[TweezyAV]

Bonjour,

Je viens vers vous car je sens que mon PC doit être désinfecté. Je crois même avoir RTC Video PnP Listener dessus entre autres...

Voici donc le rapport : http://www.cjoint.com/c/GEBw2xypf7L

PS : il y a des lignes concernant uTorrent, pourtant je l'ai désinstallé comme vous le demandiez, je ne sais pas pourquoi...

Merci beaucoup pour votre aide !

[liza33]

Bonjour TweezyAV,

Je vais te prendre en charge car ton pc est infecté

Si tu as des cracks , Keygens ou du P2P désinstalle les

Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne

Si tu as posté sur d'autres forums, tu dois choisir celui sur lequel tu veut continuer la désinfection, mais pas travailler sur plusieurs à la fois

Télécharge Win Chk (d'Xplode) sur ton bureau, puis exécute-le

• Clique sur le bouton Exécuter
• Patiente durant la création du rapport
• Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de ton disque dur : C:\WinChk.txt

Télécharge CKScanner et enregistre le sur le Bureau

• Fait un double-clic sur CKScanner.exe pour lancer le programme.(Sous Vista et ultérieur, faites un clic droit et choisis Exécuter en tant qu'administrateur)
• Sur l'écran principal, clique sur le bouton Search For Files
• Après un court laps de temps, une liste s'affiche dans la partie droite de l'image
• Clique sur le bouton Save List to File, un message annonce que le fichier a été enregistré, clique sur OK
• Clique sur le bouton Exit pour fermer le programme
• Poste le rapport ckfiles.txt qui est sur ton bureau

Tu vas passer ces 2 logiciels dans l'ordre :

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

Tu vas passer ZHPCleaner en mode Scan

• Désactive ton antivirus le temps du téléchargement et de l'utilisation.
• Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau et pas ailleurs
• Ferme ton navigateur
• Fais un double clique sur l'icône pour le lancer
  
  Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
• Accepte les conditions d'utilisation
• Clique sur Scanner
  
  Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  
  
• Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
• Si le rapport ne s'ouvre pas clique sur la case T pour le récupérer

N'oublie pas de réactiver ton antivirus.

________________________________________________________________________________________________________________________________________________________________________________________________________

Tu vas passer Malwarebytes AdwCleaner en mode Scan

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Télécharge Malwarebytes AdwCleaner sur ton bureau et pas ailleurs
• Lance-le en cliquant sur l'icône sur ton bureau .Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
• Dans cette fenêtre, clique sur J'accepte
  
  
• Clique sur Scanner et patiente le temps du scan
  
  
• Une fois le scan fini, poste le contenu du rapport.
• Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S1].txt

[TweezyAV]

Bonjour, je vous remercie pour votre aide.

Je pense avoir désinstallé tous les logiciels P2P, cracks c'est bon.

Alors voici :

- le rapport Win Chk : Rapport WinChk v2.0 - 28/05/2017 à 11:57
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 10 Home (64 bits) [version 10.0.14393]
Nom d'utilisateur : Antoine - ANTOINE (Administrateur)
Exécuté depuis : D:\Antoine\Téléchargements\winchk_2.0.exe


¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres :

¤ Dernière mise à jour détectée le
¤ Dernière mise à jour téléchargée le
¤ Dernière mise à jour installée le

########## EOF - "C:\WinChk.txt" - [783 octets] ##########

- le rapport Ckfiles : http://www.cjoint.com/c/GECkGg5ED2L

- le rapport ZHPCleaner : http://www.cjoint.com/c/GECkGNSUrDL

- le rapport AdwCleaner : http://www.cjoint.com/c/GECkI4oh2XL (j'ai pris le S2 car le S1 datait de hier)

Merci !

[liza33]

C'est OK pour les rapports

Tu va nettoyer les nuisibles trouvés par ZHPCleaner et AdwCleaner et ensuite passer Malwarebytes

Tu vas Nettoyer avec ZHPCleaner

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Relance ZHPCleaner
• Désactive ton antivirus le temps de l'utilisation.
• Clique sur Scanner puis ensuite tu clique sur Nettoyer
  
  
• Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).
  
