[Windows 10] se débarrasser de luckystarting Résolu

Question

Bonsoir je voudrais me débarasser de cette chose qui apparait à la place de google chrome ,merci de m'y aidder

Fish66 · Answer

Bonjour,
Suivant l'ordre fais ceci stp :
1/

 Télécharge : AdwCleaner (merci à Xplode)
 Lance AdwCleaner
 Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
 Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)

2/
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien :https://nicolascoolman.eu
<[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton  [Nettoyer]
[*]Accepte toutes les réparations proposées
[*]Unrapport ZHPCleaner.txt sera créé sur le bureau 
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport  sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse. 

3/
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre  bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits) 
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista 
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse 




[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés. 
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com 
[*] Fais copier/coller les liens fournis dans ta prochaine réponse. 

@+

ardechoise48 · Answer

puis si je veux le reouvrir j'ai une croix rouge avec adwcleaner is already running

ardechoise48 · Answer

le précédent message apparemment pas passe ,donc j'ai suivi tes consignes j'ai télechargé ,j'ai scanné et au moment de nettoyer tout disparaît et je ne trouve aucun rappoort

Fish66 · Answer

Concernant adwcleaner, aide ici: https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
---
Tu peux passer aux étapes qui suivent...

ardechoise48 · Answer

http://pjjoint.malekal.com/files.php?id=20170420_o7q6z11f13m11

ardechoise48 · Answer

http://pjjoint.malekal.com/files.php?id=20170420_l15e8y10z5d7

ardechoise48 · Answer

http://pjjoint.malekal.com/files.php?id=FRST_20170420_q13f7h10t5b6

ardechoise48 · Answer

Quand je lance adwcleaner j'ai ça qui apparaît [0420/193945.619:ERROR:crash_report_database_win.cc(563)] CreateDirectory C:\Program Files (x86)\Google\Chrome\reports: Accès refusé. (0x5)
[0420/193945.619:ERROR:registration_protocol_win.cc(83)] TransactNamedPipe: Le canal de communication a été fermé. (0x6D)
[0420/193945.619:ERROR:crash_report_database_win.cc(563)] CreateDirectory C:\Program Files (x86)\Google\Chrome\reports: Accès refusé. (0x5)
 ;

Fish66 · Answer

Bonsoir,
Tu as lancé ZHPCleaner en mode recherche et non nettoyage.
Relance le scan puis choisis l'option "Nettoyer"  ensuite poste le rapport stp
----
1/
Télécharge: Junkware Removal Tool à partir  : https://www.malwarebytes.com/junkwareremovaltool/#eol

!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
[*] Enregistre ce fichier sur le bureau.
[*]Ferme tout tes navigateurs
[*]Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
[*]Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
[*] NB: Le bureau disparaitra un instant, c'est normal.
[*] Laisse le programme travailler ne touche plus à rien
[*] Poste le rapport généré à la fin de l'analyse.
--------------
Aide : https://infomars.fr/forum/index.php?showtopic=5715

2/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager

[*]  A partir ce lien : https://up2sha.re/libraries/force-download.php?d=zjzeGcoiWFc8
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC 
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
 [*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

3/
[*] Télécharge MBAM-CLEAN et enregistre-le sur ton bureau Lance-le et suis les instructions.  
[*] Il va te demander ensuite de redémarrer le PC. Accepte.  
==========================  
Après redémarrage de la machine :  

 Télécharge MBAM et installe le selon l'emplacement par défaut	
https://www.malwarebytes.com/mwb-download/  

 Mets le à jour puis lance un examen “Menaces”. 
 coche "Recherche de rootkits" (Paramètres -> Détection et protection) 
 A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
 Redémarre l'ordinateur si besoin.
 Après redémarrage, relance Malwarebytes.
 Vas chercher le rapport dans l'onglet “Historique”.
 Clic à gauche sur l’onglet Journaux de l’application.
 Double-clic sur le journal d’examen pour l’afficher.
 En bas à gauche choisis “Copier dans le presse papier”
 colle le rapport le contenu du journal ici 

Bonne soirée ;)

ardechoise48 · Answer

# AdwCleaner v6.045 - Logfile created 20/04/2017 at 23:12:34
# Updated on 28/03/2017 by Malwarebytes
# Database : 2017-04-19.2 [Local]
# Operating System : Windows 10 Home  (X64)
# Username : Nicole - PC-NICOLE
# Running from : C:\Users\Nicole\Desktop\adwcleaner_6.045.exe
# Mode: Clean
# Support : https://www.malwarebytes.com/support

