[Résolu 20/04/18] infection virus

Votre PC est infecté ? : postez dans cette rubrique pour obtenir de l'aide
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports

Règles du forum
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports

[Résolu 20/04/18] infection virus

Messagede zoulou30 » 17 Avr 2018 12:40

bonjour....
je crois que je suis infecter du moins l'ordi... :doh: j'ai passer zhp cleaner ne trouve rien...mais zhp dialog (infections)19..donc je me tourne vers vous..merci de vos conseils... :priere:
https://www.cjoint.com/c/HDrlNBZx28w
merci
Avatar de l’utilisateur
zoulou30
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 105
Âge: 61
Inscription: 04 Mai 2014 16:17
Localisation: GARD
Sexe: Homme
Firefox 59.0 64 bits Firefox 59.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1680 x 1050 1680 x 1050

infection virus

Messagede didier68 » 18 Avr 2018 11:57

Slt Diabolo :coucou:

Avant toute chose j'aimerais te donner quelques conseils mais ce n'est nullement une obligation ok :cool3:

Je désinstallerais ceci:
- Avast (j'utiliserais Defender)
- Les Avanquest et Iobit
- Nero (Il est "lourd" et active une multitude de services :feu: ).Un logiciel de gravure tel que CD-Burner par ex fait largement l'affaire et est bcp plus léger.A toi de voir :cool3:
- Si il y a d'autres applications que tu n'utilises pas (ou plus) profites en pour les désinstaller car ton pc est quand même pas mal "chargé"

A mettre a jour impérativement:
- Java >>> https://www.java.com/fr/download/

1) Télécharge puis install ZhpFix depuis ce lien >>> http://www.nicolascoolman.fr/download/zhpfix/

ZHPFix : raccourcis sur le bureau
- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
- Copie les lignes suivantes en bleu (surligner et copier) :

Script ZHPFix
SysRestore
EmptyTemp
FirewallRAZ
EmptyCLSID
EmptyPrefetch
ShortcutFix
ProxyFix
O38 - TASK: {5FBA0590-5D84-419E-94DD-7BC26E5C3E91} [64Bits][\Safer-Networking\Spybot - Search and Destroy\Refresh immunization] - (.Spybot - Search & Destroy 2 - This task will update your immunization, ke.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe (.not file.) [0] (.Orphan.) =>.SUP.Orphan
O38 - TASK: {874E877D-C127-4931-BC48-6055E82389D6} [64Bits][\Safer-Networking\Spybot - Search and Destroy\Check for updates] - (.Spybot - Search & Destroy 2 - This task will regularly check for software.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe (.not file.) [0] (.Orphan.) =>.SUP.Orphan
O38 - TASK: {D082FC7B-C3C4-48A4-BAB0-85FECB4EED75} [64Bits][\Safer-Networking\Spybot - Search and Destroy\Scan the system] - (.Spybot - Search & Destroy 2 - A full system scan is recommended once per .) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe (.not file.) [0] (.Orphan.) =>.SUP.Orphan
C:\WINDOWS\System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization - (.Spybot - Search & Destroy 2.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe (.not file.) [/immunize] (.Orphan.) =>.SUP.Orphan
C:\WINDOWS\System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates - (.Spybot - Search & Destroy 2.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe (.not file.) [/autoupdate] (.Orphan.) =>.SUP.Orphan
C:\WINDOWS\System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system - (.Spybot - Search & Destroy 2.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe (.not file.) [/scan] (.Orphan.) =>.SUP.Orphan
O20 - AppInit_DLLs: . (...) - C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL (.not file.)
HKCU\SOFTWARE\F-Secure =>.F-Secure
HKLM\SOFTWARE\GlarySoft =>.Glarysoft
HKLM\SOFTWARE\Symantec =>.Symantec
HKLM\SOFTWARE\WOW6432Node\GlarySoft =>.Glarysoft
HKLM\SOFTWARE\WOW6432Node\Symantec =>.Symantec
HKCU\SOFTWARE\Glarysoft =>.Glarysoft
HKCU\SOFTWARE\Symantec =>.Symantec
O43 - CFD: 07/01/2013 - [] D -- C:\Program Files (x86)\Symantec =>.Symantec
O43 - CFD: 24/08/2012 - [] D -- C:\Program Files (x86)\SymSilent =>.Symantec Corporation®
O43 - CFD: 18/06/2016 - [] D -- C:\ProgramData\F-Secure =>.F-Secure
O43 - CFD: 24/04/2017 - [0] D -- C:\ProgramData\GlarySoft =>.GlarySoft
O43 - CFD: 14/01/2016 - [] D -- C:\ProgramData\Norton =>.Symantec Corporation
O43 - CFD: 06/05/2014 - [] D -- C:\ProgramData\NortonInstaller =>.Symantec
O43 - CFD: 09/01/2016 - [] D -- C:\ProgramData\Spybot - Search & Destroy =>.SaferNetworking
O43 - CFD: 18/06/2016 - [] D -- C:\Users\zoulou30\AppData\Roaming\F-Secure =>.F-Secure
O43 - CFD: 24/04/2017 - [] D -- C:\Users\zoulou30\AppData\Roaming\GlarySoft =>.GlarySoft
O43 - CFD: 18/06/2016 - [] D -- C:\Users\zoulou30\AppData\Local\F-Secure =>.F-Secure
C:\WINDOWS\Installer\13fc706c.msp =>.SUP.Obsolete.Adobe
C:\WINDOWS\Installer\19c83d8.msp =>.SUP.Obsolete.Adobe
C:\WINDOWS\Installer\21ffca2f.msp =>.SUP.Obsolete.Adobe
C:\WINDOWS\Installer\2bdcc38.msp =>.SUP.Obsolete.Adobe
C:\WINDOWS\Installer\3962ee5.msp =>.SUP.Obsolete.Adobe
C:\WINDOWS\Installer\3ac769e.msp =>.SUP.Obsolete.Adobe
C:\WINDOWS\Installer\43694cd4.msp =>.SUP.Obsolete.Adobe
C:\WINDOWS\Installer\49224df.msp =>.SUP.Obsolete.Adobe
C:\WINDOWS\Installer\4edbb34.msp =>.SUP.Obsolete.Adobe
C:\WINDOWS\Installer\54df67d.msp =>.SUP.Obsolete.Adobe
C:\WINDOWS\Installer\54df707.msp =>.SUP.Obsolete.Adobe
C:\WINDOWS\Installer\6492e09.msp =>.SUP.Obsolete.Adobe
C:\WINDOWS\Installer\89a8658.msp =>.SUP.Obsolete.Adobe
C:\WINDOWS\Installer\a24b72c.msp =>.SUP.Obsolete.Adobe
C:\WINDOWS\Installer\b54150a.msp =>.SUP.Obsolete.Adobe


• Clique sur Importer, (vérifie que le script soit collé dans le cadre) .
• Clique sur le bouton « GO » pour lancer le nettoyage.

Optimisation:

Via C-cleaner tu pourrais désactiver ceci au démarrage:
Lance C-cleaner >>> outils >>> démarrage >>> windows >>> sélectionne >>> désactiver (et NON effacer ok)
- Avanquest Message
- Java
- Tout ce qui est One Drive (si tu ne l'utilises pas)

Une fois désactivées,ces applications sont bien sur toujours utilisables depuis leur raccourci ou leur .exe.Si pour une raison ou une autre cela ne te convenait pas,tu peux réactiver l'un ou l'autre de la même manière (sélection >>> activer)

Re-démarre le pc puis lance un nouveau ZhpDiag.Post-moi le nouveau via ci-joint stp et dis moi comment se comporte ton pc

Cdlmt
Image
Avatar de l’utilisateur
didier68
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 1088
Âge: 55
Inscription: 26 Nov 2014 08:20
Localisation: Alsace
Sexe: Homme
Firefox 59.0 64 bits Firefox 59.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1760 x 1100 1760 x 1100

infection virus

Messagede zoulou30 » 18 Avr 2018 14:06

:coucou: didier68
merci de bien vouloir m'aider....bon j'ai suivi tes conseils et désinstaller (avast,iobit,avanquest)..pour java quand je vais sur le liens pour telecharger il me dise que le plugin ne fonctionne pas avec Firefox...désinstaller nero(instalerais plus tard cd burning)
mais apres analyse toujours 19 bestiole
coici le rapport...
https://www.cjoint.com/c/HDsm7Xut3Zw
attends instructions encore merci pour ton aide...
Avatar de l’utilisateur
zoulou30
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 105
Âge: 61
Inscription: 04 Mai 2014 16:17
Localisation: GARD
Sexe: Homme
Firefox 59.0 64 bits Firefox 59.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1680 x 1050 1680 x 1050

infection virus

Messagede didier68 » 18 Avr 2018 18:18

Re Bjr Zoulou

mais apres analyse toujours 19 bestiole


Aie,effectivement.Un de mes collègue me signale qu'en effet ces lignes ne sont plus traitées et prises en charge directement avec l'outil que je t'ai fait utiliser.Je te prie de m'excuser :priere: :priere:

Afin de de pas commettre d'erreurs,je préfère demander a un collègue de poursuivre avec toi d'accord.Tu n'as pas de grosses infections tu peux être rassuré

Cdlmt

Bien sur je suis ton post,je ne t'abandonne pas ;)
Image
Avatar de l’utilisateur
didier68
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 1088
Âge: 55
Inscription: 26 Nov 2014 08:20
Localisation: Alsace
Sexe: Homme
Firefox 59.0 64 bits Firefox 59.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1760 x 1100 1760 x 1100

infection virus

Messagede ptitpanda » 18 Avr 2018 19:13

Bonjour Didier et Zoulou :coucou:


Avec l'accord de Didier je reprends la suite, demain je jette un oeil la dessus et je te tiens au courant ;)

@+
Image
Image
Avatar de l’utilisateur
ptitpanda
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 445
Âge: 49
Inscription: 01 Sep 2012 15:34
Localisation: Drome
Sexe: Homme
Firefox 59.0 64 bits Firefox 59.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

infection virus

Messagede zoulou30 » 19 Avr 2018 07:40

bonjour didier.............
pas de soucis,merci de ton aide.... :coucou: ...j'attend les instruction de ptitpanda que je remercie...donc a plus... :coucou:
Avatar de l’utilisateur
zoulou30
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 105
Âge: 61
Inscription: 04 Mai 2014 16:17
Localisation: GARD
Sexe: Homme
Firefox 59.0 64 bits Firefox 59.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1680 x 1050 1680 x 1050

infection virus

Messagede ptitpanda » 19 Avr 2018 11:31

Bonjour :coucou:


Comme le disait Didier tu n'as pas d'infection mais surtout des lignes obsolètes

zoulou30 a écrit:pour java quand je vais sur le liens pour telecharger il me dise que le plugin ne fonctionne pas avec Firefox

Effectivement maintenant ils tentent d'intégrer dans firefox (et ds chrome) différents plugs afin que les gens n'utilisent plus ce genre de prog qui avait des failles et que l'on devait constamment mettre à jour pour éviter des infections. explications
Donc si tu te sers exclusivement de firefox tu ne devrais même plus en avoir besoin (perso cela fait presque 2 ans que je ne l'ai plus et jamais eu de soucis).
En plus je vois que tu as les anciens java (131-144-151), il faut toujours désinstaller les anciennes versions et mettre la dernière.
Conseil: désinstalle tous les java et vois au fil du temps si on te le réclame lors de tes navigations. Au pire avec le lien de Didier tu pourras le télécharger mais en utilisant internet explorer :roll:


Donc on va re-passer un script pour enlever ces "bestioles" ;)

  • Ferme les applications en cours,

  • Surligne et copie l'ensemble des lignes dans l'encadré ci-dessous :
    Image ATTENTION ce script n'est destiné qu'à cette machine / cet utilisateur Image

    Code: Tout sélectionner
    Script ZHPFix
    SysRestore
    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0319D346-9E60-4CE2-B937-EF6C981CC0F1}
    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0319D346-9E60-4CE2-B937-EF6C981CC0F1}
    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0319D346-9E60-4CE2-B937-EF6C981CC0F1}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0319D346-9E60-4CE2-B937-EF6C981CC0F1}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0319D346-9E60-4CE2-B937-EF6C981CC0F1}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Maintenance\{0319D346-9E60-4CE2-B937-EF6C981CC0F1}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\logon\{0319D346-9E60-4CE2-B937-EF6C981CC0F1}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0319D346-9E60-4CE2-B937-EF6C981CC0F1}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0319D346-9E60-4CE2-B937-EF6C981CC0F1}
    C:\WINDOWS\System32\Tasks\Microsoft\Windows\PushToInstall\Registration
    C:\Windows\System32\sc.exe
    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5FBA0590-5D84-419E-94DD-7BC26E5C3E91}
    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{5FBA0590-5D84-419E-94DD-7BC26E5C3E91}
    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5FBA0590-5D84-419E-94DD-7BC26E5C3E91}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5FBA0590-5D84-419E-94DD-7BC26E5C3E91}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{5FBA0590-5D84-419E-94DD-7BC26E5C3E91}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Maintenance\{5FBA0590-5D84-419E-94DD-7BC26E5C3E91}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\logon\{5FBA0590-5D84-419E-94DD-7BC26E5C3E91}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5FBA0590-5D84-419E-94DD-7BC26E5C3E91}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5FBA0590-5D84-419E-94DD-7BC26E5C3E91}
    C:\WINDOWS\System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization
    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{874E877D-C127-4931-BC48-6055E82389D6}
    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{874E877D-C127-4931-BC48-6055E82389D6}
    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{874E877D-C127-4931-BC48-6055E82389D6}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{874E877D-C127-4931-BC48-6055E82389D6}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{874E877D-C127-4931-BC48-6055E82389D6}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Maintenance\{874E877D-C127-4931-BC48-6055E82389D6}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\logon\{874E877D-C127-4931-BC48-6055E82389D6}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{874E877D-C127-4931-BC48-6055E82389D6}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{874E877D-C127-4931-BC48-6055E82389D6}
    C:\WINDOWS\System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates
    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D082FC7B-C3C4-48A4-BAB0-85FECB4EED75}
    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D082FC7B-C3C4-48A4-BAB0-85FECB4EED75}
    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D082FC7B-C3C4-48A4-BAB0-85FECB4EED75}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D082FC7B-C3C4-48A4-BAB0-85FECB4EED75}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D082FC7B-C3C4-48A4-BAB0-85FECB4EED75}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Maintenance\{D082FC7B-C3C4-48A4-BAB0-85FECB4EED75}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\logon\{D082FC7B-C3C4-48A4-BAB0-85FECB4EED75}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D082FC7B-C3C4-48A4-BAB0-85FECB4EED75}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D082FC7B-C3C4-48A4-BAB0-85FECB4EED75}
    C:\WINDOWS\System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system
    C:\WINDOWS\Installer\13fc706c.msp 
    C:\WINDOWS\Installer\19c83d8.msp 
    C:\WINDOWS\Installer\21ffca2f.msp 
    C:\WINDOWS\Installer\2bdcc38.msp 
    C:\WINDOWS\Installer\3962ee5.msp 
    C:\WINDOWS\Installer\3ac769e.msp 
    C:\WINDOWS\Installer\43694cd4.msp 
    C:\WINDOWS\Installer\49224df.msp 
    C:\WINDOWS\Installer\4edbb34.msp 
    C:\WINDOWS\Installer\54df67d.msp 
    C:\WINDOWS\Installer\54df707.msp 
    C:\WINDOWS\Installer\6492e09.msp 
    C:\WINDOWS\Installer\89a8658.msp 
    C:\WINDOWS\Installer\a24b72c.msp 
    C:\WINDOWS\Installer\b54150a.msp 
    EmptyCLSID
    EmptyTemp


