ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #67441  par PascalF
 
Bonjour
Depuis quelques jours mon PC rame énormément, notamment pour la connexion internet. Après être passé par ZHPcleaner et Diag, une analyse antivirus au redémarrage, le problème est toujours bien présent. Pouvez-vous m'aider s'il vous plaît à faire un nettoyage de mon PC ? Merci d'avance :)
 #67442  par liza33
 
Bonjour PascalF,

Mon prénom est Joseph, si tu pense que ta machine est infectée, tu va suivre ces consignes, clique ICI

Revenir avec ces rapports et les poster

1 - CkScanner
2 - WinChk.txt
3 - ZHPDiag.txt
4 - Les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt )

Nous utiliserons différents outils dont certains demanderont beaucoup de temps pour réaliser le travail demandé , ceci en fonction du volume à traiter, pas de stress, sois patient(e) même si rien ne bouge, la fin du processus sera défini par l'apparition d'un rapport.

A la fin de la désinfection , nous supprimerons tous les outils utilisés.

Si ton navigateur est Google Chrome => désactive toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilise pas d'autres outils de ta propre initiative !
 #67463  par PascalF
 
1) Créer un point de restauration : ok

2) CKScanner

CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
c:\users\confoland\documents\logiciels\minecraft\minecraft_cracked_v1.2.4.exe
c:\users\confoland\documents\logiciels\nero.burning.rom.2014-15.0.01400.multilingue incl crack & serial +tutoriels vidéo\nero_burningrom2014-15.0.01400.exe
c:\users\confoland\documents\logiciels\nero.burning.rom.2014-15.0.01400.multilingue incl crack & serial +tutoriels vidéo\crack & serial\advrcntr6.dll
c:\users\confoland\documents\logiciels\nero.burning.rom.2014-15.0.01400.multilingue incl crack & serial +tutoriels vidéo\crack & serial\install notes.txt 1.txt
c:\users\confoland\documents\logiciels\nero.burning.rom.2014-15.0.01400.multilingue incl crack & serial +tutoriels vidéo\crack & serial\nosproductregistration.dll
c:\users\confoland\documents\logiciels\nero.burning.rom.2014-15.0.01400.multilingue incl crack & serial +tutoriels vidéo\tuto video\nero burning rom 2014 tutoriels - nero burning rom 2014.mp4
c:\users\confoland\documents\logiciels\nero.burning.rom.2014-15.0.01400.multilingue incl crack & serial +tutoriels vidéo\tuto video\nero burning rom 2014 tutoriels - nero burning rom 2014_2.mp4
c:\users\confoland\documents\logiciels\nero.burning.rom.2014-15.0.01400.multilingue incl crack & serial +tutoriels vidéo\tuto video\nero burning rom 2014 tutoriels - nero burning rom 2014_3.mp4
scanner sequence 3.CE.11.XDNAIZ
----- EOF -----

3) WinChk

Rapport WinChk v2.0 - 10/12/2017 à 13:51
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 10 Home (64 bits) [version 10.0.15063]
Nom d'utilisateur : FURLAN - UTILIS (Administrateur)
Exécuté depuis : C:\Users\confoland\Documents\LOGICIELS\winchk_2.0.exe


¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le
¤ Dernière mise à jour téléchargée le
¤ Dernière mise à jour installée le

########## EOF - "C:\WinChk.txt" - [872 octets] ##########

4) ZHPDiag

http://www.cjoint.com/c/GLknrF3PN3r

5) Farbar Recovery Scan Tool

Frst.txt : http://www.cjoint.com/c/GLknNNojpmr

Addition.txt : http://www.cjoint.com/c/GLknPE5d2Br

Shorcut.txt : http://www.cjoint.com/c/GLknP5hTUor
 #67469  par liza33
 
Ton pc étant infecté, on commence la désinfection

Tu va tout d'abord créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Image Tu vas créer un point de restauration (on les supprime à la fin) --> nomme le Avant désinfection

Créer un point de restauration Seven

Créer un point de restauration Windows 8.1

Créer un point de restauration Windows 10

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Image Tu vas passer ZHPCleaner en mode Scan
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau et pas ailleurs
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer

    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte les conditions d'utilisation
  • Clique sur Scanner

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui

    Image
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  • Si le rapport ne s'ouvre pas clique sur la case T Image pour le récupérer
N'oublie pas de réactiver ton antivirus.

