ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #52549  par buckhulk
 
Bonjour,

tu vas passer ce script , on verra après ...
ZHPFix Script


Script :ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à  supprimer :

- Copie les lignes suivantes (surligner et copier) :

Script ZHPFix
ShortcutFix
[MD5.00000000000000000000000000000000] [APT] [BaIwvbpg6tjAEh0] (...) -- C:\Users\Thierry\AppData\Roaming\Yj3nuXb\HHxLKC5.exe (.not file.) [0] (.Activate.) =>Heuristic.Suspect
[MD5.00000000000000000000000000000000] [APT] [D0hDmmB9bxdsjrm] (...) -- C:\Users\Thierry\AppData\Roaming\ZgtYBjH\GSYBfku.exe (.not file.) [0] (.Activate.) =>Heuristic.Suspect
[MD5.00000000000000000000000000000000] [APT] [fZbRwTurr2pwGJ3] (...) -- C:\Users\Thierry\AppData\Roaming\x7yF86F\QOaHXHS.exe (.not file.) [0] (.Activate.) =>Heuristic.Suspect
[MD5.00000000000000000000000000000000] [APT] [WIN-GGfIfEGCfEGbGffIfCfEGC] (...) -- C:\Users\Thierry\AppData\Roaming\~rnyndio.exe (.not file.) [0] (.Activate.) =>Heuristic.Suspect
O39 - APT: BaIwvbpg6tjAEh0 - (...) -- C:\WINDOWS\System32\Tasks\BaIwvbpg6tjAEh0 [2844] (.Orphan.) =>Heuristic.Suspect
O39 - APT: D0hDmmB9bxdsjrm - (...) -- C:\WINDOWS\System32\Tasks\D0hDmmB9bxdsjrm [2762] (.Orphan.) =>Heuristic.Suspect
O39 - APT: fZbRwTurr2pwGJ3 - (...) -- C:\WINDOWS\System32\Tasks\fZbRwTurr2pwGJ3 [2760] (.Orphan.) =>Heuristic.Suspect
O39 - APT: WIN-GGfIfEGCfEGbGffIfCfEGC - (...) -- C:\WINDOWS\System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC [2748] (.Orphan.) =>Heuristic.Suspect
[MD5.00000000000000000000000000000000] [APT] [Driver Booster SkipUAC (Thierry)] (...) -- C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [{7B65113A-6870-4113-A688-31A29BDCD674}] (...) -- C:\Windows\unvise32qt.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
O39 - APT: Driver Booster SkipUAC (Thierry) - (...) -- C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Thierry) [2270] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: {7B65113A-6870-4113-A688-31A29BDCD674} - (...) -- C:\WINDOWS\System32\Tasks\{7B65113A-6870-4113-A688-31A29BDCD674} [2288] (.Orphan.) =>.Superfluous.Orphan
HKLM\SOFTWARE\Wow6432Node\Client
HKLM\SOFTWARE\Wow6432Node\troll
HKCU\SOFTWARE\User Loops => User Loops
O43 - CFD: 23/11/2014 - [] D -- C:\ProgramData\atjs
O43 - CFD: 17/04/2017 - [0] SHD -- C:\Users\Thierry\AppData\Local\icsxml => Empty Folder not necessary
O43 - CFD: 28/03/2016 - [0] SHD -- C:\Users\Thierry\AppData\Local\ms-drivers => Empty Folder not necessary
O43 - CFD: 17/04/2017 - [0] SHD -- C:\Users\Thierry\AppData\Local\icsxml => Empty Folder not necessary
O43 - CFD: 28/03/2016 - [0] SHD -- C:\Users\Thierry\AppData\Local\ms-drivers => Empty Folder not necessary
O43 - CFD: 19/04/2015 - [0] D -- C:\Users\Thierry\AppData\Roaming\dclogs => Stolen.Data
O3 - Toolbar: 0xE3EFEB7F196B494398D2FFB09D4B49CA01EE030000 - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (...) -- (.not file.) => Toolbar.Norton
O43 - CFD: 19/04/2015 - [0] D -- C:\Users\Thierry\AppData\Roaming\dclogs =>
C:\Users\Thierry\AppData\Roaming\Yj3nuXb =>Heuristic.Suspect
C:\Users\Thierry\AppData\Roaming\x7yF86F =>Heuristic.Suspect
C:\WINDOWS\System32\Tasks\BaIwvbpg6tjAEh0 =>Heuristic.Suspect
C:\WINDOWS\System32\Tasks\D0hDmmB9bxdsjrm =>Heuristic.Suspect
C:\WINDOWS\System32\Tasks\fZbRwTurr2pwGJ3 =>Heuristic.Suspect
C:\WINDOWS\System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC =>Heuristic.Suspect
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp


- Télecharger ZHPFix ICI

- Téléchargement de secours : Blog US
Si aucun des liens ne fonctionnent, utiliser celui-ci : >> ZHPFix

- L'installer par clic droit exécuter en tant qu'administrateur
- Le lancer toujours avec clic droit
- Cliquer sur Importer, (vérifie) .Les lignes précédemment copiées se collent automatiquement dans ZHPFix, sinon colle les lignes
- Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à  plusieurs minutes (mais tu peux dire non )
- Clique sur le bouton « GO » pour lancer le nettoyage.
- Patiente cela peut-être long !!!
- Copie/colle la totalité du rapport dans ta prochaine réponse.
Si cjoint ne fonctionne pas utiliser : http://pjjoint.malekal.com/
- Et tu me referas, après un redémarrage s'il te plait, un nouveau ZHPDiag de vérification

Important

Merci

:mrgreen: