Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

JS/Chromex.Agent.AP cheval de troie

 

rubised, 1 utilisateur anonyme et 70 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

JS/Chromex.Agent.AP cheval de troie

RÉSOLU
Prévenir les modérateurs en cas d'abus 
Windows® 10 Home x 64
alain1610
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/08/2018 à 12:59:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:salut: Bonjour,

Eset trouve JS/Chromex.Agent.AP cheval de troie mais n'arrive pas à m'en débarrasser :mad:
Je pense avoir chopé cette saloper*e pardon cochonnerie à cause d'un copain dont l'email ...........@orange.fr a été piraté et le temps qu'il réagisse le mal était fait.

En fichier texte pour être lisible ça donne :


C:\Users\Utilisateur\AppData\L​ocal\Google\Chrome\UserData\De​fault\Extensions\aiimdkdngfcip​johbjenkahhlhccpdbc\31.2.5_0\j​s\popup\Popup.js JS/Chromex.Agent.AP cheval de troie

C:\Users\Utilisateur\AppData\L​ocal\Google\Chrome\UserData\De​fault\Extensions\aiimdkdngfcip​johbjenkahhlhccpdbc\31.2.5_0\p​opup.html JS/Chromex.Agent.AP cheval de troie

C:\Users\Utilisateur\AppData\L​ocal\Google\Chrome\UserData\De​fault\Extensions\aiimdkdngfcip​johbjenkahhlhccpdbc\31.2.5_0\j​s\background.js JS/Chromex.Agent.AP cheval de troie

C:\Users\Utilisateur\AppData\L​ocal\Google\Chrome\UserData\De​fault\Extensions\aiimdkdngfcip​johbjenkahhlhccpdbc\31.2.5_0\j​s\contentScripts\contentScript​.js
JS/Chromex.Agent.AP cheval de troie


Vous pouvez m'aider SVP ?


eset1Voir l'image en grand0 vote

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 18/08/2018 à 17:43:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
Bienvenue sur ce Forum, je vais essayer de résoudre ton problème
Je m'appelle Rubised
- Pour information: je ne prend pas en charge les ordinateurs encore sous XP, ou qui contiennent des cracks ou des Windows non officiel
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Les logiciels de partages Peer To Peer (P2P) bien sur légaux sont des vecteurs d'infection
De plus si présents : Tu peut , tout d'abord désinstaller SI PRESENTS via panneau de config Windows ou mieux avec Revo Uninstaller ces logiciels nuisibles, superflus ou à risque:

Logiciel: adaware antivirus - (.adaware.)
Logiciel: AdAwareInstaller - (.adaware.)
Logiciel: AdAwareUpdater - (.adaware.)
Logiciel: AntimalwareEngine - (.adaware.)
Logiciel: Spybot - Search & Destroy - (.Safer-Networking Ltd..)

Dans un premier temps : S.T.P.
Il ne faut en aucun cas suivre, plusieurs procédures de désinfection sur différents forums, sinon, tu prend le risque d'endommager ton système d'exploitation

Je suis volontaire et je peux traiter plusieurs sujets donc, si je mets du temps à te répondre, ne t'inquiète pas, je ne t'oublie pas
Surtout il faudra suivre la procédure indiquée jusqu'au bout
Même si vous constatez une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours) sinon cela ne sert à rien
A faire et ne pas faire durant cette désinfection
Ne pas utiliser, installer et/ou désinstaller aucun programme, à part ceux que je te proposerai à chaque étape de notre désinfection
Pense à désactiver tous tes programmes de protection au début de chaque nouvelle demande d’utilisation d’un outil, et de les réactiver à la fin


En premier pour Informationvois voir ce qui suit
http://forum.malekal.com/les-t [...] t6173.html
http://forum.malekal.com/les-d [...] t3208.html
Désinstalle tes µtorrents (si tu en as) car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... libre à toi …..
Les risques du P2P : http://www.libellules.ch/phpBB [...] 28947.html
Regarde aussi cela : http://forum.malekal.com/pourq [...] t3257.html
Et encore en ce qui concerne les P2P : http://www.20minutes.fr/lille/ [...] droitement

De plus, Pendant cette désinfection ,stp ne télécharge rien sauf ce que je te demanderais ,et ne va que sur des sites bien connus
Un conseil : désactive ton Anti Virus pour chaque téléchargement de logiciel de désinfection
De plus il faut faire une Sauvegarde de tes fichiers avant toute désinfection

Si ce n'est pas le cas, il faut le faire de suite

Ensuite, tu peux créer un point de restauration système que tu appelleras par exemple " Avant désinfection "
Pour créer un point de restauration :
==> Pour Windows Vista http://www.astucesinternet.com/modules/ ... ?faqid=113
==> Pour Windows 7 http://www.pcastuces.com/prati​que/astuces/3383.htm
==> Pour Windows 8 http://www.chantal11.com/2012/​11/creer- ... windows-8/
==> Pour Windows 10 http://packard-bell-fr.custhel​p.com/app ... stauration
A la fin de la désinfection , nous supprimerons tous les outils utilisés.

Si ton navigateur est Google Chrome => désactive toute synchronisation ICI


Puis :
Lancer https://toolslib.net/downloads​/finish/27/
(d'Xplode) sur votre bureau, puis exécutez-le.
Cliquez sur le bouton [Exécuter]
Patientez durant la création du rapport.
Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.tx
Ensuite
CKScanner (de askey127)
Télécharger et enregistrer CKScanner/span>" >CKScanner sur le Bureau.
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur" )
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Postez le rapport ckfiles.txt qui est sur votre bureau
Et pour nous simplifier le téléchargement des différents outils qu’on va utiliser nous allons utiliser ZhpCleaner
) Pour Information :
ZHPCleaner est un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d'outils greffées au navigateur, certains programmes légitimes mais superflus.
Désactive tes protections](antivirus , etc..) car cet outil peut être détecté comme une menace , hors il n'en ai rien !