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Image Tu vas passer Malwarebytes AdwCleaner en mode Scan

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
  • Télécharge Malwarebytes AdwCleaner sur ton bureau et pas ailleurs
  • Lance-le en cliquant sur l'icône sur ton bureau Image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Dans cette fenêtre, clique sur J'accepte

    Image
  • Clique sur Scanner et patiente le temps du scan

    Image
  • Une fois le scan fini, poste le contenu du rapport.
  • Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S1].txt
 #67506  par PascalF
 
Merci de votre réponse rapide et de la prise en charge du problème de mon pc. Etant absent ce soir de chez moi, je m'occuperai de mon pc à partir de demain après-midi. Encore merci ☺
 #67581  par PascalF
 
Voici les derniers rapports demandés :

ZHPcleaner : http://www.cjoint.com/c/GLlqDCEEq8G

AdwCleaner :

# AdwCleaner 7.0.5.0 - Logfile created on Mon Dec 11 16:39:58 2017
# Updated on 2017/29/11 by Malwarebytes
# Database: 12-11-2017.1
# Running on Windows 10 Home (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.AdvancedSystemCare, C:\ProgramData\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\ProgramData\Application Data\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Windows\System32\config\systemprofile\AppData\LocalLow\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\All Users\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\confoland\AppData\LocalLow\IObit\Advanced SystemCare
PUP.Optional.Legacy, C:\Users\All Users\Documents\Downloaded Installers
PUP.Optional.Legacy, C:\Users\Public\Documents\Downloaded Installers
PUP.Optional.AuslogicsDriverUpdater, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics
PUP.Optional.AuslogicsDriverUpdater, C:\ProgramData\Auslogics
PUP.Optional.AuslogicsDriverUpdater, C:\ProgramData\Application Data\Auslogics
PUP.Optional.AuslogicsDriverUpdater, C:\Program Files (x86)\Auslogics
PUP.Optional.AuslogicsDriverUpdater, C:\Windows\SysNative\Tasks\Auslogics
PUP.Optional.AuslogicsDriverUpdater, C:\Users\All Users\Auslogics


***** [ Files ] *****

PUP.Optional.Legacy, C:\Users\confoland\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
PUP.Optional.Legacy, C:\Windows\SysNative\drivers\swdumon.sys
PUP.Optional.Legacy, C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
PUP.Optional.Legacy, C:\ProgramData\Application Data\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
PUP.Optional.Legacy, C:\Users\All Users\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
PUP.Optional.Legacy, C:\Windows\System32\lavasofttcpservice.dll
PUP.Optional.Legacy, C:\Windows\SysWOW64\lavasofttcpservice.dll
PUP.Optional.Legacy, C:\Windows\System32\LavasoftTcpServiceOff.ini
PUP.Optional.Legacy, C:\Windows\SysNative\LavasoftTcpServiceOff.ini
PUP.Optional.Legacy, C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
PUP.Optional.Legacy, C:\Windows\SysNative\LavasoftTcpService64.dll


***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\IObit\RealTimeProtector
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\CLASSES\DIRECTORY\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\CLASSES\DRIVE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-3441835448-2406282645-1567585966-1001\Software\onekit
PUP.Optional.Legacy, [Key] - HKCU\Software\onekit
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-3441835448-2406282645-1567585966-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Lavasoft\Web Companion
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208}
PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\CLSID\{BEBBC426-4F16-4567-8FE1-BE198C982027}
PUP.Optional.Legacy, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 | Search Protection
PUP.Optional.Legacy, [Value] - HKU\S-1-5-21-3441835448-2406282645-1567585966-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run | Web Companion
PUP.Optional.Legacy, [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application
PUP.Optional.Legacy, [Key] - HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application
PUP.Optional.Legacy, [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application
PUP.Optional.Legacy, [Key] - HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.SlimCleanerPlus, [Key] - HKLM\SOFTWARE\SlimWare Utilities Inc
PUP.Optional.SupTab, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID | {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Adware.FileTour, [Key] - HKU\S-1-5-21-3441835448-2406282645-1567585966-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Installer
PUP.Optional.BProtect, [Value] - HKCU\Software\Microsoft\Internet Explorer\TabbedBrowsing | bProtectShowTabsWelcome
PUP.Optional.AuslogicsDriverUpdater, [Key] - HKLM\SOFTWARE\Auslogics
PUP.Optional.FreeMakeConverter, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 | ProductUpdater


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************



########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########
 #67582  par liza33
 
Bonsoir,

Tu va effectuer le nettoyage des nuisibles trouvés par ZHPCleaner et AdwCleaner et passer les autres logiciels

Image Tu vas Nettoyer avec Zhpcleaner
  • Relance ZHPCleaner
  • Désactive ton antivirus le temps de l'utilisation.
  • Clique sur Scanner puis ensuite tu clique sur Nettoyer

    Image
  • Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    Image
  • Là trois boutons sont disponibles,

    - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
    - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
    - Le bouton Nettoyer permet de lancer le nettoyage.

    Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  • Si le rapport ne s'ouvre pas clique sur la case T Image pour le récupérer
N'oublie pas de réactiver ton antivirus.

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Image Tu vas Nettoyer avec Malwarebytes AdwCleaner

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
  • Relance Malwarebytes AdwCleaner en cliquant sur l'icône sur ton bureau Image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  • Clique sur Scanner puis patiente le temps du scan.

    Image
  • Une fois le scan fini, s'il à trouvé des nuisibles, clique sur Nettoyer.
  • Le PC sera redémarré automatiquement et le rapport apparaîtra à la fin du redémarrage : poste son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[C1].txt
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Image Tu vas passer Malwarebytes
  • Télécharge Malwarebytes
  • Procède à l'installation de celui çi
  • Pour désactiver l'essai Premium, clique sur l'onglet Paramètres, puis sur Mon compte et ensuite clique sur Désactiver l'essai Premium

    Image
  • Une fenêtre comme ci dessous s'ouvre et tu clique sur OK

    Image
  • Une autre fenêtre s'ouvre en bas à droite, coche Conserver la version actuelle et clique sur OK

    Image
  • Clique sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les deux cases soient activées

    Image
  • Clique sur l'onglet Analyse

    Image
  • Sélectionne Analyse des menaces
  • Clique sur Lancer l'analyse
  • Une fois le scan terminé, si des menaces ont été trouvées, clique sur Quarantaine

    Image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans l'ongletComptes-rendus
  • Coche la case en face de Compte rendu d'analyse
  • Clique sur Afficher le compte rendu

    Image
  • Une autre fenêtre s'ouvre ou tu clique sur Exporter puis sur Fichier texte

    Image
  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau, héberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Image Tu vas télécharger Zoek sur ton bureau

Tu désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Ferme tous tes navigateurs internet et tous tes programmes en cours

Double clique sur Zoek.exe, pour obtenir ceci

Image

Tu copie colle dans le cadre les lignes en gras ci dessous

createsrpoint;
autoclean;


Tu clique sur Run Script

La fenêtre de l'outil disparait un instant puis affichera ce texte
Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log
Patiente le temps que l'outil produise son rapport.

Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.

A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, héberge le sur Cjoint et poste le lien fourni ici

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Image Ensuite tu refait un ZHPDiag et tu poste le rapport ici.