  
• Là trois boutons sont disponibles,
  
  - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
  - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
  - Le bouton Nettoyer permet de lancer le nettoyage.
  
  Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
• Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
• Si le rapport ne s'ouvre pas clique sur la case T pour le récupérer

N'oublie pas de réactiver ton antivirus.

________________________________________________________________________________________________________________________________________________________________________________________________________

Tu vas Nettoyer avec Malwarebytes AdwCleaner

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Relance Malwarebytes AdwCleaner en cliquant sur l'icône sur ton bureau .Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
• Clique sur Scanner puis patiente le temps du scan.
  
  
• Une fois le scan fini, s'il à trouvé des nuisibles, clique sur Nettoyer.
• Le PC sera redémarré automatiquement et le rapport apparaîtra à la fin du redémarrage : poste son contenu dans ta prochaine réponse.
  
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[C1].txt

________________________________________________________________________________________________________________________________________________________________________________________________________


Tu vas passer Malwarebytes en mode Suppression

• Télécharge Malwarebytes
• Procède à l'installation de celui çi
• Pour désactiver l'essai Premium, cliqu sur l'onglet Paramètres, puis sur Mon compte et ensuite clique sur Désactiver l'essai Premium
  
  
• Une fenêtre comme ci dessous s'ouvre et tu clique sur OK
  
  
• Une autre fenêtre s'ouvre en bas à droite, coche Conserver la version actuelle et clique sur OK
  
  
• Clique sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les deux cases soient activées
  
  
• Clique sur l'onglet Analyse
  
  
• Sélectionne Analyse des menaces
• Clique sur Lancer l'analyse
• Une fois le scan terminé, si des menaces ont été trouvées, clique sur Quarantaine
  
  
• Si un message demande de redémarrer le PC pour terminer la suppression, accepte
• Le rapport est disponible dans l'ongletComptes-rendus
• Coche la case en face de Compte rendu d'analyse
• Clique sur Afficher le compte rendu
  
  
• Une autre fenêtre s'ouvre ou tu clique sur Exporter puis sur Fichier texte
  
  
• Renomme le en MBAM.txt
• Enregistre le rapport sur le bureau, héberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici

[TweezyAV]

Voici le rapport ZHPCleaner : http://www.cjoint.com/c/GECow3c3NOG

Le rapport AdwCleaner (n'a trouvé aucune menace) : http://www.cjoint.com/c/GECoxWjW1tG

Le rapport Malwarebytes (n'a trouvé aucune menace) : http://www.cjoint.com/c/GECoyCFqrYG

[liza33]

OK pour les rapports

On dirait qu'il y a du mieux

Tu va refaire un scan avec ZHPDiag et poster le rapport

[TweezyAV]

Voilà : http://www.cjoint.com/c/GECpkmou0aL

PS : Au sujet du possible virus "RTC video pnp listener", qui me cause je pense des ralentissements, je n'ai plus à m'en faire ?

[liza33]

Je suis en train d'examiner ton rapport

Java n'est pas à jour (Important), il faut le mettre à jour

Désinstalle d'abord ton ancienne version via le Panneau de configuration

Clique sur Java pour installer la dernière version.


Je t'ai préparé un script que tu va passer avec ZHPFix

ZHPFix : correctif

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

• Télécharge ZHPFix sur ton bureau et pas ailleurs
  
  Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icône Executer en tant qu'administrateur
  
  Lance le en faisant un clic droit sur l'icône Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Clique sur Importer
  
  
• Clique sur OK
  
  
• Si cela n'a pas fonctionné, sélectionne les lignes en gras ci-dessous et copie les dans la fenêtre de ZHPFix qui s'ouvre
  