  • Lance ZHPFix par un clic-droit sur son raccourci Image puis "Exécuter en tant qu'administrateur" (sur XP : lance par double clic)

  • Clique sur le bouton [Importer] -> le script doit se coller dans la fenêtre de l'outil,

      Image

  • Clique sur le bouton [GO]

      Image
  • Clique sur "Oui" à la demande de confirmation de nettoyage des données
  • Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix.

  • Patiente pendant que l'outil travaille, un redémarrage te sera peut-être demandé,

  • Un rapport sera généré et devrait s'ouvrir (sinon il est sur ton bureau : ZHPFixReport.txt)

  • Copie et colle le rapport dans ta prochaine réponse.


Refais aussi un ZHPdiag et poste moi le lien du rapport


@ bientôt
Image
Image
Avatar de l’utilisateur
ptitpanda
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 445
Âge: 49
Inscription: 01 Sep 2012 15:34
Localisation: Drome
Sexe: Homme
Firefox 59.0 64 bits Firefox 59.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

infection virus

Messagede zoulou30 » 19 Avr 2018 14:38

:coucou: ptitpanda...
merci pour ton aide.. :cheers: :cheers: bon j'ai supprimer tout java (comme je ne me sert que de Firefox)..
voici le rapport fix...Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017
Fichier d'export Registre :
Run by zoulou30 at 19/04/2018 15:23:49
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (16299)

Corbeille vidée (00mn 03s)

========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Windows\System32\sc.exe

========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0319D346-9E60-4CE2-B937-EF6C981CC0F1}
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0319D346-9E60-4CE2-B937-EF6C981CC0F1}
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5FBA0590-5D84-419E-94DD-7BC26E5C3E91}
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5FBA0590-5D84-419E-94DD-7BC26E5C3E91}
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{874E877D-C127-4931-BC48-6055E82389D6}
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\logon\{874E877D-C127-4931-BC48-6055E82389D6}
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D082FC7B-C3C4-48A4-BAB0-85FECB4EED75}
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D082FC7B-C3C4-48A4-BAB0-85FECB4EED75}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (9)

========== Fichiers ==========
SUPPRIMÉ: C:\WINDOWS\System32\Tasks\Microsoft\Windows\PushToInstall\Registration
SUPPRIMÉ: C:\WINDOWS\System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization
SUPPRIMÉ: C:\WINDOWS\System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates
SUPPRIMÉ: C:\WINDOWS\System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system
SUPPRIMÉ: C:\WINDOWS\Installer\13fc706c.msp
SUPPRIMÉ: C:\WINDOWS\Installer\19c83d8.msp
SUPPRIMÉ: C:\WINDOWS\Installer\21ffca2f.msp
SUPPRIMÉ: C:\WINDOWS\Installer\2bdcc38.msp
SUPPRIMÉ: C:\WINDOWS\Installer\3962ee5.msp
SUPPRIMÉ: C:\WINDOWS\Installer\3ac769e.msp
SUPPRIMÉ: C:\WINDOWS\Installer\43694cd4.msp
SUPPRIMÉ: C:\WINDOWS\Installer\49224df.msp
SUPPRIMÉ: C:\WINDOWS\Installer\4edbb34.msp
SUPPRIMÉ: C:\WINDOWS\Installer\54df67d.msp
SUPPRIMÉ: C:\WINDOWS\Installer\54df707.msp
SUPPRIMÉ: C:\WINDOWS\Installer\6492e09.msp
SUPPRIMÉ: C:\WINDOWS\Installer\89a8658.msp
SUPPRIMÉ: C:\WINDOWS\Installer\a24b72c.msp
SUPPRIMÉ: C:\WINDOWS\Installer\b54150a.msp
SUPPRIMÉS Temporaires Windows (303) (20 202 895 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
8 : Clés du Registre
2 : Dossiers
20 : Fichiers
1 : Restauration Système


