645BE} URL =

Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier

Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier

Toolbar: HKU\S-1-5-21-4030383586-4021749921-3627674823-1001 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier

Handler: WSKVAllmytubechrome - {91AB862D-07B8-4A85 - Pas de fichier

C:\Program Files (x86)\ProjectConverter.exe

C:\WINDOWS\Installer\3df2b0.msi

EmptyTemp:

end::

Corrige et heberge le rapport fixlog

Didier

Bonjour Didier,

voici le rapport fixlog comme tu me l'a demandé:fixlog

chelmi29600

on continue le nettoyage

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/

Faire un click droit sur zhpcleaner

exécute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Mode Scanner

Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)

héberger le rapport sur www.cjoint.com/ si volumineux

Didier

Bonsoir Didier

voici les rapports s et r de ZHP cleaner

https://www.cjoint.com/c/JIBulW0bJO0

https://www.cjoint.com/c/JIBunbMzat0

chelmi

des superflus

ceci maintenant

Télécharger Malwarebytes

https://fr.malwarebytes.com

Lancer L'analyse

A la fin du scan exporter au format txt

Héberger sur cjoint

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+ didier

bonjour Didier

voici le rapport de malwarebytes

https://www.cjoint.com/c/JICq3PFlhI0

ils sont en quarantaine

ceci

Télecharger Roguekiller de Tigzy

https://www.adlice.com/fr/download/roguekiller/#download

prendre la version correspondant a votre système

Choisir la version voulue

• Installer 32/64 bits
• Portable 32 bits
• Portable 64 bits

Lancer le scan

A la fin du scan cliquez sur résultats

héberge le rapport sur cjoint

vicie le dernier rapport de roquekiller

https://www.cjoint.com/c/JICt6gYJUb0

chelmi

la clef est lié a tuneup

lecture

https://assiste.com/Craptheque/PC_Tune_Up

@+ didier

Bonsoir Didier

Du coup je l'ai désinstallé ,ainsi que sur 2 autres ordi.

Maintenant dis faire à nouveau une analyse avec ces logiciels qui sont préconisés dans assiste.com ?

• CCleaner - Description et téléchargements" href="https://assiste.com/Logitheque/CCleaner.html" target="_top">CCleaner (Crap Cleaner)

• Malwarebytes Anti-Malware (MBAM)

• AdwCleaner

• Junkware Removal Tool (JRT)

• RogueKiller

• Shortcut Cleaner

refais moi un roguekiller stp

et dis moi comment va la machine?

Bonsoir Didier,

Je ne peux plus utiliser roguekiller,depuis la suppression de tune up.

je sais que c'est cette action,car j'ai déjà eu ce problème sur un autre ordi.

j'ai pourtant supprimer roguekiller puis refais une installation.

rien ni fais.

le message suivant s'affiche :

de plus l'antivirus envoie plusieurs fois ce message pour ce logiciel, mais aussi constamment

a tu une piste ???

Chelmi

Bonjour Didier,

Ce matin j'ai réessayer roquekiller mais en version portable de 64 bits ,et cette version a fonctionné.

voici ci dessous le résultat

https://www.cjoint.com/c/JIEmdoPIE80

chelmi

je reviens du taff.

ils nétaient pas présents ces fichiers

tu les as téléchargés récemment?

hier soir et cet après midi

Ne rien télécharger pendant la désinf.

Analyse les sur www.virustotal.com/

Comment utiliser virus total. Je ne comprends pas la démarche

voici une copie de l'écran que je voie.Qu'est ce que je renseigne ?

d'avance merci

çà coule de source ce que roguekiller a trouvé pardi

C:\Program Files (x86)\Le Robert\Le Petit Robert 2011\Robert.exe

C:\Users\MARION\Downloads\champollion\Champollion.exe

aide:

https://www.malekal.com/virustotal-analyser-scanner-fichiers-plusieurs-antivirus/

Voici les résultats:

https://www.virustotal.com/gui/file/f00b003050eb9e89558d50e7e9dbedbefd97354ab9da6d63007b4423bbeb7fda/detection

https://www.virustotal.com/gui/file/409f1a61af1d7222b565d7ffc256403ba00d33257932b88b5fce7c92ef32297d/detection

chelmi

je ne sais pas ou tu as téléchargé ton petit robert mais tu as choppé une belle saleté.

supprime le manuellement.

@+

bonjour Didier,

Le logiciel "le petit Robert" est un logiciel officiel de langue française, acheté en magasin. J'ai encore chez moi le coffret avec le CD.

c'est tout de même étonnant qu'il soit vérolé.

et pour Champollion, qui est un logiciel de généalogie, acheté légalement, celui là est correct !

je le supprime et je refais une analyse avec roquekiller ?

Bizarre

passe cet outil

https://www.eset.com/fr/home/products/online-scanner/

existe t il un logiciel pour tester mon cd "le petit robert"

c'est bizarre oui,d'autant plus qu'il a été acheté chez l'éditeur le robert.

fais le scan eset stp