Nous allons donc passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront ZHPCleaner ICI

Téléchargement de secours ICI

Citation :


Quand les téléchargements ne fonctionnent pas pour telle ou telle raison voici pour l'instant les liens des anciennes versions

Le lien pour ZHPCleaner : >> ICI ZHPCleaner

Et pour ZHPDiag : ZHPDiag ICI


Tu auras ceci :
mini_12091​3ZhpCleane​r1
Ferme cette fenêtre
Ensuite faire un click droit sur zhpcleaner
mini_19414​0ZhpCleane​ricneok

Exécuter en tant qu'administrateur

Si SmartScreen de Windows t’affiche une alerte clique sur « information complémentaire »
mini_56231​3AlerteWin​dows1okok

Et enfin cliques sur « exécuter quand même »
mini_43750​3AlerteWin​dows2okok

1) Cliques sur Scanner ,attend la fin du scan
mini_32544​9ImageScan​ner
Une fenêtre s'ouvre vous montant les infections trouvées sur votre machine
mini_13902​7TouvzhpCl​eaner
Un clic droit vous permet d'atteindre une page explicative de l'infection

Il suffit de fermer (croix rouge) pour atteindre l'onglet nettoyage

Penser à "Réduire" le premier rapport (Scanner) car sinon le second (Réparer" ) l'efface ....

mini_61685​8Sanstitre

avec le en haut à droite de la fenêtre s'ouvrant sur le rapport

2) Puis cliques sur nettoyer
mini_90727​2ImageNett​oyer

Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

Copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
Regarde la video: http://blog.security-helpzone. [...] s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si tu n’as pas pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.

Dans l'attente de ces 4 rapports qui sont a faire dans l'ordre donné

A te lire
Message cité 1 fois

---------------
Merci et bon surf
(Publicité)
Windows® 10 Home x 64
alain1610
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/08/2018 à 17:50:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

rubised a écrit :

Bonjour,
Bienvenue sur ce Forum, je vais essayer de résoudre ton problème
Je m'appelle Rubised
- Pour information: je ne prend pas en charge les ordinateurs encore sous XP, ou qui contiennent des cracks ou des Windows non officiel
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Les logiciels de partages Peer To Peer (P2P) bien sur légaux sont des vecteurs d'infection
De plus si présents : Tu peut , tout d'abord désinstaller SI PRESENTS via panneau de config Windows ou mieux avec Revo Uninstaller ces logiciels nuisibles, superflus ou à risque:

Logiciel: adaware antivirus - (.adaware.)
Logiciel: AdAwareInstaller - (.adaware.)
Logiciel: AdAwareUpdater - (.adaware.)
Logiciel: AntimalwareEngine - (.adaware.)
Logiciel: Spybot - Search & Destroy - (.Safer-Networking Ltd..)

Dans un premier temps : S.T.P.
Il ne faut en aucun cas suivre, plusieurs procédures de désinfection sur différents forums, sinon, tu prend le risque d'endommager ton système d'exploitation

Je suis volontaire et je peux traiter plusieurs sujets donc, si je mets du temps à te répondre, ne t'inquiète pas, je ne t'oublie pas
Surtout il faudra suivre la procédure indiquée jusqu'au bout
Même si vous constatez une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours) sinon cela ne sert à rien
A faire et ne pas faire durant cette désinfection
Ne pas utiliser, installer et/ou désinstaller aucun programme, à part ceux que je te proposerai à chaque étape de notre désinfection
Pense à désactiver tous tes programmes de protection au début de chaque nouvelle demande d’utilisation d’un outil, et de les réactiver à la fin


En premier pour Informationvois voir ce qui suit
http://forum.malekal.com/les-t [...] t6173.html
http://forum.malekal.com/les-d [...] t3208.html
Désinstalle tes µtorrents (si tu en as) car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... libre à toi …..
Les risques du P2P : http://www.libellules.ch/phpBB [...] 28947.html
Regarde aussi cela : http://forum.malekal.com/pourq [...] t3257.html
Et encore en ce qui concerne les P2P : http://www.20minutes.fr/lille/ [...] droitement

De plus, Pendant cette désinfection ,stp ne télécharge rien sauf ce que je te demanderais ,et ne va que sur des sites bien connus
Un conseil : désactive ton Anti Virus pour chaque téléchargement de logiciel de désinfection
De plus il faut faire une Sauvegarde de tes fichiers avant toute désinfection

Si ce n'est pas le cas, il faut le faire de suite

Ensuite, tu peux créer un point de restauration système que tu appelleras par exemple " Avant désinfection "
Pour créer un point de restauration :
==> Pour Windows Vista http://www.astucesinternet.com/modules/ ... ?faqid=113
==> Pour Windows 7 http://www.pcastuces.com/prati​que/astuces/3383.htm
==> Pour Windows 8 http://www.chantal11.com/2012/​11/creer- ... windows-8/
==> Pour Windows 10 http://packard-bell-fr.custhel​p.com/app ... stauration
A la fin de la désinfection , nous supprimerons tous les outils utilisés.

Si ton navigateur est Google Chrome => désactive toute synchronisation ICI


Puis :
Lancer https://toolslib.net/downloads​/finish/27/
(d'Xplode) sur votre bureau, puis exécutez-le.
Cliquez sur le bouton [Exécuter]
Patientez durant la création du rapport.
Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.tx
Ensuite
CKScanner (de askey127)
Télécharger et enregistrer CKScanner/span>" >CKScanner sur le Bureau.
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur" )
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Postez le rapport ckfiles.txt qui est sur votre bureau
Et pour nous simplifier le téléchargement des différents outils qu’on va utiliser nous allons utiliser ZhpCleaner
) Pour Information :
ZHPCleaner est un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d'outils greffées au navigateur, certains programmes légitimes mais superflus.
Désactive tes protections](antivirus , etc..) car cet outil peut être détecté comme une menace , hors il n'en ai rien !

Nous allons donc passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront ZHPCleaner ICI

Téléchargement de secours ICI



Tu auras ceci :
http://img11.hostingpics.net/t [...] eaner1.png
Ferme cette fenêtre
Ensuite faire un click droit sur zhpcleaner
http://img11.hostingpics.net/t [...] icneok.png

Exécuter en tant qu'administrateur

Si SmartScreen de Windows t’affiche une alerte clique sur « information complémentaire »
http://img11.hostingpics.net/t [...] s1okok.png

Et enfin cliques sur « exécuter quand même »
http://img11.hostingpics.net/t [...] s2okok.png

1) Cliques sur Scanner ,attend la fin du scan
http://img11.hostingpics.net/t [...] canner.png
Une fenêtre s'ouvre vous montant les infections trouvées sur votre machine
http://img11.hostingpics.net/t [...] leaner.png
Un clic droit vous permet d'atteindre une page explicative de l'infection

Il suffit de fermer (croix rouge) pour atteindre l'onglet nettoyage

Penser à "Réduire" le premier rapport (Scanner) car sinon le second (Réparer" ) l'efface ....

http://img11.hostingpics.net/t [...] stitre.png

avec le en haut à droite de la fenêtre s'ouvrant sur le rapport

2) Puis cliques sur nettoyer
http://img11.hostingpics.net/t [...] ttoyer.png

Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

Copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
Regarde la video: http://blog.security-helpzone. [...] s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si tu n’as pas pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.

Dans l'attente de ces 4 rapports qui sont a faire dans l'ordre donné

A te lire
Afficher plus
Afficher moins

Je suis sous W10 tout ce qu'il de + officiel avec licence et tout et tout.
Et rien de tout ça non plus :
Logiciel: adaware antivirus - (.adaware.)
Logiciel: AdAwareInstaller - (.adaware.)
Logiciel: AdAwareUpdater - (.adaware.)
Logiciel: AntimalwareEngine - (.adaware.)
Logiciel: Spybot - Search & Destroy - (.Safer-Networking Ltd..)

Je lis ton post à tête reposée et je te tiens au courant ;)

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 18/08/2018 à 18:02:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Ok j'attend donc les quatres rapports

A te lire


---------------
Merci et bon surf
Windows® 10 Home x 64
alain1610
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/08/2018 à 18:20:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport WinChk comme il est très court je le mets ici, je mettrais les autres via www.cjoint.com

Rapport WinChk v2.0 - 18/08/2018 à 19:18
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 10 Home (64 bits) [version 10.0.17134.228]
Nom d'utilisateur : Utilisateur - DESKTOP-0M6BLIC (Administrateur)
Exécuté depuis : C:\Users\Utilisateur\Desktop\w​inchk_2.0.exe


¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres :

¤ Dernière mise à jour détectée le
¤ Dernière mise à jour téléchargée le
¤ Dernière mise à jour installée le

########## EOF - "C:\WinChk.txt" - [801 octets] ##########

(Publicité)
Windows® 10 Home x 64
alain1610
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/08/2018 à 18:24:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ton lien CKScanner/span>" >CKScanner ne mène sur une page réponse du forum.

C'est bon je l'ai trouvé sur un autre sujet répondu par Did80.
Message édité par Alain1610 le 18/08/2018 à 18:26:56
Windows® 10 Home x 64
alain1610
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/08/2018 à 18:43:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Très court aussi ce rapport.

CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
c:\windows\winsxs\amd64_openss​h-common-components-onecore_31​bf3856ad364e35_10.0.17134.1_no​ne_a227092418e9be66\ssh-keygen​.exe
c:\windows\winsxs\amd64_openss​h-common-components-onecore_31​bf3856ad364e35_10.0.17134.81_n​one_b683e3bc89a9896c\ssh-keyge​n.exe
scanner sequence 3.AA.11.RQAPUZ

----- EOF -----




Et ZhpCleaner ne trouve rien.


ZHPCLEANER 2018Voir l'image en grand0 vote


~ ZHPCleaner v2018.8.16.160 by Nicolas Coolman (2018/08/16)
~ Run by Utilisateur (Administrator) (18/08/2018 19:46:19)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicol​ascoolman1
~ State version : Version KO
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\Utilisateur\Desktop\Z​HPCleaner.txt
~ Quarantine : C:\Users\Utilisateur\AppData\R​oaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 17134)


---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (21)


---\\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ EXPLORATEUR ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ BILAN DE LA REPARATION
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)


---\\ STATISTIQUES
~ Items scannés : 87637
~ Items trouvés : 0
~ Items annulés : 0
~ Items options : 0/7
~ Gain de place (Octets) : 0


~ End of search in 00h04mn53s

---\\ LISTE DES RAPPORTS (1)
ZHPCleaner--18082018-19_51_12.txt
Message édité par Alain1610 le 18/08/2018 à 18:57:21
Windows® 10 Home x 64
alain1610
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/08/2018 à 19:00:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Donc 3 rapports seulement puisque ZhpCleaner ne trouve rien.

(Publicité)
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 18/08/2018 à 19:01:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
LA SUITE
Télécharger ]SFTGC/span>" >]SFTGC
Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à http://assiste.forum.free.fr/v [...] 053700f381
Enregistrer le fichier sur le bureau.

Sous XP, double cliquer sur le fichier.
Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur
mini_55314​8SFTGC

Pour lancer le nettoyage, il suffit de cliquer sur Go.
A la fin du nettoyage, un rapport va s'ouvrir.
Ce rapport est enregistré sur le bureau (SFTGC.txt)
Ce rapport étant trop long pour le forum, héberge le :
Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse


1) Télécharger MBAM : https://fr.malwarebytes.com/
Sur votre bureau
Vous aurez ceci : mini_71691​5MBAMTlcha​rgement
2) Cliquer sur Télécharger pour l’installer
Pour windowsVista/7/8/8.1/10 clic droit sur « Exécuter en temps qu’administrateur » puis double clic sur le fichier  »mb3.Setup.consu……exe]/b]
Qui se trouve à gauche en bas de votre écran
mini_17878​3MBAMTlcha​rgement1
Vous aurez à l’écran la fenêtre d’avertissement de sécurité
Cliquer sur « exécuter »
Ensuite sur la demande de la langue mini_23841​8MBAMTlchi​magefranai​s
Choisir votre langue et cliquer sur « OK »
Puis sur cette fenêtre mini_61688​2MBAMTlch3
Cliquer sur « Suivant »
Cocher la case « Je comprend et accepte les termes du contrat de licence »
mini_84159​3MBAMTlcha​r4
Cliquer sur suivant et vous aurez cette fenêtre mini_75363​3MBAMTlcha​r5
Cliquer sur « Suivant »
Sur cette fenêtre cliquer sur « suivant »
mini_87878​3MBAMTlc6
Puis sur cette image « cliquer sur « suivant »
mini_56355​3MBAMTlcha​r7
Ensuite sur cette fenêtre laisser « cocher » Créer une icône sur le bureau
mini_42026​3MBAMtlch9
Cliquer sur « suivant »
Sur cette fenêtre cliquer sur « Installer »
mini_63622​2MBAMTlch1​0installer
Vous aurez la progression du téléchargement
mini_17798​2MBAMTlch1​1barredfil​ement
Et une fois celle- ci terminée
Une fois MBAM affiché à l'écran ,fais ce qui suit avant de le lancer:
1) Cliquer sur Onglet Paramètres
2) Cliquer sur Onglet Protection
3)Activer Recherche des Rootkits en plus d'analyser les archives
mini_64753​1Sanstitre​MBAM
Puis cliquer sur « Analyser maintenant »
mini_45091​6MBAMTlch1​3
L’analyse se lance
mini_35207​8MBAMtlchA​nalyseenco​urs
Après l’analyse terminée, cliquer sur « Oui » pour finaliser le « nettoyage »
mini_27706​0MBAMtlch1​4
Pour Finir : cliquer sur « afficher le compte rendu » et le poster sur le forum
Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/
cjointicon​e
1 parcourir : Malwarebytes..txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyh​h8Vkv
A te lire


