ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #53485  par did80
 
Bonsoir anoeda


télécharges ZHPFIX

Si tu ne l'as pas sur le site


http://www.nicolascoolman.fr/telecharger/



Sélectionne et copie les lignes suivantes
Script ZHPFix
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Heuristic.Suspect
O42 - Logiciel: QuickTime 7 - (.Apple Inc..) [HKLM][64Bits] -- {FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} =>Riskware.QuickTime
O42 - Logiciel: Yahoo! Powered - (..) [HKLM][64Bits] -- {4600AEC0-1680-7F40-A700-0FC07780DC40} =>Adware.YahooPowered
O43 - CFD: 22/04/2017 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
O87 - FAEL: "{12841C78-68F1-4584-BCBC-39EA669D2650}" [In-None-P17-TRUE] .(...) -- C:\Users\Cyril\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.) =>PUP.Optional.BoBrowser
O87 - FAEL: "{E3E520E8-EECF-4892-BE6A-6D3621F99C38}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Boxore\Boxore\Node.exe (.not file.) =>PUP.Optional.Boxore
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4600AEC0-1680-7F40-A700-0FC07780DC40} =>Adware.YahooPowered
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Heuristic.Suspect
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} =>Riskware.QuickTime
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4600AEC0-1680-7F40-A700-0FC07780DC40} =>Adware.YahooPowered
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Heuristic.Suspect
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} =>Riskware.QuickTime
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{12841C78-68F1-4584-BCBC-39EA669D2650} =>PUP.Optional.BoBrowser
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{E3E520E8-EECF-4892-BE6A-6D3621F99C38} =>PUP.Optional.Boxore
[MD5.00000000000000000000000000000000] [APT] [3c91fcc2-ce59-42b3-b901-f68079520898] (...) -- C:\Users\Cyril\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [Origin] (...) -- C:\Users\Cyril\AppData\Roaming\Origin\update.vbe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [{771D6974-14CC-4704-BA3B-B1D845D377F9}] (...) -- C:\Program Files (x86)\Far Cry 4\_CommonRedist\vcredist\2010\vcredist_x64.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [{991E7AF9-E119-41AC-B48E-DB26DEDA9240}] (...) -- C:\Program Files (x86)\Analog Devices\SoundMAX\SMax4.cpl -c SoundMAX (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [{ACBE64C0-899B-45D6-BADD-85ABCBFB811A}] (...) -- E:\Support\GDFInstall\GDFInstall.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [{F58E9157-C118-429C-B916-E80D82A24C2F}] (...) -- C:\Program Files (x86)\Far Cry 4\_CommonRedist\vcredist\2010\vcredist_x86.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
O39 - APT: 3c91fcc2-ce59-42b3-b901-f68079520898 - (...) -- C:\WINDOWS\System32\Tasks\3c91fcc2-ce59-42b3-b901-f68079520898 [3246] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: Origin - (...) -- C:\WINDOWS\System32\Tasks\Origin [2302] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: {771D6974-14CC-4704-BA3B-B1D845D377F9} - (...) -- C:\WINDOWS\System32\Tasks\{771D6974-14CC-4704-BA3B-B1D845D377F9} [2432] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: {991E7AF9-E119-41AC-B48E-DB26DEDA9240} - (...) -- C:\WINDOWS\System32\Tasks\{991E7AF9-E119-41AC-B48E-DB26DEDA9240} [2282] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: {ACBE64C0-899B-45D6-BADD-85ABCBFB811A} - (...) -- C:\WINDOWS\System32\Tasks\{ACBE64C0-899B-45D6-BADD-85ABCBFB811A} [2264] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: {F58E9157-C118-429C-B916-E80D82A24C2F} - (...) -- C:\WINDOWS\System32\Tasks\{F58E9157-C118-429C-B916-E80D82A24C2F} [2432] (.Orphan.) =>.Superfluous.Orphan
O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Cyril\AppData\Local\Akamai\netsession_win.exe =>.Superfluous.AkamaiHD
O4 - HKCU\..\Run: [Moveslink2] C:\Users\Cyril\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suunto\Moveslink2.appref-ms -auto (.not file.)
O4 - HKUS\S-1-5-21-4087764031-2344562750-210357630-1000\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Cyril\AppData\Local\Akamai\netsession_win.exe =>.Superfluous.AkamaiHD
