Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

nettoyage approfondi du pc

<<<123>>>

[Page 2 sur 3 - 45 messages]
Informations Messages

tycroas

Avatar de tycroas
320 messages
Processeur
Processeur

Lien direct Le 24 Décembre 2017 à 18h03

Hello !
Voici le rapport :
# AdwCleaner 7.0.6.0 - Logfile created on Sun Dec 24 16:57:15 2017
# Updated on 2017/21/12 by Malwarebytes
# Database: 12-23-2017.1
# Running on Windows 10 Home (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.RegCurePro, C:\Users\Nicole Patrick\AppData\Roaming\PARETOLOGIC
PUP.Optional.Solvusoft, C:\ProgramData\Solvusoft
PUP.Optional.Solvusoft, C:\ProgramData\Application Data\Solvusoft
PUP.Optional.Solvusoft, C:\Users\All Users\Solvusoft
PUP.Optional.Solvusoft, C:\Users\Nicole Patrick\AppData\Roaming\Solvusoft
PUP.Optional.AuslogicsDriverUpdater, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics
PUP.Optional.AuslogicsDriverUpdater, C:\ProgramData\Auslogics
PUP.Optional.AuslogicsDriverUpdater, C:\ProgramData\Application Data\Auslogics
PUP.Optional.AuslogicsDriverUpdater, C:\Program Files (x86)\Auslogics
PUP.Optional.AuslogicsDriverUpdater, C:\Windows\SysNative\Tasks\Auslogics
PUP.Optional.AuslogicsDriverUpdater, C:\Users\All Users\Auslogics


***** [ Files ] *****

PUP.Optional.Legacy, C:\Users\Nicole Patrick\Documents\ReimageRepair.exe
PUP.Optional.Reimage, C:\Windows\Reimage.ini


***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

PUP.Optional.Auslogics, Auslogics\BoostSpeed\Scan and Repair
PUP.Optional.DllKitPRO, DllKitPRO