---------------
Merci et bon surf
Windows® 10 Home x 64
alain1610
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/08/2018 à 19:05:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai aussi remarqué que après le scan de Eset l'extension " Flash Video Downloader" disparaît de la barre personnalisée de Chrome. Je suis obligé de le réparer à chaque fois.
Message édité par Alain1610 le 18/08/2018 à 19:06:35
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 18/08/2018 à 19:28:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

Pour ceci:
Citation :


après le scan de Eset l'extension " Flash Video Downloader" disparaît de la barre personnalisée de Chrome. Je suis obligé de le réparer à chaque fois.[/quote
On verra celà après vérification infections
A te lire


---------------
Merci et bon surf
(Publicité)
Windows® 10 Home x 64
alain1610
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/08/2018 à 20:24:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 18/08/2018 à 20:42:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

Pour SFTGC a refaire avec ce lien

https://www.nicolascoolman.com/fr/download/sftgc/

Ensuite MBAM
A te lire


---------------
Merci et bon surf
Windows® 10 Home x 64
alain1610
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/08/2018 à 20:51:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Petit rapport Malwarebyte



Malwarebytes
www.malwarebytes.com


-Détails du journal-
Date de l'analyse: 18/08/2018
Heure de l'analyse: 21:37
Fichier journal: 24b3e834-a31e-11e8-81a8-5c9ad8​df2b07.json


-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.421
Version de pack de mise à jour: 1.0.6401
Licence: Essai


-Informations système-
Système d'exploitation: Windows 10 (Build 17134.228)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-0M6BLIC\Utilisateur


-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 309291
Menaces détectées: 0
(Aucun élément malveillant détecté)
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 9 min, 42 s


-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection


-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)


Module: 0
(Aucun élément malveillant détecté)


Clé du registre: 0
(Aucun élément malveillant détecté)


Valeur du registre: 0
(Aucun élément malveillant détecté)


Données du registre: 0
(Aucun élément malveillant détecté)


Flux de données: 0
(Aucun élément malveillant détecté)


Dossier: 0
(Aucun élément malveillant détecté)


Fichier: 0
(Aucun élément malveillant détecté)


Secteur physique: 0
(Aucun élément malveillant détecté)


WMI: 0
(Aucun élément malveillant détecté)




(end)

(Publicité)
Windows® 10 Home x 64
alain1610
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/08/2018 à 20:55:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport SFTGC fait avec ton 2è lien


Rapport de SFTGC (Pierre13) du Samedi 18 Août 2018 à 21:54:15 version : 2.0.0.60
Mis à jour le 27/11/2013
Outil lancé en Mode normal et En tant qu'administrateur
Windows 10 Home 64 bits


Tool start in C:\Users\Utilisateur\Desktop


87 éléments supprimés => 8.75 Mo libérés. (14 s)