 [ Services ] *****
 [ Folders ] *****
 [ Files ] *****

[-] File deleted: C:\Users\Public\Documents	emp.dat

 [ DLL ] *****
 [ WMI ] *****
 [ Shortcuts ] *****
 [ Scheduled Tasks ] *****
 [ Registry ] *****
 [ Web browsers ] *****


:: "Tracing" keys deleted
:: Winsock settings cleared



C:\AdwCleaner\AdwCleaner[C1].txt - [5789 Bytes] - [16/07/2016 22:10:58]
C:\AdwCleaner\AdwCleaner[C2].txt - [2134 Bytes] - [20/04/2017 09:40:35]
C:\AdwCleaner\AdwCleaner[C3].txt - [1324 Bytes] - [20/04/2017 09:50:34]
C:\AdwCleaner\AdwCleaner[C4].txt - [1595 Bytes] - [20/04/2017 19:24:57]
C:\AdwCleaner\AdwCleaner[C5].txt - [1690 Bytes] - [20/04/2017 19:31:37]
C:\AdwCleaner\AdwCleaner[C6].txt - [1780 Bytes] - [20/04/2017 19:58:13]
C:\AdwCleaner\AdwCleaner[C7].txt - [1980 Bytes] - [20/04/2017 21:46:23]
C:\AdwCleaner\AdwCleaner[C8].txt - [2126 Bytes] - [20/04/2017 23:06:52]
C:\AdwCleaner\AdwCleaner[C9].txt - [1390 Bytes] - [20/04/2017 23:12:34]
C:\AdwCleaner\AdwCleaner[S10].txt - [2409 Bytes] - [20/04/2017 23:12:23]
C:\AdwCleaner\AdwCleaner[S1].txt - [5751 Bytes] - [16/07/2016 22:07:00]
C:\AdwCleaner\AdwCleaner[S2].txt - [2107 Bytes] - [20/04/2017 09:39:58]
C:\AdwCleaner\AdwCleaner[S3].txt - [1460 Bytes] - [20/04/2017 09:50:18]
C:\AdwCleaner\AdwCleaner[S4].txt - [1606 Bytes] - [20/04/2017 10:34:13]
C:\AdwCleaner\AdwCleaner[S5].txt - [1687 Bytes] - [20/04/2017 15:38:07]
C:\AdwCleaner\AdwCleaner[S6].txt - [1825 Bytes] - [20/04/2017 19:31:04]
C:\AdwCleaner\AdwCleaner[S7].txt - [1947 Bytes] - [20/04/2017 19:58:00]
C:\AdwCleaner\AdwCleaner[S8].txt - [2115 Bytes] - [20/04/2017 21:44:53]
C:\AdwCleaner\AdwCleaner[S9].txt - [2261 Bytes] - [20/04/2017 21:51:19]

########## EOF - C:\AdwCleaner\AdwCleaner[C9].txt - [2194 Bytes] ##########

ardechoise48 · Answer

http://pjjoint.malekal.com/files.php?id=20170421_r8f9p11n10z9                  merci pour ton aide j'arrête pour ce soir ma petite tête ne suit plus

ardechoise48 · Answer

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.3 (04.10.2017)
Operating System: Windows 10 Home x64 
Ran by Nicole (Administrator) on 21/04/2017 at  9:08:52,21
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 2 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21/04/2017 at  9:11:45,51
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ardechoise48 · Answer

Bonjour , je viens de suivre tes instructions j'ai bien fixliiit text mais pas first .exe

ardechoise48 · Answer

je tombe là dessus ,c'est pas first ?    Farbar Recovery Scan Tool Download

ardechoise48 · Answer

quelle nunuche !!!!!!c'est l'abréviation ,mais je l'ai déjà fait non ? j'attends ta réponse ,je ne doute pas de toi ,mais de moi lol

ardechoise48 · Answer

j'ai refait le scan ,j'ai donc les deux même fichiers  que postées la dernière fois mais le hic si je fais corriger ça ne veut pas ,  Ca  me marque :aucun fichier txt n'a été trouvé  puis  les fichiers txt doivent être dans le même dossier que l'outil ,ce qui est le cas sur mon bureau .je te renvoie quand même par Malekal sachant que je ne peux corriger