***** [ Registry ] *****

PUP.Optional.AuslogicsBoostSpeed, [Key] - HKLM\SOFTWARE\Classes\TypeLib\{F2C6F7D1-ED32-49E5-9919-CBF4ABB4456D}
PUP.Optional.AuslogicsBoostSpeed, [Key] - HKLM\SOFTWARE\Classes\Interface\{3A3310BE-83DD-4E80-AC51-997CA2BA1080}
PUP.Optional.AuslogicsBoostSpeed, [Key] - HKLM\SOFTWARE\Classes\AppID\{93469602-4134-4012-A6BC-F0AD1C3D66AB}
PUP.Optional.AuslogicsBoostSpeed, [Key] - HKLM\SOFTWARE\Classes\CLSID\{93469602-4134-4012-A6BC-F0AD1C3D66AB}
PUP.Optional.AuslogicsBoostSpeed, [Key] - HKLM\SOFTWARE\Classes\AppID\{93469602-4134-4012-A6BC-3E73B9855F90}
PUP.Optional.AuslogicsBoostSpeed, [Key] - HKLM\SOFTWARE\Classes\CLSID\{93469602-4134-4012-A6BC-3E73B9855F90}
PUP.Optional.AuslogicsBoostSpeed, [Key] - HKLM\SOFTWARE\Classes\TypeLib\{F2C6F7D1-ED32-49E5-9919-863B4A40A1A1}
PUP.Optional.AuslogicsBoostSpeed, [Key] - HKLM\SOFTWARE\Classes\Interface\{3CC2E0D5-193C-4192-B8BA-C0B2C19C6B87}
PUP.Optional.AuslogicsBoostSpeed, [Key] - HKLM\SOFTWARE\CLASSES\APPID\{93469602-4134-4012-A6BC-3E73B9855F90}
PUP.Optional.AuslogicsBoostSpeed, [Key] - HKLM\SOFTWARE\CLASSES\CLSID\{278029E0-2347-4254-A65E-204AC55E2508}
PUP.Optional.AuslogicsBoostSpeed, [Key] - HKLM\SOFTWARE\CLASSES\TYPELIB\{FE9301D5-9266-4A2F-8767-85482115CAB0}
PUP.Optional.AuslogicsBoostSpeed, [Key] - HKLM\SOFTWARE\CLASSES\INTERFACE\{DCC049B0-CA04-4E58-B4C8-CE62AC6F5096}
PUP.Optional.AuslogicsBoostSpeed, [Key] - HKLM\SOFTWARE\CLASSES\APPID\{278029E0-2347-4254-A65E-204AC55E2508}
PUP.Optional.AuslogicsBoostSpeed, [Key] - HKLM\SOFTWARE\CLASSES\CLSID\{93469602-4134-4012-A6BC-D46FF1C671E9}
PUP.Optional.AuslogicsBoostSpeed, [Key] - HKLM\SOFTWARE\CLASSES\TYPELIB\{F2C6F7D1-ED32-49E5-9919-00DB857103B2}
PUP.Optional.AuslogicsBoostSpeed, [Key] - HKLM\SOFTWARE\CLASSES\INTERFACE\{6855F0CE-00B1-483F-8633-33B650EE4310}
PUP.Optional.AuslogicsBoostSpeed, [Key] - HKLM\SOFTWARE\CLASSES\APPID\{93469602-4134-4012-A6BC-D46FF1C671E9}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\ParetoLogic
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-3670741080-3840398557-2022822050-1002\Software\ParetoLogic
PUP.Optional.Legacy, [Key] - HKCU\Software\ParetoLogic
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\AppID\{278029E0-2347-4254-A65E-204AC55E2508}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{278029E0-2347-4254-A65E-204AC55E2508}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
PUP.Optional.Reimage, [Key] - HKU\S-1-5-21-3670741080-3840398557-2022822050-1002\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
PUP.Optional.Reimage, [Key] - HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
PUP.Optional.Reimage, [Key] - HKLM\SOFTWARE\Reimage
PUP.Optional.Reimage, [Key] - HKU\S-1-5-21-3670741080-3840398557-2022822050-1002\Software\Reimage
PUP.Optional.Reimage, [Key] - HKCU\Software\Reimage
PUP.Optional.AuslogicsDriverUpdater, [Key] - HKLM\SOFTWARE\Auslogics


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[C2].txt - [7628 B] - [2015/10/21 14:56:49]
C:/AdwCleaner/AdwCleaner[C3].txt - [1905 B] - [2016/11/18 16:15:59]
C:/AdwCleaner/AdwCleaner[C4].txt - [2284 B] - [2016/11/21 10:29:41]
C:/AdwCleaner/AdwCleaner[C5].txt - [2146 B] - [2017/4/10 13:42:28]
C:/AdwCleaner/AdwCleaner[S0].txt - [2582 B] - [2015/3/13 15:31:2]
C:/AdwCleaner/AdwCleaner[S2].txt - [8140 B] - [2015/10/21 14:53:3]
C:/AdwCleaner/AdwCleaner[S3].txt - [707 B] - [2015/11/12 13:56:18]
C:/AdwCleaner/AdwCleaner[S4].txt - [1969 B] - [2016/11/18 16:7:8]
C:/AdwCleaner/AdwCleaner[S5].txt - [1817 B] - [2016/11/18 22:33:35]
C:/AdwCleaner/AdwCleaner[S6].txt - [2116 B] - [2016/11/21 10:28:36]
C:/AdwCleaner/AdwCleaner[S7].txt - [2039 B] - [2016/11/21 10:54:22]
C:/AdwCleaner/AdwCleaner[S8].txt - [2247 B] - [2017/4/10 13:41:12]
C:/AdwCleaner/AdwCleaner[S9].txt - [2349 B] - [2017/5/23 16:22:23]


########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt ##########

 

Publicité

Winx

Avatar de Winx
27862 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 25 Décembre 2017 à 08h26

Hello,hi, bonjour Hello


Hello, Hi, bonjour, Hello



Télécharge ZHPcleaner de Nicolas Coolman sur le Bureau.
Une fois télécharger double clic dessus.
Ferme ton navigateur.
Lance le scan de l'outil Avec un clic sur "Scanner"