C:\Users\Utilisateur\AppData\L​ocal\Temp\mb_setup.log
C:\Users\Utilisateur\AppData\L​ocal\Temp\Setup Log 2018-08-18 #001.txt
C:\Users\Utilisateur\AppData\L​ocal\Temp\Uninstall Log 2018-08-18 #001.txt
C:\Users\Utilisateur\AppData\L​ocal\Temp\_iu14D2N.tmp
C:\Users\Utilisateur\AppData\L​ocal\Temp\mbam\qt-jl-icons
C:\Users\Utilisateur\AppData\L​ocal\Temp\mbam\qt-jl-icons\42e​6548.ico
C:\Users\Utilisateur\AppData\L​ocal\Temp\mbam\qt-jl-icons\42e​6588.ico
C:\Users\Utilisateur\AppData\L​ocal\Temp\mbam\qt-jl-icons\42e​65e8.ico
C:\Users\Utilisateur\AppData\L​ocal\Temp\mbam\qt-jl-icons\42e​6618.ico
C:\Users\Utilisateur\AppData\R​oaming\Microsoft\Windows\Recen​t\AutomaticDestinations
C:\Users\Utilisateur\AppData\R​oaming\Microsoft\Windows\Recen​t\CustomDestinations
C:\Users\Utilisateur\AppData\R​oaming\Microsoft\Windows\Recen​t\CustomDestinations\a712c3248​79904b1.customDestinations-ms
C:\Users\Utilisateur\AppData\R​oaming\Microsoft\Windows\Recen​t\CustomDestinations\ccc0fa1b9​f86f7b3.customDestinations-ms
C:\Users\Utilisateur\AppData\R​oaming\Microsoft\Windows\Recen​t\AutomaticDestinations\5f7b5f​1e01b83767.automaticDestinatio​ns-ms
C:\Users\Utilisateur\AppData\R​oaming\Microsoft\Windows\Recen​t\AutomaticDestinations\a164ab​2a926d1a79.automaticDestinatio​ns-ms
C:\Users\Utilisateur\AppData\R​oaming\Microsoft\Windows\Recen​t\AutomaticDestinations\f01b4d​95cf55d32a.automaticDestinatio​ns-ms
C:\Users\Utilisateur\AppData\L​ocalLow\Microsoft\CryptnetUrlC​ache\Content
C:\Users\Utilisateur\AppData\L​ocalLow\Microsoft\CryptnetUrlC​ache\MetaData\1060B7ADDE0FF6DE​85637BF89FC4CEBC_9D01BBC39234D​7FE568F09B16661651C
C:\Users\Utilisateur\AppData\L​ocalLow\Microsoft\CryptnetUrlC​ache\MetaData\57C8EDB95DF3F0AD​4EE2DC2B8CFD4157
C:\Users\Utilisateur\AppData\L​ocalLow\Microsoft\CryptnetUrlC​ache\MetaData\77EC63BDA74BD0D0​E0426DC8F8008506
C:\Users\Utilisateur\AppData\L​ocalLow\Microsoft\CryptnetUrlC​ache\MetaData\C46E7B0F942663A1​EDC8D9D6D7869173_42820CDFEA41D​C84AAB89A6B63561873
C:\Users\Utilisateur\AppData\L​ocalLow\Microsoft\CryptnetUrlC​ache\MetaData\CA4458E7366E94A3​C3A9C1FE548B6D21_C2C3D990B3934​62F0B24251F41DF0EF5
C:\Users\Utilisateur\AppData\L​ocalLow\Microsoft\CryptnetUrlC​ache\MetaData\EDC238BFF48A31D5​5A97E1E93892934B_C20E0DA2D0F89​FE526E1490F4A2EE5AB
C:\Users\Utilisateur\AppData\L​ocalLow\Microsoft\CryptnetUrlC​ache\MetaData\EE44ECA143B76F2B​9F2A5AA75B5D1EC6_847118BE2683F​0C241D1D702F3A3F5F9
C:\Users\Utilisateur\AppData\L​ocalLow\Microsoft\CryptnetUrlC​ache\MetaData\FB0D848F74F70BB2​EAA93746D24D9749
C:\Users\Utilisateur\AppData\L​ocalLow\Microsoft\CryptnetUrlC​ache\Content\1060B7ADDE0FF6DE8​5637BF89FC4CEBC_9D01BBC39234D7​FE568F09B16661651C
C:\Users\Utilisateur\AppData\L​ocalLow\Microsoft\CryptnetUrlC​ache\Content\57C8EDB95DF3F0AD4​EE2DC2B8CFD4157
C:\Users\Utilisateur\AppData\L​ocalLow\Microsoft\CryptnetUrlC​ache\Content\77EC63BDA74BD0D0E​0426DC8F8008506
C:\Users\Utilisateur\AppData\L​ocalLow\Microsoft\CryptnetUrlC​ache\Content\C46E7B0F942663A1E​DC8D9D6D7869173_42820CDFEA41DC​84AAB89A6B63561873
C:\Users\Utilisateur\AppData\L​ocalLow\Microsoft\CryptnetUrlC​ache\Content\CA4458E7366E94A3C​3A9C1FE548B6D21_C2C3D990B39346​2F0B24251F41DF0EF5
C:\Users\Utilisateur\AppData\L​ocalLow\Microsoft\CryptnetUrlC​ache\Content\EDC238BFF48A31D55​A97E1E93892934B_C20E0DA2D0F89F​E526E1490F4A2EE5AB
C:\Users\Utilisateur\AppData\L​ocalLow\Microsoft\CryptnetUrlC​ache\Content\EE44ECA143B76F2B9​F2A5AA75B5D1EC6_847118BE2683F0​C241D1D702F3A3F5F9
C:\Users\Utilisateur\AppData\L​ocalLow\Microsoft\CryptnetUrlC​ache\Content\FB0D848F74F70BB2E​AA93746D24D9749
C:\Users\UTILIS~1\AppData\Loca​l\Temp\mbam
C:\WINDOWS\TEMP\MpCmdRun.log
C:\WINDOWS\Prefetch\AgAppLaunc​h.db
C:\WINDOWS\Prefetch\AgGlFaultH​istory.db
C:\WINDOWS\Prefetch\AgGlFgAppH​istory.db
C:\WINDOWS\Prefetch\AgGlGlobal​History.db
C:\WINDOWS\Prefetch\AgRobust.d​b
C:\WINDOWS\Prefetch\ATBROKER.E​XE-8B8F7F7C.pf
C:\WINDOWS\Prefetch\AUDIODG.EX​E-9848A323.pf
C:\WINDOWS\Prefetch\CCLEANER.E​XE-E5FE256A.pf
C:\WINDOWS\Prefetch\CCLEANER64​.EXE-1137D9AC.pf
C:\WINDOWS\Prefetch\CERTUTIL.E​XE-57AECE36.pf
C:\WINDOWS\Prefetch\CHROME.EXE​-CCF9F3F4.pf
C:\WINDOWS\Prefetch\CHROME.EXE​-CCF9F3F5.pf
C:\WINDOWS\Prefetch\CHROME.EXE​-CCF9F3F6.pf
C:\WINDOWS\Prefetch\CHROME.EXE​-CCF9F3FA.pf
C:\WINDOWS\Prefetch\CHROME.EXE​-CCF9F3FB.pf
C:\WINDOWS\Prefetch\CHROME.EXE​-CCF9F3FC.pf
C:\WINDOWS\Prefetch\COMPATTELR​UNNER.EXE-93B5AB09.pf
C:\WINDOWS\Prefetch\CONHOST.EX​E-F98A1078.pf
C:\WINDOWS\Prefetch\CONSENT.EX​E-2D674CE4.pf
C:\WINDOWS\Prefetch\DLLHOST.EX​E-6A829A47.pf
C:\WINDOWS\Prefetch\DLLHOST.EX​E-829F390C.pf
C:\WINDOWS\Prefetch\DLLHOST.EX​E-82CF0F0F.pf
C:\WINDOWS\Prefetch\DLLHOST.EX​E-BC4D0887.pf
C:\WINDOWS\Prefetch\DLLHOST.EX​E-BF26B840.pf
C:\WINDOWS\Prefetch\DLLHOST.EX​E-DD142B09.pf
C:\WINDOWS\Prefetch\MB3-SETUP-​CONSUMER-3.5.1.2522-3E0953DF.p​f
C:\WINDOWS\Prefetch\MB3-SETUP-​CONSUMER-3.5.1.2522-81AC8E58.p​f
C:\WINDOWS\Prefetch\MB3-SETUP-​CONSUMER-3.5.1.2522-FCE24039.p​f
C:\WINDOWS\Prefetch\MBAM.EXE-2​EBE646F.pf
C:\WINDOWS\Prefetch\MBAMSERVIC​E.EXE-E6F4284C.pf
C:\WINDOWS\Prefetch\MBAMTRAY.E​XE-5834BD07.pf
C:\WINDOWS\Prefetch\MBAMWSC.EX​E-8BFBDC40.pf
C:\WINDOWS\Prefetch\MPCMDRUN.E​XE-1ABDB4C1.pf
C:\WINDOWS\Prefetch\NOTEPAD.EX​E-B28CC291.pf
C:\WINDOWS\Prefetch\NOTEPAD.EX​E-F0516D55.pf
C:\WINDOWS\Prefetch\REGSVR32.E​XE-E1DBB6D8.pf
C:\WINDOWS\Prefetch\REVOUN.EXE​-6B575D39.pf
C:\WINDOWS\Prefetch\REVOUPORT.​EXE-EACCF4BE.pf
C:\WINDOWS\Prefetch\RUNDLL32.E​XE-A3EE2396.pf
C:\WINDOWS\Prefetch\SEARCHFILT​ERHOST.EXE-10E4267C.pf
C:\WINDOWS\Prefetch\SEARCHPROT​OCOLHOST.EXE-C6CFE2A8.pf
C:\WINDOWS\Prefetch\SETHC.EXE-​D1EC56ED.pf
C:\WINDOWS\Prefetch\SFTGC.EXE-​D250BB23.pf
C:\WINDOWS\Prefetch\SPECCY64.E​XE-943BD3B0.pf
C:\WINDOWS\Prefetch\SRTASKS.EX​E-29C2E869.pf
C:\WINDOWS\Prefetch\SVCHOST.EX​E-38BE90DD.pf
C:\WINDOWS\Prefetch\SVCHOST.EX​E-72547F04.pf
C:\WINDOWS\Prefetch\SVCHOST.EX​E-E98E518E.pf
C:\WINDOWS\Prefetch\UNINS001.E​XE-FE3002EC.pf
C:\WINDOWS\Prefetch\VSSVC.EXE-​206E55B3.pf
C:\WINDOWS\Prefetch\WMIPRVSE.E​XE-BB49B536.pf
C:\WINDOWS\Prefetch\_IU14D2N.T​MP-F5AF96F1.pf


Corbeille vidée.