ardechoise48 · Answer

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-04-2017 Exécuté par Nicole (21-04-2017 23:08:11) Run:1 Exécuté depuis C:\Users\Nicole\Desktop Profils chargés: Nicole (Profils disponibles: Nicole) Mode d'amorçage: Normal ============================================== fixlist contenu: [*] Coller le script en gras ci-dessous dans votre bloc-notes start CreateRestorePoint: CloseProcesses: CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION SearchScopes: HKU\S-1-5-21-639789147-2807618547-792758945-1001 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = 2015-01-29 08:31 - 2015-01-29 08:31 - 0234679 _____ () C:\Users\Nicole\AppData\Local\dsi1.dat 2015-01-29 08:32 - 2015-01-29 08:32 - 0161916 _____ () C:\Users\Nicole\AppData\Local\dsi2.dat 2016-06-30 21:52 - 2016-06-30 21:52 - 2458672 _____ (The OpenSSL Project, http://www.openssl.org/) C:\Users\Nicole\AppData\Local\Temp\libeay32.dll [Pays US - 23.206.27.124] HKU\S-1-5-21-639789147-2807618547-792758945-1001\...\ChromeHTML: -> C:\Program Files (x86)\Dohat\Application\chrome.exe (Google Inc.) <==== ATTENTION Task: {102A92D8-3B7E-4223-A063-22E6064E76F3} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION Task: {249CDA1E-1F54-493A-90DD-32A5633AE9D7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION Task: {442847B8-CED1-44F5-A675-B2AECB88E0EA} - \Microsoft\Windows\Setup\GWXTriggers efreshgwxconfig-B -> Pas de fichier <==== ATTENTION Task: {521D5237-02E8-4039-B2AB-8DC55C35B655} - \Microsoft\Windows\Setup\gwx efreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION Task: {676F457D-2E8C-4813-83BC-C46BE4223F9B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION Task: {8DEB0A73-3C65-47DA-A0D2-AB1B9B43D7A3} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION Task: {97EEA3CD-D24E-4E20-8562-2C0EE5B51469} - \Microsoft\Windows\Setup\gwx efreshgwxconfig -> Pas de fichier <==== ATTENTION Task: {B5D41D1B-09E3-4953-9780-038B4A4FE5D5} - \WPD\SqmUpload_S-1-5-21-639789147-2807618547-792758945-1001 -> Pas de fichier <==== ATTENTION Task: {BB15FFF8-D7F5-4587-B550-20F04D657194} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION Task: {C9096927-9627-437A-A13B-768B69D207DD} - \Microsoft\Windows\Setup\gwx efreshgwxcontent -> Pas de fichier <==== ATTENTION Task: {DC30222A-369C-4E84-8077-D83590A91385} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION Task: {DF4EF4DE-A453-4A9A-9EAC-B530BD9FF88B} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION Task: {F0B83D68-246B-4893-9397-E842A4FFA157} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION Hosts: RemoveProxy: EmptyTemp: [*] Coller le script en gras ci-dessous dans votre bloc-notes => Erreur: Pas de correction automatique trouvée pour cet élément. Le Point de restauration a été créé avec succès. Processus fermé avec succès. HKLM\SOFTWARE\Policies\Google => clé supprimé(es) avec succès HKU\S-1-5-21-639789147-2807618547-792758945-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} => clé non trouvé(e). HKCR\CLSID\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} => clé non trouvé(e). C:\Users\Nicole\AppData\Local\dsi1.dat => déplacé(es) avec succès C:\Users\Nicole\AppData\Local\dsi2.dat => déplacé(es) avec succès "C:\Users\Nicole\AppData\Local\Temp\libeay32.dll [Pays US - 23.206.27.124]" => non trouvé(e). HKU\S-1-5-21-639789147-2807618547-792758945-1001_Classes\ChromeHTML => clé non trouvé(e). HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{102A92D8-3B7E-4223-A063-22E6064E76F3} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{102A92D8-3B7E-4223-A063-22E6064E76F3} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{249CDA1E-1F54-493A-90DD-32A5633AE9D7} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{249CDA1E-1F54-493A-90DD-32A5633AE9D7} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{442847B8-CED1-44F5-A675-B2AECB88E0EA} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{442847B8-CED1-44F5-A675-B2AECB88E0EA} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers efreshgwxconfig-B => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{521D5237-02E8-4039-B2AB-8DC55C35B655} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{521D5237-02E8-4039-B2AB-8DC55C35B655} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx efreshgwxconfigandcontent => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{676F457D-2E8C-4813-83BC-C46BE4223F9B} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{676F457D-2E8C-4813-83BC-C46BE4223F9B} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8DEB0A73-3C65-47DA-A0D2-AB1B9B43D7A3} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8DEB0A73-3C65-47DA-A0D2-AB1B9B43D7A3} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{97EEA3CD-D24E-4E20-8562-2C0EE5B51469} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{97EEA3CD-D24E-4E20-8562-2C0EE5B51469} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx efreshgwxconfig => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B5D41D1B-09E3-4953-9780-038B4A4FE5D5} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B5D41D1B-09E3-4953-9780-038B4A4FE5D5} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-639789147-2807618547-792758945-1001 => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BB15FFF8-D7F5-4587-B550-20F04D657194} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BB15FFF8-D7F5-4587-B550-20F04D657194} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C9096927-9627-437A-A13B-768B69D207DD} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C9096927-9627-437A-A13B-768B69D207DD} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx efreshgwxcontent => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DC30222A-369C-4E84-8077-D83590A91385} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DC30222A-369C-4E84-8077-D83590A91385} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DF4EF4DE-A453-4A9A-9EAC-B530BD9FF88B} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF4EF4DE-A453-4A9A-9EAC-B530BD9FF88B} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F0B83D68-246B-4893-9397-E842A4FFA157} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F0B83D68-246B-4893-9397-E842A4FFA157} => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => clé supprimé(es) avec succès C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès Hosts restauré(es) avec succès. ========= RemoveProxy: ========= HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings => valeur supprimé(es) avec succès HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings => valeur supprimé(es) avec succès HKU\S-1-5-21-639789147-2807618547-792758945-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings => valeur supprimé(es) avec succès HKU\S-1-5-21-639789147-2807618547-792758945-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings => valeur supprimé(es) avec succès ========= Fin de RemoveProxy: ========= =========== EmptyTemp: ========== BITS transfer queue => 32768 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 116429935 B Java, Flash, Steam htmlcache => 506 B Windows/system/drivers => 1663618 B Edge => 115177628 B Chrome => 7549668 B Firefox => 2855342 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 186 B systemprofile32 => 0 B LocalService => 12422 B NetworkService => 0 B Nicole => 108779849 B RecycleBin => 111304815 B EmptyTemp: => 442.3 MB données temporaires supprimées. ================================ Le système a dû redémarrer. Fin de Fixlog 23:09:57