En fin de scan, clic sur si des éléments ont été trouvés. Si pas d'infections poste ce rapport.En cas d'infection continue:



Clique sur Nettoyer
L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

tycroas

Avatar de tycroas
320 messages
Processeur
Processeur

Lien direct Le 26 Décembre 2017 à 18h28

Bonjour
Nouveau rapport. Le nettoyage a été fait, après.~ ZHPCleaner v2017.12.24.220 by Nicolas Coolman (2017/12/24)
~ Run by Nicole Patrick (Administrator) (26/12/2017 16:05:22)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\Nicole Patrick\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Nicole Patrick\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 16299)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (3)
TROUVÉ dossier: C:\ProgramData\Solvusoft =>.SUP.Solvusoft
TROUVÉ dossier: C:\Users\Nicole Patrick\AppData\Roaming\ParetoLogic =>.SUP.Paretologic
TROUVÉ dossier: C:\Users\Nicole Patrick\AppData\Roaming\Solvusoft =>.SUP.Solvusoft


---\\ Base de Registres ( Clés, Valeurs, Données ). (8)
TROUVÉ clé: HKEY_USERS\S-1-5-21-3670741080-3840398557-2022822050-1002\SOFTWARE\ParetoLogic [] =>.SUP.Paretologic
TROUVÉ clé: HKCU\Software\ParetoLogic [] =>.SUP.Paretologic
TROUVÉ clé: [X64] HKLM\SOFTWARE\Reimage [] =>.SUP.ReimageRepair
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07B51C13962E8BF49BAFEA042FB2D4A6 [C:\?Program Files (x86)\Solvusoft\Tray\SuiteClient.dll (Not File)] =>.SUP.Solvusoft
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BB8BC8D44CA1714A89E1F5E5E05118E [C:\Program Files (x86)\Amazon\AmazonBrowserApp\AmazonBrowserApp.exe.config (Not File)] =>Adware.CrossRider
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\353EA374382134A4F8909E25FD2DCCB9 [C:\Program Files (x86)\Amazon\AmazonBrowserApp\Resources\a_com_logo.png (Not File)] =>Adware.CrossRider
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3C0CA6B78FD57CB409F18B2B0973126A [02:\Software\Amazon\AmazonBrowserApp\OemId (Not File)] =>Adware.CrossRider
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\ParetoLogic [] =>.SUP.Paretologic


---\\ Récapitulatif des éléments trouvés sur votre station. (4)
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Solvusoft
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Paretologic
https://nicolascoolman.eu/2017/01/27/superfluous-reimagerepair/ =>.SUP.ReimageRepair
https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/ =>Adware.CrossRider


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 98550
~ Items trouvés : 12
~ Items annulés : 0
~ Items réparés : 0


~ End of search in 00h28mn30s
~====================
ZHPCleaner-[R]-13112016-15_22_05.txt
ZHPCleaner-[S]-13112016-15_19_00.txt
ZHPCleaner-[S]-26122017-16_33_52.txt

 

Winx

Avatar de Winx
27862 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 26 Décembre 2017 à 19h38

Télécharge Junkware Removal Tool sur le bureau: ==>> essaie donc ici le clic droit Flèche lien ici

Une fois le téléchargement terminé,



Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en temps qu'administrateur".

Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...



Important



Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!
Si l'antivirus fait des siennes Flèche désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
NB: Le bureau disparaitra quelques instants, c'est normal.



Une fois tout ton PC examiné tu auras cette fenêtre:



Poste le rapport généré à la fin de l'analyse.

Pour rappel:
Fais un ctrl + a, à l'intérieur de la fenêtre de ton bloc note ( présent sur le bureau ) puis un ctrl +c, pour copier ton rapport dans ta réponse sur le forum. ( ctrl+v ) Clin d'oeil

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

tycroas

Avatar de tycroas
320 messages
Processeur
Processeur

Lien direct Le 28 Décembre 2017 à 11h36

Bonjour !
je voulais juste spécifier que je reçois parfois 1 message au démarrage :
Problème lors du démarrage de Taskchecheler.dll, module introuvable.

