sylwya

Merci pour la prise en charge Voila le rapport Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017 Fichier d'export Registre : Run by denise at 19/01/2018 17:14:04 High Elevated Privileges : OK Windows 8 Home Premium Edition, 64-bit Service Pack 1 (16299) Corbeille vidée (00mn 02s) Dossier Prefetcher vidé ========== Clés du Registre ========== SUPPRIMÉ:³ HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui ========== Valeurs du Registre ========== ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Temporaires Windows (5) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉ: C:\Users\denise\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d16fk4ms6rqz1v.cloudfront.net_0.localstorage SUPPRIMÉ: C:\Users\denise\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d16fk4ms6rqz1v.cloudfront.net_0.localstorage-journal SUPPRIMÉ: C:\Users\denise\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d22j4fzzszoii2.cloudfront.net_0.localstorage SUPPRIMÉ: C:\Users\denise\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d22j4fzzszoii2.cloudfront.net_0.localstorage-journal SUPPRIMÉ: C:\Users\denise\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_embedftv-a.akamaihd.net_0.localstorage SUPPRIMÉ: C:\Users\denise\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_embedftv-a.akamaihd.net_0.localstorage-journal SUPPRIMÉS Temporaires Windows (53) (1 668 290 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Restauration Système ========== Aucun Point de restauration du système crée ========== Récapitulatif ========== 1 : Clés du Registre 9 : Valeurs du Registre 3 : Dossiers 8 : Fichiers 1 : Restauration Système End of clean in 00mn 06s ========== Chemin de fichier rapport ========== C:\Users\denise\AppData\Roaming\ZHP\ZHPFix[R1].txt - 19/01/2018 17:14:07 [2260]

Sujet résolu car une autre personne a pris en charge mon sujet, en mp, puisque j'ai été abandonné depuis le 19, nous sommesv le 27 ! Bonjour, Je vous remercie de m'apporter de l'aide pour le PC d'une dame âgée de 78 ans elle clique sur tout ce qui bouge et bien plus vite que son ombre ! (je l'ai vu faire, je l'ai prévenu mais rien à faire) elle joue sur son PC et dès qu'une fenêtre s'ouvre au lieu de lire, elle clique dessus pour s'en débarrasser, et donc elle télécharge des choses qu'il ne faut pas......... Là désormais son pc n'affiche plus du tout le bureau, je suis obligée de passer par la rechercher pour trouver le fichier bureau, idem pour google, c'est une galère pas possible. J'ai réussi à télécharger zhpdiag donc voici le rapport. Pouvez-vous m'aider ? https://www.cjoint.com/c/HAtoINguPwu

Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017 Fichier d'export Registre : Run by Luc at 10/01/2018 22:52:30 High Elevated Privileges : OK Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600) Corbeille vidée (00mn 03s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Clés du Registre ========== SUPPRIMÉ:³ HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 SUPPRIMÉ:³ HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 ========== Valeurs du Registre ========== ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Temporaires Windows (0) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (0) (0 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Récapitulatif ========== 2 : Clés du Registre 9 : Valeurs du Registre 3 : Dossiers 2 : Fichiers End of clean in 00mn 06s ========== Chemin de fichier rapport ========== C:\Users\Luc\AppData\Roaming\ZHP\ZHPFix[R1].txt - 10/01/2018 22:52:33 [1390] Voili, voilou !! tout est ok Je te remercie beaucoup Appolo pour ton aide Bisous

Le pc va beaucoup mieux et est bien plus rapide voici le rapport zhpdiag https://www.cjoint.com/c/HAkuXFKnHb6

Kapersky installé

rapport ADWcleaner # AdwCleaner 7.0.6.0 - Logfile created on Wed Jan 10 12:17:11 2018 # Updated on 2017/21/12 by Malwarebytes # Database: 12-21-2017.1 # Running on Windows 8.1 (X64) # Mode: scan # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries. ************************* C:/AdwCleaner/AdwCleaner[C1].txt - [8860 B] - [2016/2/7 17:45:41] C:/AdwCleaner/AdwCleaner[C2].txt - [6175 B] - [2016/10/8 12:10:37] C:/AdwCleaner/AdwCleaner[C3].txt - [2290 B] - [2016/10/22 16:25:51] C:/AdwCleaner/AdwCleaner[C4].txt - [2513 B] - [2017/3/3 16:44:4] C:/AdwCleaner/AdwCleaner[C5].txt - [2700 B] - [2017/4/8 16:55:39] C:/AdwCleaner/AdwCleaner[s0].txt - [5096 B] - [2015/2/28 17:32:7] C:/AdwCleaner/AdwCleaner[s1].txt - [9283 B] - [2015/4/4 11:10:26] C:/AdwCleaner/AdwCleaner[s2].txt - [2765 B] - [2015/5/9 20:44:30] C:/AdwCleaner/AdwCleaner[s3].txt - [2081 B] - [2015/7/12 11:34:44] C:/AdwCleaner/AdwCleaner[s4].txt - [5755 B] - [2016/10/8 12:8:8] C:/AdwCleaner/AdwCleaner[s5].txt - [2334 B] - [2016/10/22 16:23:47] C:/AdwCleaner/AdwCleaner[s6].txt - [2625 B] - [2017/3/3 16:43:50] C:/AdwCleaner/AdwCleaner[s7].txt - [2578 B] - [2017/4/8 16:55:28] C:/AdwCleaner/AdwCleaner[s8].txt - [2800 B] - [2018/1/9 22:9:14] ########## EOF - C:\AdwCleaner\AdwCleaner[s9].txt ##########