ardechoise48 · Answer

C'est compliqué pour moi de faire tout ça tout mon ordinateur est tout chamboulé ,je ne m'y retrouve plus ,si j'ouvre ma boite mail tout le reste se ferme ,si j'ouvre mes fichiers c'est ma boite mail qui se ferme ,mais avec ton aide on y arrivera encore merci

ardechoise48 · Answer

Je voulais demander aussi mon navigateur Google chrome a disparu c'est peut être normal vu mon infection ,j'attends ta réponse ,merci bonne fin de soirée

Fish66 · Answer

Bonjour,
Etape1 :
Suivant l'ordre fais ceci stp :
1/
Tu vas sauvegarder tes favoris comme expliqué ici : https://support.google.com/chrome/answer/96816?hl=fr
2/
Désinstallez depuis le panneau de configuration Google chrome.
Aide : https://support.google.com/chrome/answer/95319?hl=fr
A ne pas oublier de supprimer : les préférences du navigateur, les favoris et l'historique, cochez la
case "Supprimer également vos données de navigation" (étape 5 ).

3/
Cliquez sur Démarrer, dans la barre de recherche copiez %LOCALAPPDATA%\ puis supprimez stp le dossier Google

4/
Téléchargez puis installez Google chrome à partir ce lien : https://www.google.fr/chrome/

Etape2 :

[*] Téléchargez  ZHPDiag (de Nicolas coolman) à partir: ce lien
[*] Enregistrez le sur ton bureau.
[*] Pour XP lance ZHPDiag par double clic sur son icône présente sur le bureau
[*] Pour Vista/Windows 7/8/10  clic droit sur le fichier téléchargé et choisis Exécuter en tant qu'administrateur
[*] Exécutez ZHPDiag.exe, puis lisez et acceptez les conditions d’utilisation du logiciel ;
[*] Cliquez sur Scanner:




[*] Patientez pendant que le programme analyse votre système (Note : si le programme ne répond plus, c’est normal, il tourne tout de même en tâche de fond : patientez quelques minutes et laissez-le tourner). Cela ne devrait durer que quelques minutes ;
[*] Hébergez le rapport présent sur votre bureau sous le nom de ZHPDiag.txt sur: pjjoint.malekal

ardechoise48 · Answer

Bonjour :D          j'ai fait tout ce que tu m'as demandé en dernier mais le rapport ZHPDiag ne se met pas dans mon bureau ,j'ai quand même vu "PUP.Optimal Zombiesnews,"par contre je n'ai plus luckystarting  .que dois je faire maintenant  ,Merci