End of clean in 00mn 11s

========== Chemin de fichier rapport ==========
C:\Users\zoulou30\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/04/2018 16:44:50 [1958]
C:\Users\zoulou30\AppData\Roaming\ZHP\ZHPFix[R2].txt - 17/04/2018 16:24:54 [2941]
C:\Users\zoulou30\AppData\Roaming\ZHP\ZHPFix[R3].txt - 17/04/2018 16:29:17 [2368]
C:\Users\zoulou30\AppData\Roaming\ZHP\ZHPFix[R4].txt - 18/04/2018 13:44:22 [4453]
C:\Users\zoulou30\AppData\Roaming\ZHP\ZHPFix[R5].txt - 19/04/2018 15:23:53 [3329]

et le lien: https://www.cjoint.com/c/HDtnKKnXdLw
:merci: attend pour savoir ce que je dois faire.... :réfléchi:
Avatar de l’utilisateur
zoulou30
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 105
Âge: 61
Inscription: 04 Mai 2014 16:17
Localisation: GARD
Sexe: Homme
Firefox 59.0 64 bits Firefox 59.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1680 x 1050 1680 x 1050

infection virus

Messagede ptitpanda » 19 Avr 2018 15:52

:cool: pour les rapports et java; j'avais juste oublié une p'tite ligne dans mon script mais rien d'important

Tu as aussi les restes d'une vaccination de spybot sur ton navigateur d'internet explorer mais pas grave.

Concernant MBAM (malwarebyte anti malware), c'est un programme très bien mais très gourmand en ressources c'est pourquoi il n'est pas conseillé de le lancer au démarrage mais plutôt de le lancer de temps en temps pour faire un nettoyage, d'autant plus que la version gratuite n'a pas de protection temps réel, ni contre sites malveillants, ni ransomware, seul la version payante possède cela.


Par contre, j'aimerai un scan ZHPdiag complet pour vérifier qu'il n'y ait rien qui traine pour cela :
    ³
  • Une fois ZHPdiag ouvert et avant de cliquer sur "SCANNER",
    1. clique "Options"
    2. clique "Tout cocher"
    3. clique "Valider"
    4. clique "Fermer"
      Image

Donne moi le lien du rapport stp

@+
Image
Image
Avatar de l’utilisateur
ptitpanda
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 445
Âge: 49
Inscription: 01 Sep 2012 15:34
Localisation: Drome
Sexe: Homme
Firefox 59.0 64 bits Firefox 59.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

infection virus

Messagede zoulou30 » 19 Avr 2018 17:52

re bonjour ptitpanda
viens de faire ce demander et :supplie: j'ai 12 bestioles... :oops:
voici le liens :https://www.cjoint.com/c/HDtqXy8cRMw
Avatar de l’utilisateur
zoulou30
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 105
Âge: 61
Inscription: 04 Mai 2014 16:17
Localisation: GARD
Sexe: Homme
Firefox 59.0 64 bits Firefox 59.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1680 x 1050 1680 x 1050

infection virus

Messagede zoulou30 » 19 Avr 2018 17:54

désoler le lien pas fonctionner je remet : https://www.cjoint.com/doc/18_04/HDtqXy ... HPDiag.txt :doh:
Avatar de l’utilisateur
zoulou30
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 105
Âge: 61
Inscription: 04 Mai 2014 16:17
Localisation: GARD
Sexe: Homme
Firefox 59.0 64 bits Firefox 59.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1680 x 1050 1680 x 1050

infection virus

Messagede ptitpanda » 19 Avr 2018 19:26

re


zoulou30 a écrit:viens de faire ce demander et :supplie: j'ai 12 bestioles... :oops:

Oui c'est normal car le rapport n'était pas complet, c'est justement dans le modules que je t'ai demandé de cocher que se trouvaient des petites lignes orphelines, rien de grave :)

Donc tu vas repasser un script mais avant tu vas créer un pt de restauration manuel:
  • Appuies sur les touches "windows" + "R" simultanément

  • Une fenêtre s'ouvre, tapes (ou colle) "SystemPropertiesProtection" puis "OK"

  • Cette fenêtre va s'ouvrir :

      cliquez ici pour agrandir

  • Vérifie que la restauration est bien activée, si ce n'est pas le cas clique sur le bouton afficher ci dessous :
    • Clique sur "configurer", cette fenêtre va s'ouvrir :

      W7/8 :

        cliquez ici pour agrandir

      W10 :

        cliquez ici pour agrandir

    • Coche la case comme ci dessus puis déplace le curseur à droite ou à gauche pour régler la place réservée sur le disque dur (4 à 7% c'est pas mal)


  • Si ta restauration est activée, clique sur "créer"
  • Une petite fenêtre s'ouvre te demandant une description, tapes "sauv avant maj " par exemple puis clique "créer"

  • Le point de restauration se crée, une fois terminé, tu auras cette fenêtre :

      Image
  • Clique "fermer" puis ferme aussi ta fenêtre de "propriétés système"

Ensuite :

  • Ferme les applications en cours,

  • Surligne et copie l'ensemble des lignes dans l'encadré ci-dessous :
    Image ATTENTION ce script n'est destiné qu'à cette machine / cet utilisateur Image

    Code: Tout sélectionner
    Script ZHPFix
    sysrestore
    O108 - CMH1: DropboxExt [64Bits] - [CC]{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} . (.Orphan.)
    O108 - CMH1: IObitUnstaler [64Bits] - [CC]{B19ED566-D419-470b-B111-3C89040BC027} . (.Orphan.)
    O108 - CMH1: SDECon32 [64Bits] - [CC]{44176360-2BBF-4EC1-93CE-384B8681A0BC} . (.Orphan.)
    O108 - CMH1: SDECon64 [64Bits] - [CC]{44176360-2BBF-4EC1-93CE-384B8681A0BC} . (.Orphan.)
    O108 - CMH1: WinRAR [64Bits] - [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} . (.Orphan.)
    O108 - CMH1: WinRAR32 [64Bits] - [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
    O108 - CMH1: WondershareVideoConverterFileOpreation [64Bits] - [CC]{FEB746CA-95C2-485F-B386-C30D4E56D22E} . (.Orphan.)
    O108 - CMH2: IObitUnstaler [64Bits] - {B19ED566-D419-470b-B111-3C89040BC027} . (.Orphan.)
    O108 - CMH4: Corel PaintShop Pro X5 [64Bits] - [CC]{D6D67107-2AFB-41D4-97E3-4F6ED2A21FF8} . (.Orphan.)
    O108 - CMH4: DropboxExt [64Bits] - [CC]{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} . (.Orphan.)
    O108 - CMH4: IObitUnstaler [64Bits] - [CC]{B19ED566-D419-470b-B111-3C89040BC027} . (.Orphan.)
    O58 - SDL:2015/05/14 08:01:58 A . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\WINDOWS\System32\drivers\08780EAA.sys   [136408] 
    HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\DropboxExt 
    HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IObitUnstaler 
    HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SDECon32 
    HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SDECon64 
    HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR 
    HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 
    HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WondershareVideoConverterFileOpreation 
    HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\IObitUnstaler 
    HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Corel PaintShop Pro X5 
    HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\DropboxExt 
    HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\IObitUnstaler 
    EmptyCLSID
    EmptyTemp