rapport JRT ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.1.4 (07.09.2017) Operating System: Windows 8.1 x64 Ran by Luc (Administrator) on 10/01/2018 at 13:07:03,28 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 3 Successfully deleted: C:\Users\Luc\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ceopoaldcnmhechacafgagdkklcogkgd (Folder) Successfully deleted: C:\Users\Luc\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mabloidgodmbnmnhoenmhlcjkfelomgp (Folder) Successfully deleted: C:\Users\Luc\AppData\Roaming\wyupdate au (Folder) Registry: 2 Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key) Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 10/01/2018 at 13:12:09,90 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Bonjour, voici le rapport ZHPcleaner ~ ZHPCleaner v2018.1.8.6 by Nicolas Coolman (2018/01/08) ~ Run by Luc (Administrator) (10/01/2018 13:03:11) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version KO ~ Certificate ZHPCleaner: Legal ~ Type : Nettoyer ~ Report : C:\Users\Luc\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\Luc\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 8.1, 64-bit (Build 9600) ---\\ Alternate Data Stream (ADS). (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Service. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Navigateur internet. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (21) ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (1) DEPLACÉ dossier: C:\Users\Luc\AppData\Local\Google\Chrome\User Data\Default\File System\008 =>PUP.Optional.DomaIQ ---\\ Base de Registres ( Clés, Valeurs, Données ). (2) SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.audienceinsights.net [43] =>.SUP.AudienceInsights SUPPRIMÉ clé*: HKCU\SOFTWARE\AppDataLow\Findizer [] =>Adware.Findizer ---\\ Récapitulatif des éléments trouvés sur votre station. (3) ---\\ Nettoyage Additionnel. (14) ~ Suppression des Clés de registre Tracing. (14) ~ Suppression des anciens rapports ZHPCleaner. (0) ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Mozilla Firefox) ~ Ce navigateur est absent (Opera Software) ---\\ Statistiques ~ Items scannés : 467 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Items réparés : 3 ~ End of clean in 00h00mn08s ~==================== ZHPCleaner-[R]-10012018-13_03_19.txt ZHPCleaner--09012018-23_34_45.txt ZHPCleaner--10012018-13_01_32.txt

pas de rapport CTR.zip à la réouverture du pc !!!! des mises à jour se sont installées dont w10, il me semble......... Rapport ZHPdiag https://www.cjoint.com/c/HAjxIQpEiH6 oui pas d'antivirus car normalement il y en a 1 avec w8..... !! A demain, je vais dodo

Rapport CTR Rapport de Contrôle restrictions Pierre13 (CTR version 2.1.0.0 ) du 10\01\2018 à 00:11:00 PC de Luc Windows 8.1 (64 bits) Réparation erreur 2203 effectuée. Contrôle présence restrictions [TROJ_POWELIKS.B] clé feature_browser_emulation supprimée. [bKDR_BLACKEN.A] clé Check_Associations supprimée. [bKDR_BLACKEN.A] clé DisableFirstRunCustomize supprimée. [bKDR_BLACKEN.A] clé WarnOnClose corrigée. Autorisation installation sponsor Java(x86) supprimée. Autorisation installation sponsor Java(x64) supprimée. Restriction Affichage Documents récents supprimée. Restriction Affichage Documents supprimée. Restriction synchronisation en arrière-plan des flux d’informations et des Web Slices supprimée. Restriction découverte des flux RSS et des Web Slices supprimée. Pavé numérique activé. Restriction utilisateur pour Windows Installer supprimée. Configuration Windows Update déjà en auto. Recherche Windows Update rétablie. Service Pare feu Windows activé. Paramètres Pare feu Windows rétablis par défaut et activé. 235 restrictions contrôlées. 14 restriction(s) réparée(s). Re démarrer le PC pour prendre en compte la ou les réparations. Le rapport est sur le bureau (C:\Users\Luc\Desktop\CTR.txt)