Fish66 · Answer

Tu vas lancer Malwarebytes comme expliqué ici en 3/ :  https://forums.commentcamarche.net/forum/affich-34537091-windows-10-se-debarrasser-de-luckystarting#15

Poste ensuite le rapport stp

ardechoise48 · Answer

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.3 (04.10.2017)
Operating System: Windows 10 Home x64 
Ran by Nicole (Administrator) on 22/04/2017 at 13:48:31,80
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22/04/2017 at 13:51:43,22
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ardechoise48 · Answer

Je ne vois plus mes deux reponses concernant Google chrome et celle qui concerne malwarebyte ,

ardechoise48 · Answer

désolée il fallait juste que je passe sur 2 ,

ardechoise48 · Answer

Bonjour à toi la mamie pas toute jeune que je suis te remercie vivement pour ton dévouement pour m'avoir aidé à m'en sortir ,Google va bien ,juste du changement sur mon bureau mais je me débrouille ,y a t'il autre chose à faire ?je marque résolu?

ardechoise48 · Answer

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.3 (04.10.2017)
Operating System: Windows 10 Home x64 
Ran by Nicole (Administrator) on 24/04/2017 at 13:55:58,01
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24/04/2017 at 13:59:19,16
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

j'ai que ça qui vient après l'analyse

ardechoise48 · Answer

Bonsoir ,j'ai fait l'analyse ,il y a 3 pop up ,mais j'ai beau sélectionner et mettre en quarantaine ça ne veut pas y aller

ardechoise48 · Answer

j'ai refait plusieurs fois je ne peux aller plus loin ,déjà  il ne s'ouvre pas en grand ,je ne peux ni mettre en quarantaine ,ni exporter ,ça ne marche pas

ardechoise48 · Answer

maintenant quand je vais dessus il me demande si je veux continuer ,je mets oui et ensuite il me demande de rebooster,je rebooste  ,mais j'ai recommencé plusieurs fois et ce sont toujours les mêmes 2 messages

Fish66 · Answer

Bonjour,
Il doit y marcher...
Tu vas désinstaller Malwarebytes depuis le panneau de configuration, ensuite tu vas refaire les procédures exactement comme expliqué ici : https://forums.commentcamarche.net/forum/affich-34537091-windows-10-se-debarrasser-de-luckystarting?page=2#38
Enfin poste le rapport stp