Voici donc la suite pour le nettoyage :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home x64
Ran by Nicole Patrick (Administrator) on 28/12/2017 at 11:15:22,12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0




Registry: 1

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D2B19EAF-732A-4056-BDCD-9FDC6416D663} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28/12/2017 at 11:30:01,22
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Winx

Avatar de Winx
27862 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 28 Décembre 2017 à 15h40

Hello,hi, bonjour Hello

pas de souci avec Taskchecheler.dll c'est un virus qui râle ( il ne trouve plus son fichier ! ):P probablement un nom de DLL aléatoire, si tu fais une recherche avec "Taskchecheler.dll " tu vas voir que ça n'existe pas....donc on arrangera ça par la suite. ( pas grave ) Clin d'oeil


Hello,hi, bonjour Hello

télécharge l'outil SuperAntiSpyware sur ton bureau.

Lance le fichier d'install, mais attention de décocher les deux cases suivantes



Une fois que tu arrives en fin d'install lance le scan de ta machine.




tu auras ceci en cs de détections



En fin de scan tu clic sur "Continue"



Poste le rapport de suppression

clic sur le bouton System Tools / --->> Scan log>>> là tu as acèès au rapport de scan ( log ) poste le rapport sur le forum.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

tycroas

Avatar de tycroas
320 messages
Processeur
Processeur

Lien direct Le 28 Décembre 2017 à 17h36

Bonjour

Ici la suite demandée :
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 12/28/2017 at 05:09 PM

Application Version : 6.0.1250
Database Version : 14255

Scan type : Complete Scan
Total Scan Time : 00:47:06

Operating System Information
Windows 10 Home 64-bit (Build 10.00.16299)
UAC On - Limited User

Memory items scanned : 926
Memory items detected : 0
Registry items scanned : 66086
Registry items detected : 0
File items scanned : 31534
File items detected : 1

Adware.Tracking Cookie
C:\Users\Nicole Patrick\AppData\Local\Microsoft\Windows\INetCookies\deprecated.cookieC:\Users\Nicole Patrick\AppData\Local\Microsoft\Windows\INetCookies\deprecated.cookie [ /agkn.com ]

============
End of Log
============

 

Winx

Avatar de Winx
27862 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 29 Décembre 2017 à 08h21

Hello,hi, bonjour Hello

Lance CCleaner, si tu ne l'as pas télécharge ici.
Clic sur la boîte à outils à droite, ensuite sur le bouton Démarrage

Une liste de démarrage s'affiche
Clic sur le bouton en bas à droite " Enregistrer dans un fichier..."

Colle moi ce rapport ici dans ta réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

tycroas

Avatar de tycroas
320 messages
Processeur
Processeur

Lien direct Le 29 Décembre 2017 à 11h40

Non HKCU:Run OneDrive Microsoft Corporation "C:\Users\Nicole Patrick\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
Non HKCU:Run SandboxieControl Sandboxie Holdings, LLC "C:\Program Files\Sandboxie\SbieCtrl.exe"
Bonjour!

Non HKCU:Run SUPERAntiSpyware SUPERAntiSpyware C:\Program Files\SUPERAntiSpywareBo
\SUPERAntiSpyware.exe
Non HKLM:Run ArcSoft Connection Service ArcSoft Inc. C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
Oui HKLM:Run CanonQuickMenu CANON INC. C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon
Non HKLM:Run CLMLServer CyberLink "C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe"
Non HKLM:Run IJNetworkScannerSelectorEX CANON INC. C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
Non HKLM:Run jmekey Lenovo C:\WINDOWS\jmesoft\hotkey.exe
Non HKLM:Run jmesoft C:\Windows\jmesoft\ServiceLoader.exe
Non HKLM:Run Lenovo App Shop Intel Corporation "C:\Program Files (x86)\Lenovo\LenovoAppShop\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
Non HKLM:Run LVT Lenovo C:\Program Files\Lenovo\LVT\LJYZ.exe 1
Non HKLM:Run Malwarebytes TrayApp Malwarebytes C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
Non HKLM:Run PSUAMain Panda Security, S.L. "C:\Program Files (x86)\Panda Security\Panda Security Protectihttps://www.aidoweb.com/forum/editer/356966on\PSUAMain.exe" /LaunchSysTray
Non HKLM:Run RemoteControl10 CyberLink Corp. "C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe"
Non HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
Non HKLM:Run SecurityHealth Microsoft Corporation %ProgramFiles%\Windows Defender\MSASCuiL.exe
Non HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
Non HKLM:Run UpdateP2GoShortCut CyberLink Corp. "C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Lenovo\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
Non Startup User Envoyer à OneNote.lnk Microsoft Corporation C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE

 

Winx

Avatar de Winx
27862 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 30 Décembre 2017 à 13h24

Hello,hi, bonjour Hello

pas normal tout est quasiment désactivé dans ce PC, même l'Antivirus Panda free, c'est toi qui a désactivé tout ?

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

tycroas

Avatar de tycroas
320 messages
Processeur
Processeur

Lien direct Le 30 Décembre 2017 à 13h35

Bonjour!

Je ne me rappelle pas avoir désactivé tout et surtout pas l'antivirus.....

 

Winx

Avatar de Winx
27862 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 30 Décembre 2017 à 20h54

Hello,hi, bonjour Hello





Citation

Non HKCU:Run OneDrive Microsoft Corporation "C:\Users\Nicole Patrick\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
Non HKCU:Run SandboxieControl Sandboxie Holdings, LLC "C:\Program Files\Sandboxie\SbieCtrl.exe"
Bonjour!

Non HKCU:Run SUPERAntiSpyware SUPERAntiSpyware C:\Program Files\SUPERAntiSpywareBo
\SUPERAntiSpyware.exe
Non HKLM:Run ArcSoft Connection Service ArcSoft Inc. C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
Oui HKLM:Run CanonQuickMenu CANON INC. C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon
Non HKLM:Run CLMLServer CyberLink "C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe"
Non HKLM:Run IJNetworkScannerSelectorEX CANON INC. C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
Non HKLM:Run jmekey Lenovo C:\WINDOWS\jmesoft\hotkey.exe
Non HKLM:Run jmesoft C:\Windows\jmesoft\ServiceLoader.exe
Non HKLM:Run Lenovo App Shop Intel Corporation "C:\Program Files (x86)\Lenovo\LenovoAppShop\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
Non HKLM:Run LVT Lenovo C:\Program Files\Lenovo\LVT\LJYZ.exe 1
Non HKLM:Run Malwarebytes TrayApp Malwarebytes C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
Non HKLM:Run PSUAMain Panda Security, S.L. "C:\Program Files (x86)\Panda Security\Panda Security Protectihttps://www.aidoweb.com/forum/editer/356966on\PSUAMain.exe" /LaunchSysTray
Non HKLM:Run RemoteControl10 CyberLink Corp. "C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe"
Non HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
Non HKLM:Run SecurityHealth Microsoft Corporation %ProgramFiles%\Windows Defender\MSASCuiL.exe

Non HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
Non HKLM:Run UpdateP2GoShortCut CyberLink Corp. "C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Lenovo\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
Non Startup User Envoyer à OneNote.lnk Microsoft Corporation C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE


Ouvre CCleaner / outils /Démarrage

Mets-toi sur chaque ligne mise en VERT voir au dessus.
Clic sur le bouton " activer " pour au moins réactiver l'Antivirus.