  Script ZHPFix
  O42 - Logiciel: QuickTime 7 - (.Apple Inc..) [HKLM][64Bits] -- {FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} =>Riskware.QuickTime
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} =>Riskware.QuickTime
  HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} =>Riskware.QuickTime
  [MD5.00000000000000000000000000000000] [APT] [{0E1B2AF1-070D-4668-8877-74A931A2C698}] (...) -- C:\Program Files (x86)\Steam\steamapps\common\PlanetSide 2\Uninstaller.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
  [MD5.00000000000000000000000000000000] [APT] [{83E9563B-0646-419D-B3E9-8C679F4C72B0}] (...) -- C:\Program Files (x86)\Rene.E Laboratory\Undeleter\unins000.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
  O39 - APT: Red Giant Link - (...) -- C:\WINDOWS\System32\Tasks\Red Giant Link [3728] (.Orphan.) =>.Superfluous.Orphan
  O39 - APT: {0E1B2AF1-070D-4668-8877-74A931A2C698} - (...) -- C:\WINDOWS\System32\Tasks\{0E1B2AF1-070D-4668-8877-74A931A2C698} [2290] (.Orphan.) =>.Superfluous.Orphan
  O39 - APT: {83E9563B-0646-419D-B3E9-8C679F4C72B0} - (...) -- C:\WINDOWS\System32\Tasks\{83E9563B-0646-419D-B3E9-8C679F4C72B0} [2268] (.Orphan.) =>.Superfluous.Orphan
  O4 - HKUS\S-1-5-21-815807132-41475041-4089431361-1001\..\RunOnce: [Uninstall C:\Users\Antoine\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64] C:\Users\Antoine\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64 (.not file.)
  O87 - FAEL: "{C1F5CFD1-D6C5-48F4-84B4-627315755B38}" [In-None-P6-TRUE] .(...) -- C:\Users\Antoine\AppData\Roaming\uTorrent\uTorrent.exe (.not file.)
  O87 - FAEL: "{5F816166-FC3E-40B3-B2C5-1A3153AA0579}" [Out-None-P6-TRUE] .(...) -- C:\Users\Antoine\AppData\Roaming\uTorrent\uTorrent.exe (.not file.)
  O87 - FAEL: "{FAB31F75-9CB1-481A-9EE9-C0ED5D141BC9}" [In-None-P17-TRUE] .(...) -- C:\Users\Antoine\AppData\Roaming\uTorrent\uTorrent.exe (.not file.)
  O87 - FAEL: "{BECD8CD3-6084-4AE0-BE02-65BD9B93B060}" [In-None-P6-TRUE] .(...) -- C:\Users\Antoine\AppData\Roaming\uTorrent\uTorrent.exe (.not file.)
  O87 - FAEL: "{29E9C4A3-0619-48E4-BB50-5C0AE3B186ED}" [In-None-P17-TRUE] .(...) -- C:\Users\Antoine\AppData\Roaming\uTorrent\uTorrent.exe (.not file.)
  O87 - FAEL: "{F1AEFAA9-B5AE-4373-A55A-07F641ECA8C3}" [Out-None-P17-TRUE] .(...) -- C:\Users\Antoine\AppData\Roaming\uTorrent\uTorrent.exe (.not file.)
  EmptyFlash
  EmptyTemp
  EmptyCLSID
  FirewallRAZ
  EmptyPrefetch
  HostFix
  
  
• Si ca ne marche pas, fait un copié/collé.
• Si le script n'est pas conforme un message d'exemple s'affiche.
  
  /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
• Puis Clic sur "GO"
• Confirme les nettoyages des données en cliquant sur "Oui"
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport ici.

[TweezyAV]

Voilà les rapports, j'ai mis à jour Java :

ZHPFix (on m'a proposé de désinstaller ou réparer QuickTime, je l'ai réparé : http://www.cjoint.com/c/GECrKKwUElt

ZHPDiag : http://www.cjoint.com/c/GECrLumFjQt

[liza33]

ZHPFix (on m'a proposé de désinstaller ou réparer QuickTime, je l'ai réparé

Il fallait le désinstaller car il est obsolète et plus maintenu à jour

Le rapport de ZHPDiag est propre

Comment se comporte ton pc ?