Fin du rapport.

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 18/08/2018 à 21:02:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK

merci maintenant MBAM


---------------
Merci et bon surf
Windows® 10 Home x 64
alain1610
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/08/2018 à 21:06:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est fait juste au dessus :D

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 18/08/2018 à 21:38:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Maintenant

D) Télécharge AdwCleaner
AdwCleaner

=Enregistre le sur ton Bureau Ceci est impératif
Puis clique droit et ensuite Exécuter en tant qu'administrateur sur cette icône qui est apparue sur le Bureau .
thumbs_Adw​Cleaner_0
Ensuite Clique sur le bouton analyser(Scan)
thumbs_AdW​cleaner_1
Patiente le temps du scan ,laisser l’outil travailler, et ne rien faire d’autre.
thumbs_Adw​Cleaner_2
Une fois terminé, clique sur le bouton Nettoyer (Clean History)
thumbs_MBA​M_AdwClean​er_Nettoye​r_et_rpare​r
Patiente durant le nettoyage
Une fois terminé , il faut systématiquement redémarrer le PC pour terminer le nettoyage en profondeur

Au redémarrage la liste des données effacées s’affichera.
En cliquant sur Rapports vous aurez accès au détail de chaque analyse précédemment effectuée.
Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à la racine du disque dur C : C:\AdwCleaner[s0].txt

Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint : http://www.commentcamarche.net [...] s-fichiers
Ne passe l'outil qu’une seule fois
Dans l'attente de ce rapport


E) On va utiliser un outil en complément à Adwcleaner
Téléchargement de Junkware Removal Tool
http://www.commentcamarche.net [...] moval-tool
> (ne clique pas sur télécharger), le téléchargement va débuter automatiquement)
Enrégistre sur le Bureau.
Fermez toutes les applications en cours
Ouvrir JRT.exe si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
Une fois le logiciel ouvert, appuyez sur la touche Entrée pour continuer
Patientez le temps que l’outil travaille : le bureau va disparaître quelques instants, c’est tout à fait normal
L'outil sauvegarde le Registre avec Erunt ensuite analyse le système.
À la fin du scan, un rapport JRT.txt s'ouvre.
Héberge-le comme ceci http://www.forum-entraide-info [...] m-tutoriel et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas lien ne marche pas Aller ici>>> https://pjjoint.malekal.com/


Canned ZhpDiag 2018-
E) Pour Information :
ZHPDiag est un logiciel qui permet d'effectuer un diagnostic rapide et complet du système d'exploitation.
Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées.
Il est basé sur un système de liste blanche par module qui permet d'obtenir des rapports plus courts.
Il détecte un grand nombre de malwares.
Il fait office d'analyseur pour la plupart des infections courantes.

Bonjour,
1) Désactive temporairement l'antivirus , ou les agents de protection qu'il contient, AVANT de passer à l'étape 2.

2)Télécharge zhpdiag de N Coolman
http://www.nicolascoolman.fr/t​elecharger/
ou ici http://www.nicolascoolman.fr/d [...] wpdmdl=803

Enregistrer le Fichier sur le bureau c'est impératif
Exécutes le en tant qu'administrateur pour Vista/7pour lancer le programme d'assistant d'installation
en cliquant sur son raccourci
capture0-z​hpdiag_ima​gesia-com_​1ftme_smal​l
Hébergé par Imagesia.com
ATTENTIONSous windows 8/8.1/10Microsoft a intégré un système de protection contre les sites malveillant dénommé « SmartScreen »qui bloque le téléchargement de pas mal de logiciels légitimes , il faut donc lever cette protection.
Pour ce faire

1) Cliquer sur « Information complémentaire »
zhpdiag-in​form-compl​_imagesia-​com_1ftmn_​small
Hébergé par Imagesia.com
Puis Cliquer sur « Exécuter quand même
zhpdiag-ex​ecuter-qua​nd-meme_im​agesia-com​_1ftmp_sma​ll
Hébergé par Imagesia.com

vérifiez avant de lancer le scan que toutes les options du scan sont cochés en cliquant sur le bouton " Options "
option-3zh​pd_imagesi​a-com_1ftm​r_small
Hébergé par Imagesia.com

Tout cocher / Valider/Fermer
sans-titre​-okok_imag​esia-com_1​ftmt_small
Hébergé par Imagesia.com
Puis cliques sur scanner
Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
zhpdiag-sc​anner_imag​esia-com_1​ftmu_small
Hébergé par Imagesia.com
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt
Si vous êtes infecté(e) une fenêtre s'ouvre vous montant les infections trouvées sur votre
machine.

zhp-diag-i​nfections_​imagesia-c​om_1ftmy_s​mall
Hébergé par Imagesia.com
capture-zh​pdiag_imag​esia-com_1​ftn1_small
Hébergé par Imagesia.com

Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvrira.|/i]

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place
1 parcourir : zhpdiag.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyh​h8Vkv

Tuto ici: http://blog.security-helpzone. [...] s-109.html

Regarde cette vidéo: https://www.youtube.com/watch?​v=eEsaF1NOrdw

Pour Information au cas ou :
ZHPdiag n'a pas pu se connecter au serveur et s'actualiser avant l'analyse
A ce moment là, il faut le supprimer et le télécharger à nouveau . Ta version est trop vieille.


---------------
Merci et bon surf
Windows® 10 Home x 64
alain1610
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/08/2018 à 22:56:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ADWCleaner ne trouve rien.


# ------------------------------​-
# Malwarebytes AdwCleaner 7.2.2.0
# ------------------------------​-
# Build: 07-17-2018
# Database: 2018-08-17.2
# Support: https://www.malwarebytes.com/s​upport
#
# ------------------------------​-
# Mode: Scan
# ------------------------------​-
# Start: 08-18-2018
# Duration: 00:00:16
# OS: Windows 10 Home
# Scanned: 41797
# Detected: 0




***** [ Services ] *****


No malicious services found.


***** [ Folders ] *****


No malicious folders found.


***** [ Files ] *****


No malicious files found.


***** [ DLL ] *****


No malicious DLLs found.


***** [ WMI ] *****


No malicious WMI found.


***** [ Shortcuts ] *****


No malicious shortcuts found.


***** [ Tasks ] *****


No malicious tasks found.


***** [ Registry ] *****


No malicious registry entries found.


***** [ Chromium (and derivatives) ] *****


No malicious Chromium entries found.