Donc clic sur Activer et non pas "Désactiver" comme l'image en dessous )

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

tycroas

Avatar de tycroas
320 messages
Processeur
Processeur

Lien direct Le 31 Décembre 2017 à 11h20

Bonjour
C'est fait; Voici le nouveau rapport :
Non HKCU:Run OneDrive Microsoft Corporation "C:\Users\Nicole Patrick\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
Non HKCU:Run SandboxieControl Sandboxie Holdings, LLC "C:\Program Files\Sandboxie\SbieCtrl.exe"
Non HKCU:Run SUPERAntiSpyware SUPERAntiSpyware C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
Non HKLM:Run ArcSoft Connection Service ArcSoft Inc. C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
Oui HKLM:Run CanonQuickMenu CANON INC. C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon
Non HKLM:Run CLMLServer CyberLink "C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe"
Oui HKLM:Run IJNetworkScannerSelectorEX CANON INC. C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
Non HKLM:Run jmekey Lenovo C:\WINDOWS\jmesoft\hotkey.exe
Non HKLM:Run jmesoft C:\Windows\jmesoft\ServiceLoader.exe
Oui HKLM:Run Lenovo App Shop Intel Corporation "C:\Program Files (x86)\Lenovo\LenovoAppShop\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
Non HKLM:Run LVT Lenovo C:\Program Files\Lenovo\LVT\LJYZ.exe 1
Non HKLM:Run Malwarebytes TrayApp Malwarebytes C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
Non HKLM:Run PSUAMain Panda Security, S.L. "C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe" /LaunchSysTray
Oui HKLM:Run RemoteControl10 CyberLink Corp. "C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe"
Oui HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
Oui HKLM:Run SecurityHealth Microsoft Corporation %ProgramFiles%\Windows Defender\MSASCuiL.exe
Non HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
Non HKLM:Run UpdateP2GoShortCut CyberLink Corp. "C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Lenovo\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
Non Startup User Envoyer à OneNote.lnk Microsoft Corporation C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE

 

Winx

Avatar de Winx
27862 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 01 Janvier 2018 à 15h35

Hello,hi, bonjour Hello


ESET Online Scanner



    [*] Télécharge ESET Online Scanner sur ton Bureau en cliquant ici


    [*]- clic sur l'installeur une fois téléchargé sur ton bureau. ( ou ton dossier habituel de téléchargement )
    [*] - Si tu le vois sous forme d’icône dans ton dossier,téléchargement, c'est celle-ci :




    [*] Double-clique sur le fichier ESETOnlineScanner_FRA.exe pour installer le scanner.
    [*] Accepte la licence en cochant la case "Accepter*



    [*] A ce point je conseille de désactiver ton Antivirus.
    [*]- Suspendre ses activité sur le net et fermer tous les programmes à ce stade.



    [*]- Ensuite configure le scan de l'outil
    [*]- cliquer sur “Advanced settings” et cocher tout les boutons, puis valider en cliquant sur “Start“,ce qui va lancer le scan de ton PC.
    Tu peux ensuite cocher tous tes disques dur ( si présent évidemment ) mais au minimum configure comme à sur l'image.


    Clic sur "OK" une fois les cases cochées.

    [*] A ce stade l'outil va télécharger la base de donnée virale et va lancer automatiquement le scan de ton PC une fois terminé.



    l'analyse du PC commence.





    [*]- Si des infections sont détectées tu auras ceci:



    [*] A ce stade le temps d'analyse est variable selon la taille de ton disque dur, patiente le temps de l'analyse.( 1 heure +/-) toutes les partitions vont être scannées.
    [*] Dés l’analyse de terminé, cliquer sur “List of found threats“,


    [*] Tu auras ceci

    [*] L’explorateur s’affiche, dans la partie “Nom du fichier” indiquer "scanvirus" et enregistre-le sur le bureau ( pour le retrouver )
    [*]Ouvre le rapport et poste le rapport sur le forum dans ta réponse. ( sélectionne le texte/copier coller ensuite )




Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

tycroas

Avatar de tycroas
320 messages
Processeur
Processeur

Lien direct Le 03 Janvier 2018 à 01h08

Bonjour ,

Résultat du scanner :
C:\AdwCleaner\Quarantine\C\Program Files (x86)\High Stairs\Extensions\{2ce8b7c0-2a6f-47f5-9da0-56bbcad6e11c}.xpi.vir JS/BrowseFox.A application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Users\Nicole Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\xdvh4o8j.default\Extensions\[email protected] Win32/Toolbar.TNT2.I application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Users\Nicole Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\xdvh4o8j.default\Extensions\[email protected]\chrome\content\js\lib\jquery.autocomp lete.js.vir JS/Lightning.B application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Users\Nicole Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\xdvh4o8j.default\Extensions\[email protected]\chrome\content\js\module\hotSearch.js .vir JS/Lightning.C application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Users\Nicole Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\xdvh4o8j.default\Extensions\[email protected]\chrome\content\js\lib\jquery.autocomplete.js.vir JS/Lightning.B application potentiellement indésirable
C:\AdwCleaner\Quarantine\C\Users\Nicole Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\xdvh4o8j.default\Extensions\[email protected]\chrome\content\js\module\hotSearch.js.vir JS/Lightning.C application potentiellement indésirable
C:\AdwCleaner\Quarantine\files\aeioinctbrlsjvftgkfkzlzkguersgzc\WinMaximizer\InstallCac he\{7E309168-4B2B-416E-BB05-67192C08AA51}\WinMaximizer.msi une variante de Win64/SlowPCFighter.A application potentiellement indésirable
C:\Program Files (x86)\Auslogics\BoostSpeed\RegistryCleaner.exe une variante de Win32/Auslogics.B application potentiellement indésirable
C:\Program Files (x86)\Auslogics\BoostSpeed\Setup\SetupCustom.dll une variante de Win32/Auslogics.K application potentiellement indésirable
C:\Program Files (x86)\Panda Security\Panda Security Protection\Tools\PandaSecurityTb.exe Win32/Visicom.C application potentiellement indésirable,une variante de Win32/Toolbar.Visicom.A application potentiellement indésirable,une variante de Win32/Toolbar.Visicom.B application potentiellement indésirable,une variante de Win64/Toolbar.Visicom.A application potentiellement indésirable,une variante de Win32/Toolbar.Visicom.C application potentiellement indésirable,une variante de Win32/Visicom.A application potentiellement indésirable,une variante de Win64/NetFilter.A application potentiellement dangereuse,une variante de Win32/NetFilter.A application potentiellement dangereuse
C:\ProgramData\Panda Security\Panda Security Protection\Download\0x04011000\PSP_UPG_4151_16.xx.xx_18.01.00_0.exe Win32/Visicom.C application potentiellement indésirable,une variante de Win32/Toolbar.Visicom.A application potentiellement indésirable,une variante de Win32/Toolbar.Visicom.B application potentiellement indésirable,une variante de Win64/Toolbar.Visicom.A application potentiellement indésirable,une variante de Win32/Toolbar.Visicom.C application potentiellement indésirable,une variante de Win32/Visicom.A application potentiellement indésirable,une variante de Win64/NetFilter.A application potentiellement dangereuse,une variante de Win32/NetFilter.A application potentiellement dangereuse
C:\Users\All Users\Panda Security\Panda Security Protection\Download\0x04011000\PSP_UPG_4151_16.xx.xx_18.01.00_0.exe Win32/Visicom.C application potentiellement indésirable,une variante de Win32/Toolbar.Visicom.A application potentiellement indésirable,une variante de Win32/Toolbar.Visicom.B application potentiellement indésirable,une variante de Win64/Toolbar.Visicom.A application potentiellement indésirable,une variante de Win32/Toolbar.Visicom.C application potentiellement indésirable,une variante de Win32/Visicom.A application potentiellement indésirable,une variante de Win64/NetFilter.A application potentiellement dangereuse,une variante de Win32/NetFilter.A application potentiellement dangereuse
C:\Users\Nicole Patrick\Documents\dllkit-setup.exe une variante de Win32/SafeBytes.A application potentiellement indésirable
C:\Users\Nicole Patrick\SkyDrive\Documents\ccsetup528.exe Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse
C:\Users\Nicole Patrick\SkyDrive\Documents\ccsetup537.exe Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse
C:\Users\Nicole Patrick\SkyDrive\Documents\disk-defrag-setup.exe une variante de Win32/Auslogics.C application potentiellement indésirable
C:\Users\Nicole Patrick\SkyDrive\Documents\rcsetup153.exe Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse

 

<<<123>>>

[Page 2 sur 3 - 45 messages]