O4 - HKUS\S-1-5-21-4087764031-2344562750-210357630-1000\..\Run: [Moveslink2] C:\Users\Cyril\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suunto\Moveslink2.appref-ms -auto (.not file.)
[MD5.7F3D0BC2FE61C249302E0515989C59E2] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Cyril\AppData\Local\Akamai\netsession_win.exe [4490200] [PID.7492] =>.Superfluous.AkamaiHD
[MD5.7F3D0BC2FE61C249302E0515989C59E2] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Cyril\AppData\Local\Akamai\netsession_win.exe [4490200] [PID.1332] =>.Superfluous.AkamaiHD
O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU][64Bits] -- Akamai =>.Superfluous.AkamaiHD
HKCU\SOFTWARE\Akamai =>.Superfluous.AkamaiHD
O43 - CFD: 11/06/2017 - [0] D -- C:\ProgramData\SWCUTemp
O43 - CFD: 23/01/2017 - [] D -- C:\Users\Cyril\AppData\Local\Akamai =>.Superfluous.AkamaiHD
O43 - CFD: 01/06/2016 - [0] D -- C:\Users\Cyril\AppData\Local\HockeyCrashes
O43 - CFD: 10/11/2015 - [0] D -- C:\Users\Cyril\AppData\Local\Tempfolder
O87 - FAEL: "UDP Query User{83EBE54C-742D-4C8F-AA46-134CAAE7C590}C:\program files (x86)\dying light\dyinglightgame.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\dying light\dyinglightgame.exe (.not file.)
O87 - FAEL: "TCP Query User{943D8AAF-F511-4DDB-8D4D-40F2469F608E}C:\program files (x86)\dying light\dyinglightgame.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\dying light\dyinglightgame.exe (.not file.)
O87 - FAEL: "UDP Query User{387794F0-9D6B-4A8A-B441-65B55EF425CE}C:\program files (x86)\ubisoft\far cry 4\bin\farcry4.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\ubisoft\far cry 4\bin\farcry4.exe (.not file.)
O87 - FAEL: "TCP Query User{BF0FC616-9D5B-40A6-97F4-CD1D32CC9521}C:\program files (x86)\ubisoft\far cry 4\bin\farcry4.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\ubisoft\far cry 4\bin\farcry4.exe (.not file.)
O87 - FAEL: "UDP Query User{ED983623-CCE0-4398-867C-8930E03010D6}C:\program files (x86)\ubisoft\far cry 4\bin\farcry4.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\ubisoft\far cry 4\bin\farcry4.exe (.not file.)
O87 - FAEL: "TCP Query User{FE0486F2-078F-4D10-8E9B-A1CFC334B60D}C:\program files (x86)\ubisoft\far cry 4\bin\farcry4.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\ubisoft\far cry 4\bin\farcry4.exe (.not file.)
O87 - FAEL: "UDP Query User{255A05B4-2C94-4DDE-B4C0-898A2DC0E6F7}C:\program files (x86)\wolfenstein the new order\wolfneworder_x64.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\wolfenstein the new order\wolfneworder_x64.exe (.not file.)
O87 - FAEL: "TCP Query User{1AD706C6-2B6D-4D8D-A028-2D89A52AF163}C:\program files (x86)\wolfenstein the new order\wolfneworder_x64.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\wolfenstein the new order\wolfneworder_x64.exe (.not file.)
O87 - FAEL: "UDP Query User{26F18D4E-7CC3-4D1F-8526-6D7EE75415DD}C:\program files (x86)\wolfenstein the new order\wolfneworder_x64.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\wolfenstein the new order\wolfneworder_x64.exe (.not file.)
O87 - FAEL: "TCP Query User{1A60DA39-F6AF-4589-9D05-33FD9A7D905F}C:\program files (x86)\wolfenstein the new order\wolfneworder_x64.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\wolfenstein the new order\wolfneworder_x64.exe (.not file.)
O87 - FAEL: "{FD5AEAAC-9F86-4ABB-9322-A70CE004C62F}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Steam\bin\steamwebhelper.exe (.not file.)
O87 - FAEL: "{56720ABC-FFB2-4FC0-8751-9164A4C98169}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Steam\bin\steamwebhelper.exe (.not file.)
C:\Users\Cyril\AppData\Local\Akamai\netsession_win.exe =>.Superfluous.AkamaiHD
C:\Users\Cyril\AppData\Local\Akamai =>.Superfluous.AkamaiHD
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
G0 - GCSP: Preferences [User Data\Default][HomePage] http://cdn.mxpnl.com
G0 - GCSP: Preferences [User Data\Default][HomePage] http://e-cdn-files.deezer.com
G0 - GCSP: Preferences [User Data\Default][HomePage] http://e-cdn-images.deezer.com