  • Lance ZHPFix par un clic-droit sur son raccourci Image puis "Exécuter en tant qu'administrateur" (sur XP : lance par double clic)

  • Clique sur le bouton [Importer] -> le script doit se coller dans la fenêtre de l'outil,

      Image

  • Clique sur le bouton [GO]

      Image
  • Clique sur "Oui" à la demande de confirmation de nettoyage des données
  • Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix.

  • Patiente pendant que l'outil travaille, un redémarrage te sera peut-être demandé,

  • Un rapport sera généré et devrait s'ouvrir (sinon il est sur ton bureau : ZHPFixReport.txt)

  • Copie et colle le rapport dans ta prochaine réponse.

Et là en refaisant un ZHPdiag tu devrais avoir 0 bestioles :content:

@+
Image
Avatar de l’utilisateur
ptitpanda
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 445
Âge: 49
Inscription: 01 Sep 2012 15:34
Localisation: Drome
Sexe: Homme
Firefox 59.0 64 bits Firefox 59.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

infection virus

Messagede zoulou30 » 19 Avr 2018 21:42

bonsoir ptitpanda.......
bon j'ai fait ce que tu a demander +un nouveau zhp (1bestiole)...c'est beaucoup mieux :danse:
voici le rapport fix : Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017
Fichier d'export Registre :
Run by zoulou30 at 19/04/2018 22:27:55
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (16299)

Corbeille vidée (00mn 02s)

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\DropboxExt

encore merci de ton aide......... :felicitations:
SUPPRIMÉ: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IObitUnstaler
SUPPRIMÉ: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SDECon32
SUPPRIMÉ: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SDECon64
SUPPRIMÉ: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR
SUPPRIMÉ: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
SUPPRIMÉ: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WondershareVideoConverterFileOpreation
SUPPRIMÉ: HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\IObitUnstaler
SUPPRIMÉ: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Corel PaintShop Pro X5
SUPPRIMÉ: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\DropboxExt
SUPPRIMÉ: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\IObitUnstaler

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (8)

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\08780eaa.sys
SUPPRIMÉS Temporaires Windows (235) (18 089 495 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
11 : Clés du Registre
2 : Dossiers
2 : Fichiers
1 : Restauration Système


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\Users\zoulou30\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/04/2018 16:44:50 [1958]
C:\Users\zoulou30\AppData\Roaming\ZHP\ZHPFix[R2].txt - 17/04/2018 16:24:54 [2941]
C:\Users\zoulou30\AppData\Roaming\ZHP\ZHPFix[R3].txt - 17/04/2018 16:29:17 [2368]
C:\Users\zoulou30\AppData\Roaming\ZHP\ZHPFix[R4].txt - 18/04/2018 13:44:22 [4453]
C:\Users\zoulou30\AppData\Roaming\ZHP\ZHPFix[R5].txt - 19/04/2018 14:23:53 [3412]
C:\Users\zoulou30\AppData\Roaming\ZHP\ZHPFix[R6].txt - 19/04/2018 22:27:57 [2173]

je joint le lien pour le zhpdiag : https://www.cjoint.com/c/HDtuOxY2I4w
Avatar de l’utilisateur
zoulou30
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 105
Âge: 61
Inscription: 04 Mai 2014 16:17
Localisation: GARD
Sexe: Homme
Firefox 59.0 64 bits Firefox 59.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1680 x 1050 1680 x 1050

Suivante

Retourner vers Virus-Sécurité - Aide à la Désinfection

Qui est en ligne

Utilisateurs parcourant ce forum: Google [Bot] et 3 invités