ardechoise48 · Answer

http://pjjoint.malekal.com/files.php?id=20170425_g8d11f10h8v7

Fish66 · Answer

Salut,
Bonsoir ,j'ai fait l'analyse ,il y a 3 pop up ,mais j'ai beau sélectionner et mettre en quarantaine ça ne veut pas y aller
Plus que 800 éléments ont été détectées!  ...
Clé du registre: 9FraudTool.YAC, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\iSafeKrnl, Aucune action de l'utilisateur, [7059], [299006],1.0.1804FraudTool.YAC, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\iSafeKrnlKit, Aucune action de l'utilisateur, [7059], [299006],1.0.1804FraudTool.YAC, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\iSafeKrnlMon, Aucune action de l'utilisateur, [7059], [299006],1.0.1804FraudTool.YAC, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\iSafeKrnlR3, Aucune action de l'utilisateur, [7059], [299006],1.0.1804Adware.Ghokswa, HKU\S-1-5-21-639789147-2807618547-792758945-1001_Classes\CHROMEHTML, Aucune action de l'utilisateur, [314], [-1],0.0.0FraudTool.YAC, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\iSafeService, Aucune action de l'utilisateur, [7059], [175180],1.0.1804FraudTool.YAC, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\iSafe, Aucune action de l'utilisateur, [7059], [175180],1.0.1804PUP.Optional.Ghokswa.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\FirefoxU, Aucune action de l'utilisateur, [679], [306582],1.0.1804FraudTool.YAC, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ISAFEKRNLBOOT, Aucune action de l'utilisateur, [7059], [183523],1.0.1804Valeur du registre: 8PUP.Optional.Ghokswa.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\FirefoxU|IMAGEPATH, Aucune action de l'utilisateur, [679], [306582],1.0.1804FraudTool.YAC, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ISAFEKRNLBOOT|IMAGEPATH, Aucune action de l'utilisateur, [7059], [183523],1.0.1804FraudTool.YAC, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\iSafeKrnl|IMAGEPATH, Aucune action de l'utilisateur, [7059], [183522],1.0.1804FraudTool.YAC, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\iSafeKrnlKit|IMAGEPATH, Aucune action de l'utilisateur, [7059], [183522],1.0.1804FraudTool.YAC, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\iSafeKrnlMon|IMAGEPATH, Aucune action de l'utilisateur, [7059], [183522],1.0.1804FraudTool.YAC, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\iSafeKrnlR3|IMAGEPATH, Aucune action de l'utilisateur, [7059], [183522],1.0.1804FraudTool.YAC, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ISAFESERVICE|IMAGEPATH, Aucune action de l'utilisateur, [7059], [183525],1.0.1804Adware.Ghokswa, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{6FEED9B4-AD3B-49A5-A10D-5EC2C29B916F}, Aucune action de l'utilisateur, [314], [391309],1.0.1804Données du registre: 0(Aucun élément malveillant détecté)Flux de données: 0(Aucun élément malveillant détecté)Dossier: 790FraudTool.YAC, C:\Users\Nicole\AppData\Roaming\Elex-tech\YAC\iDesk, Aucune action de l'utilisateur, [7059], [175179],1.0.1804FraudTool.YAC, C:\Users\Nicole\AppData\Roaming\Elex-tech\YAC\log, Aucune action de l'utilisateur, [7059], [175179],1.0.1804FraudTool.YAC, C:\USERS\NICOLE\APPDATA\ROAMING\Elex-tech\YAC, Aucune action de l'utilisateur, [7059], [175179],1.0.1804
Pourquoi tu n'as pas supprimé les infections détectées ?

ardchoise48 · Answer

Je vais le faire et j'en relance un après ,
?

ardchoise48 · Answer

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 25/04/2017
Heure de l'analyse: 22:23
Fichier journal: mbeam txt.txt
Administrateur: Oui

-Informations du logiciel-
Version: 3.0.6.1469
Version de composants: 1.0.103
Version de pack de mise à jour: 1.0.1807
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: PC-NICOLE\Nicole

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 367301
Temps écoulé: 12 min, 22 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 0
(Aucun élément malveillant détecté)

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)

Fish66 · Answer

Bonjour,
Parfait!  ;) , on peut finaliser maintenant...
---
 Pour finir : 
1/
Téléchargez Delfix sur ton bureau à partir l'un des deux liens : 

https://toolslib.net/downloads/viewdownload/2-delfix/ 
ou 
https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 


Coche les cases suivantes : 
[*] Réactive l'Uac (juste pour Vista, Seven et W8) 
[*] Supprimer les outils de désinfection (coché par défaut) 
[*] Purger la restauration système
Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix. 

=========================================== 
2/
Tu peux garder Malwarebytes et l'utiliser une fois par semaine. 

3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour

Bonne journée

ardechoise48 · Answer

# DelFix v1.013 - Rapport créé le 26/04/2017 à 09:04:10
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Nicole - PC-NICOLE
# Système d'exploitation : Windows 10 Home  (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #45 [Point de contrôle planifié | 04/07/2017 17:34:04]
Supprimé : RP #46 [Windows Update | 04/12/2017 12:26:51]
Supprimé : RP #47 [google chrome | 04/19/2017 21:17:08]
Supprimé : RP #48 [JRT Pre-Junkware Removal | 04/21/2017 07:07:49]
Supprimé : RP #49 [JRT Pre-Junkware Removal | 04/21/2017 07:08:52]
Supprimé : RP #52 [JRT Pre-Junkware Removal | 04/22/2017 11:47:26]
Supprimé : RP #53 [JRT Pre-Junkware Removal | 04/22/2017 11:48:31]
Supprimé : RP #54 [JRT Pre-Junkware Removal | 04/24/2017 11:55:58]
Supprimé : RP #55 [JRT Pre-Junkware Removal | 04/24/2017 11:57:08]

Nouveau point de restauration créé !

########## - EOF - ##########

ardechoise48 · Answer

Merci beaucoup pour ton aide et ta patience ,merci pour les pages de lecture,grâce à toi nous y sommes arrivés, ce fut dur et long pour moi mais j'ai appris , merci aussi à vous tous   qui êtes là pour nous aider ,bonne journée !!!!

[Windows 10] se débarrasser de luckystarting

38 réponses

Fin de Fixlog 23:09:57

Newsletters