Coucou Apollo, bien longtemps que je ne suis venue Merci de prendre en charge ce pb. le pc est sous windows 8 et n'a pas d'antivirus Je m'attèle au reste et je reviens

Bonsoir, Le Pc d'un ami semble infecté par Pc converter, ask, bandoo, findizer..... J'ai effectué un adwcleaner qui n'a rien changé, puiszhpdiag et zhpcleaner, dont voici le resultat en capture écran car impossible d'obtenir le rapport et d'effectuer le nettoyage, les clics sont muets. https://www.cjoint.com/c/HAjw0dSvse6 Merci de votre aide

Yesssssss !!

voila avant http://www.cjoint.com/c/FGbmoP0qdRu voilà après un nouveau passage de mbam, après quarantaine et suppression http://www.cjoint.com/c/FGbmpXj1Dtu est-ce ok ? Merci

Coucou Je vais donc relancer MBAM Je posterai le rapport !

Coucou Apollo Tout est ok. Merci pour l'aide apporter, tjrs aussi rapide et complète A bientôt

Bonjour Voici le rapport ========== Valeurs du Registre ========== ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Public) : {96B08104-8D22-45D5-9222-A63CC1C14C5D} SUPPRIMÉ: FirewallRaz (Public) : {25BAE0B5-09B0-4D1B-8AAD-B9BF8787C401} ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Temporaires Windows (0) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (0) (0 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Tache planifiée ========== SUPPRIMÉ: AVGPCTuneUp_Task_BkGndMaintenance SUPPRIMÉ: DolbySelectorTask SUPPRIMÉ: Lenovo SUPPRIMÉ: Lenovo SUPPRIMÉ: Lenovo SUPPRIMÉ: Lenovo SUPPRIMÉ: Lenovo SUPPRIMÉ: Lenovo ========== Récapitulatif ========== 1 : Clés du Registre 10 : Valeurs du Registre 3 : Dossiers 2 : Fichiers 8 : Tache planifiée End of clean in 00mn 15s ========== Chemin de fichier rapport ========== C:\Users\françois\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/06/2016 11:29:56 [1612] Comment le pc peut il être propre ? c'est JRT que j'ai passé ?? Mon fils dit que le pc fonctionne impecc, sauf hier soir, il a mis du temps à s'allumer mais qu'ensuite aucun pb, c'est la 1ère fois que cela arrive Merci

Bonjour Apollo Merci pour la prise en charge ! voici le rapport demandé http://www.cjoint.com/c/FFCjns4YQTu

Bonjour, Merci de votre aide pour un pc portable LENOVO acheté en 10/2015 qui pour l'instant n'avait jamais rien détecté et qui nous fait la surprise de trouvé 123 objets avec mbam. voici le rapport mbam http://www.cjoint.com/c/FFBnbCe3AGu voici le rapport JRT http://www.cjoint.com/c/FFBncivjCru Ai fait aussi ADWCleaner qui semble n'avoir rien donné Merci de votre aide

Très bonne année Apollo

Merci pour tout et à une prochaine fois

Corbeille vidée (00mn 04s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Clés du Registre ========== Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Temporaires Windows (7) SUPPRIMÉS Flash Cookies (3) ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (29) (363 197 octets) SUPPRIMÉS Flash Cookies (1) (217 octets) ========== Tache planifiée ========== SUPPRIMÉ: Nlajuanuafe ========== Récapitulatif ========== 1 : Clés du Registre 8 : Valeurs du Registre 3 : Dossiers 2 : Fichiers 1 : Tache planifiée End of clean in 00mn 07s ========== Chemin de fichier rapport ========== C:\Users\myckel\AppData\Roaming\ZHP\ZHPFix[R1].txt - 22/06/2015 23:02:05 [13450] C:\Users\myckel\AppData\Roaming\ZHP\ZHPFix[R2].txt - 30/12/2015 17:37:10 [1404] Le pc va bien ! bien que je n'avais pas remarqué de pb avant celui-ci !! bizarre ! non ? Il y a t'il une extension chrome qui permettrait de stopper les popups, j'ai déjà adblock plus, mais ne semble pas suffisant !! Merci

http://www.cjoint.com/c/ELEpOgc220u

je n'ai pas de journal d'analyse, que des journaux de protection !!?? Comment faire trouver le fichier ?? Je lance zhpdiag et je reviens

http://www.cjoint.com/c/ELEnmU5PN1u http://www.cjoint.com/c/ELEnnpyHpHu