SysRestore
FirewallRaz
EmptyPrefetch
EmptyCLSID
EmptyFlash
Emptytemp
ShortcutFix
Lance ZHPFIX


colles les lignes dans le cadre blanc

si elles n'y sont pas

tu supprimes avec le bouton GO

copies colles le rapport

qui est sur ton bureau

ou tu le trouveras a cet endroit C:\Users\....\AppData\Roaming\ZHP\ZHPFix[R1].txt

@+
 #53497  par did80
 
re  anoeda

ceci stp

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/telecharger/


Faire un click droit sur zhpcleaner


executer en tant qu'administrateur


Scanner
puis cliques sur nettoyer

Image



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberge le rapport sur www.cjoint.com/ si volumineux

@+
 #53539  par anoeda
 
Bonjour,
Alors j'ai fait le scan et à la fin du scan j'ai une fenêtre qui s'est ouverte (ZHP browser) automatiquement, par contre le bouton "nettoyer" ne fonctionne pas sur la fenêtre du scan ?
 #53545  par did80
 
salut  anoeda

Zhpcleaner n'avait rien trouvé?

ceci stp

Télécharger

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/

ou

https://downloads.malwarebytes.com/file/mb3

Sur votre bureau

Vous aurez ceci : Image

2) Cliquer sur Télécharger pour l’installer

Pour windowsVista/7/8/8.1/10 clic droit sur « Exécuter en temps qu’administrateur » puis double clic sur le fichier  »mb3.Setup.consu……exe]/b]

Qui se trouve à gauche en bas de votre écran

Image
Vous aurez à l’écran la fenêtre d’avertissement de sécurité

Cliquer sur « exécuter »

Ensuite sur la demande de la langue  Image
Choisir votre langue et cliquer sur « OK »

Puis sur cette fenêtre Image
Cliquer sur « Suivant »

Cocher la case « Je comprend et accepte les termes du contrat de licence »

Image

Cliquer sur suivant et vous aurez cette fenêtre Image

Cliquer sur « Suivant »

Sur cette fenêtre cliquer sur « suivant »

Image

Puis sur cette image « cliquer sur « suivant »

Image

Ensuite sur cette fenêtre laisser « cocher » Créer une icône sur le bureau

Image

Cliquer sur « suivant »

Sur cette fenêtre cliquer sur « Installer »

Image

Vous aurez la progression du téléchargement

Image

Et une fois celle- ci terminée

Puis cliquer sur « Analyser maintenant »

Image

L’analyse se lance

Image

Après l’analyse terminée, cliquer sur « Oui » pour finalyser le « nettoyage »

Image
Pour Finir : cliquer sur « afficher le compte rendu » et le poster sur le forum

Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

Image

1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+
 #53548  par anoeda
 
Bonjour,

Et bien si il avait trouvé plus de 100 virus, mais je ne pouvais pas m'en débarrasser, le bouton nettoyer ne fonctionnait pas !
Mais bon, là je suis en train de scanner avec malware
Sujets similaires Statistiques Dernier message
désinfection
par Brigitte  dans : Analyse de rapports et Désinfection.
22 Réponses
5606 Vues
par Brigitte
DESINFECTION
par Kaa Lamity  dans : Analyse de rapports et Désinfection.
5 Réponses
974 Vues
par El Magnifico
Désinfection
par laroche7947  dans : Analyse de rapports et Désinfection.
33 Réponses
6679 Vues
par El Magnifico
Désinfection PC
par loustalou  dans : Analyse de rapports et Désinfection.
24 Réponses
4872 Vues
par El Magnifico
Désinfection PC
par Loicb  dans : Analyse de rapports et Désinfection.
30 Réponses
18214 Vues
par Loicb