***** [ Chromium URLs ] *****


No malicious Chromium URLs found.


***** [ Firefox (and derivatives) ] *****


No malicious Firefox entries found.


***** [ Firefox URLs ] *****


No malicious Firefox URLs found.




AdwCleaner[S00].txt - [1242 octets] - [18/08/2018 03:00:02]
AdwCleaner[S01].txt - [1303 octets] - [18/08/2018 23:50:24]


########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########

Windows® 10 Home x 64
alain1610
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/08/2018 à 23:02:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Junkware Removal Tool ne se télécharge pas tout seul, suis bien obligé de cliquer sur télécharger.



Voilà le rapport tout beau.


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home x64
Ran by Utilisateur (Administrator) on 19/08/2018 at 0:05:26,44
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~








File System: 0








Registry: 0










~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~
Scan was completed on 19/08/2018 at 0:12:20,54
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~
Message édité par Alain1610 le 18/08/2018 à 23:15:20
Windows® 10 Home x 64
alain1610
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/08/2018 à 23:36:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rapport ZHPDiag
https://www.cjoint.com/c/HHswJ​AJ4Bdl


et la page qui s'est ouverte

pageVoir l'image en grand0 vote

Windows® 10 Home x 64
alain1610
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/08/2018 à 00:44:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai aussi vu que quand je purge l'historique de Chrome il y a des "choses" qui ne sont pas effacées même après plusieurs nettoyages :


navigVoir l'image en grand0 vote

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 19/08/2018 à 09:17:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Pour Google on verra cela en dernier

Désactive ton antivirus le temps du téléchargement et de l'utilisation.
Télécharge Zhpfix Script Manager de Nicolas Coolman sur ton Bureau.
https://nicolascoolman.eu/down [...] t-manager/
Le fichier ZHPFix2.exe est crée Tu fais un clic droit dessus " Executer en tant qu'administrateur "
Un raccouci ZHPFix2 est crée sur ton bureau.
thumbs_Zhp​Fix_0_ok
Lancer le programme à partir de ce raccourci
Tu obtiens cette fenêtre
thumbs_Mod​lel_ZhpFix​_1d46

1) Copie les lignes du script, qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : >>> https://www.cjoint.com/c/HHtio​IMLmXv


Tu le sélectionnes avec ta souris Cliques droit dessus et choisis "Copier"
Ou fait Ctrl+C.
Puis coller ce script
Tu le dépose (coller) dans le cadre blanc
thumbs_Zhp​Fix_2_okok

Pour ce faire :
. ( ccoller en cliquant sur le calepin en [1])
thumbs_Zhp​Fix_3

Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Ceci fait , , tu cliques sur le balai en haut à gauche

Cliques sur le bouton balai pour lancer le nettoyage.
thumbs_Zhp​Fix_4_

Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur " oui"
thumbs_Zhp​Fix_5__

Laisses travailler l'outil et ne touche à rien ....
Une fois le nettoyage terminé, un nouveau rapport s'affiche.
Le fichier rapport ZHPfix.txt se trouve sur ton bureau.
Héberge le rapport ZHPfix.txt sur http://www.cjoint.com/
Puis Copie/Colle le lien fourni par Cjoint dans ta prochaine réponse.

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !


---------------
Merci et bon surf
Windows® 10 Home x 64
alain1610
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/08/2018 à 13:55:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut et merci d'être dispo le dimanche !

Mon MicrosoftWord est trop vieux pour accéder à ton fichier.

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 19/08/2018 à 15:09:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Je ne vois pas pourquoi tu me parles de Word trop vieux tu as un windows 10 comme moi et j'ai personnellement un microsoft office de 2007 ainsi que word de même date.

je ne vois pas ce qui t'empèche de faire ce ZhpFix ,il me faut ce rapport

A te lire


---------------
Merci et bon surf
Windows® 10 Home x 64
alain1610
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/08/2018 à 15:23:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mon Microsoft Word est de 2003 et ne lit pas ton document Word ou je dois copier les lignes. Tu pourrais les copier sur un fichier .txt ?


word




worddVoir l'image en grand0 vote

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 19/08/2018 à 16:12:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

Voici le texte a coper / coller tout ce qui est en bleu

Script Zhpfix
O108 - CMH1: SnagItMainShellExt [64Bits] - {CF74B903-3389-469c-B3B6-0204D​204FCBD} . (.Orphan.)
O108 - CMH4: SnagItMainShellExt [64Bits] - {CF74B903-3389-469c-B3B6-0204D​204FCBD} . (.Orphan.)
HKLM\Software\WOW6432Node\Micr​osoft\Windows\CurrentVersion\E​xplorer\Browser Helper Objects\{00C6482D-C502-44C8-84​09-FCE54AD9C208}
HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{00​C6482D-C502-44C8-8409-FCE54AD9​C208}
HKLM\Software\Classes\*\ShellE​x\ContextMenuHandlers\SnagItMa​inShellExt
HKLM\Software\Classes\Director​y\ShellEx\ContextMenuHandlers\​SnagItMainShellExt
C:\Users\Utilisateur\AppData\L​ocal\Google\Chrome\User Data\Default\File System\000
C:\Users\Utilisateur\AppData\L​ocal\Google\Chrome\User Data\Default\File System\001
C:\Users\Utilisateur\AppData\L​ocal\Google\Chrome\User Data\Default\File System\002
EmptyPrefetch
Emptytemp
EmptyClsid


A te lire
Message édité par rubised le 19/08/2018 à 16:13:11

---------------
Merci et bon surf
Windows® 10 Home x 64
alain1610
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/08/2018 à 17:11:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 19/08/2018 à 17:27:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,


Télécharge
ResetBrowser sur ton bureau


Double clique sur l'icône,
reset-brow​ser-telech​argement-s​ur-bureau_​imagesia-c​om_1fu63_s​mall
Hébergé par Imagesia.com

Note : Pour les utilisateurs de Windows Vista, Seven, Windows 8, 8.1 et Windows 10, clique droit et "Exécuter en tant qu'administrateur"
Une fenêtre va s'afficher
http://imagesia.com/reset-brow​ser_1fww9
Clique sur "Réinitialiser Firefox", l'outil va créer un point de restauration puis va réinitialiser ton navigateur
Une fois que tu as réinitialiser Firefox, recommence la même chose pour Google Chrome et Internet Explorer.[/list]
Pour information :
ResetBrowser est un outil qui est conçu pout réinitialier d’un seul clic Internet Explorer,Chrome et Firefox
Les dernières versions de Chrome ou bien Firefox sont t éléchargées depuis Google.com ou Mozilla.org,puis réinstallées automatiquement
Tout est réinitialisé (cache,extentions,cookies,mote​urs de recherche,raccourçis……), seuls les mots de passe et vos favoris sont conservés

En cliquant sur Réinitialiser, ces opérations seront faites :

Sauvegarde des favoris et des mots de passes.
Suppression des cookies, de l'historique, du cache et des fichiers temporaires.
Suppression des toutes ses extensions.
Suppression du navigateur.
Réinstallation du navigateur.
Rétablissement des favoris et des mots de passe

Désinstalle les programmes suivants dans ta liste des programmes (si présents) :


- Internet Updater (adware)
- Updater (idem)
- websavee (idem)
Au besoin, l'outil procède à la réinitialisation des DNS.
Possibilité d’obtenir des serveurs DNS de façon automatique ou de choisir ceux d’un provider spécifique. Le cache DNS est également vidé / réinitialisé lors de la réinitialisation des serveurs DNS

thumbs_Res​et_browser​_dns


Pour Opera
Lancer Opera

Dans la barre d'adresse, saisir

opera:config

Appuyer sur la touche " Entrée "

L'éditeur de préférences d'Opera s'affiche.

En haut, à droite, cocher la case " Afficher tout " - le contenu de chaque rubrique d'Opera s'affiche.

Dans chacune des rubriques d'Opera, cochez les cases des paramètres à réinitialiser (tout cocher), puis cliquer sur le bouton Réinitialiser et valider.

Recommencer pour chacune des rubriques.

Vous êtes devant un Opera propre et neuf, dans son état d'origine.

Pour Microsoft edge
Faire paramètres
Puis système
Applications par défaut
Choisir le navigateur
Puis cliquer sur réinitialiser

Et dit moi si tu as toujours tes problèmes

A te lire


---------------
Merci et bon surf
Windows® 10 Home x 64
alain1610
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/08/2018 à 17:57:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ResetBrowser me propose D'INSTALLER FireFox alors que je l'ai déjà.
C'est normal ?


resetVoir l'image en grand0 vote
Message édité par Alain1610 le 19/08/2018 à 17:58:57
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 19/08/2018 à 18:05:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re...,

Curieux en effet tu es sur que Firefox est complètement installé et opérationnel ?

Si oui ne t'en occupe pas et réinitialise Google Chrome


---------------
Merci et bon surf
Windows® 10 Home x 64
alain1610
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/08/2018 à 18:11:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rubised Oui oui certain ! Je viens de passer par Firefox pour te répondre et c'est la version Quantum 61.0.2 64 bits à jour.


Je le désinstalle pour voir ce que ça donne ?


Pour info c'est CHROME qui est par défaut.
Message édité par Alain1610 le 19/08/2018 à 18:51:49
Windows® 10 Home x 64
alain1610
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/08/2018 à 18:41:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Réinitialisation de Chrome faite.
Toutes mes extensions ont disparues.
Les icônes de mes favoris sont bizarres ! Je redémarre :chepa: ?


googVoir l'image en grand0 vote
Message édité par Alain1610 le 19/08/2018 à 18:55:53
Windows® 10 Home x 64
alain1610
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/08/2018 à 18:51:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai réinitialisé Edge puis j'ai remis Chrome par défaut.
J'ai réinitialisé IE.

Qu'est ce que je fais pour FF ?

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 19/08/2018 à 19:18:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

Pour Firefox ,moi je n'y toucherais pas.

Sinon comment se comporte le pc ?

As-tu toujours tes problèmes du début ?

As te lire

Pour tes extensions Je te donnerais ce qui est vraiment utile en fin de désinfection
Message cité 4 fois
Message édité par rubised le 19/08/2018 à 19:27:41

---------------
Merci et bon surf
Windows® 10 Home x 64
alain1610
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/08/2018 à 22:52:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

rubised a écrit :

Re,

Pour Firefox ,moi je n'y toucherais pas.

Afficher plus
Afficher moins


Comme je ne savais pas pour FF je l'ai désinstallé et réinstallé via ResetBrowser. Et "bizarre" quand je tape mon MdeP du forum FF dit que la connexion n'est pas sécurisée et le cadenas est barré en rouge. C'est normal :??: ?

Message édité par Alain1610 le 19/08/2018 à 23:08:25
Windows® 10 Home x 64
alain1610
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/08/2018 à 22:54:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

rubised a écrit :

Re,
Pour tes extensions Je te donnerais ce qui est vraiment utile en fin de désinfection
Afficher plus
Afficher moins


J'ai remis les extensions auxquelles je tiens :
• AdBlock Plus
• Ghostery
• Adblocker for Facebook
• Adblocker for Youtube

S'il y en a d'autres intéressantes, je suis preneur.

Message édité par Alain1610 le 19/08/2018 à 23:14:59
Windows® 10 Home x 64
alain1610
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/08/2018 à 23:02:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

rubised a écrit :

Re,
Sinon comment se comporte le pc ?
As-tu toujours tes problèmes du début ?
Afficher plus
Afficher moins


Je fais un scan Eset pour savoir s'il trouve encore JS / Chromex.Agent.AP ?





Pour la "purge" de Chrome une image vaut 1000 mots
navigVoir l'image en grand0 vote

Message édité par Alain1610 le 19/08/2018 à 23:07:02
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 20/08/2018 à 09:28:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Pour Firefox, non ce n'est pas normale

Regarde ici: https://support.mozilla.org/fr [...] ec-firefox
tu aura la réponse

Sinon pour Eset en ligne te trouve t'il toujours cette infection ?

A te lire


---------------
Merci et bon surf
Windows® 10 Home x 64
alain1610
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/08/2018 à 14:03:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:salut:

Alors ce forum n'est pas sécurisé :??: :??: :??:
PAS RASSURANT DU TOUT.....


Dans le support Mozilla, les images explicatives ne correspondent pas du tout avec ce que j'ai quand je clique sur le cadenas ou sur i car mon navigateur par défaut est Chrome et je ne trouve pas d'explication contenu mixte pour Chrome.


Et Eset trouve toujours JS / Chromex.Agent.AP :mad:
Et si je changeais d'antivirus ?

.
Message édité par Alain1610 le 20/08/2018 à 14:17:05
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Gros problème avec cheval de Troie G.EXE Mon PC est infecté par Trojan.winLNK.Agent.gen
Trojan-Downloader.VBS.Agent.bap, et .bai L' agent Web a bloqué une page
Comment supprimer trojan agent [ Résolu ]  
Plus de sujets relatifs à : JS/Chromex.Agent.AP cheval de troie

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Nettoyage Ordinateur 9
Spam avec nom d'émetteur connu (à 1 lettre près) 25
serveur occupé recommencer ou basculer 15
l'écran fige après qques minutes 17
Plantage lors de l'analyse 13