Image
 #67622  par PascalF
 
Bonsoir
Voici les rapports demandés :

ZHPcleaner : http://www.cjoint.com/c/GLlvLyfUaKk

AdwCleaner :

# AdwCleaner 7.0.5.0 - Logfile created on Mon Dec 11 18:12:22 2017
# Updated on 2017/29/11 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\ProgramData\IObit\Advanced SystemCare
Deleted: C:\ProgramData\Application Data\IObit\Advanced SystemCare
Deleted: C:\Windows\System32\config\systemprofile\AppData\LocalLow\IObit\Advanced SystemCare
Deleted: C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\IObit\Advanced SystemCare
Deleted: C:\Users\All Users\IObit\Advanced SystemCare
Deleted: C:\Users\confoland\AppData\LocalLow\IObit\Advanced SystemCare
Deleted: C:\Users\All Users\Documents\Downloaded Installers
Deleted: C:\Users\Public\Documents\Downloaded Installers
Deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics
Deleted: C:\ProgramData\Auslogics
Deleted: C:\ProgramData\Application Data\Auslogics
Deleted: C:\Program Files (x86)\Auslogics
Deleted: C:\Windows\SysNative\Tasks\Auslogics
Deleted: C:\Users\All Users\Auslogics


***** [ Files ] *****

Deleted: C:\Users\confoland\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
Deleted: C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Deleted: C:\ProgramData\Application Data\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Deleted: C:\Users\All Users\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Deleted: C:\Windows\System32\lavasofttcpservice.dll
Deleted: C:\Windows\SysWOW64\lavasofttcpservice.dll
Deleted: C:\Windows\System32\LavasoftTcpServiceOff.ini
Deleted: C:\Windows\SysNative\LavasoftTcpServiceOff.ini
Deleted: C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
Deleted: C:\Windows\SysNative\LavasoftTcpService64.dll


***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKLM\SOFTWARE\IObit\Advanced SystemCare
Deleted: [Key] - HKLM\SOFTWARE\IObit\RealTimeProtector
Deleted: [Key] - HKLM\SOFTWARE\CLASSES\DIRECTORY\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
Deleted: [Key] - HKLM\SOFTWARE\CLASSES\DRIVE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
Deleted: [Key] - HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
Deleted: [Key] - HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect
Deleted: [Key] - HKU\S-1-5-21-3441835448-2406282645-1567585966-1001\Software\onekit
Deleted: [Key] - HKCU\Software\onekit
Deleted: [Key] - HKU\S-1-5-21-3441835448-2406282645-1567585966-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
Deleted: [Key] - HKLM\SOFTWARE\Lavasoft\Web Companion
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Deleted: [Key] - HKCU\Software\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208}
Deleted: [Key] - HKCU\Software\Classes\CLSID\{BEBBC426-4F16-4567-8FE1-BE198C982027}
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|Search Protection
Deleted: [Value] - HKU\S-1-5-21-3441835448-2406282645-1567585966-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Deleted: [Key] - HKU\S-1-5-21-3441835448-2406282645-1567585966-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Installer
Deleted: [Value] - HKCU\Software\Microsoft\Internet Explorer\TabbedBrowsing|bProtectShowTabsWelcome
Deleted: [Key] - HKLM\SOFTWARE\Auslogics
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|ProductUpdater


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [8664 B] - [2017/12/11 16:39:58]
C:/AdwCleaner/AdwCleaner[S1].txt - [8594 B] - [2017/12/11 18:10:10]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########



Malwarebytes : http://www.cjoint.com/c/GLlvOCoV4Ak


Zoek : http://www.cjoint.com/c/GLlvPfPePBk
 #67634  par liza33
 
Bonjour,

Tu va refaire un scan de ton pc avec ZHPDiag et FRST afin de voir s'il y a des restes de nuisibles
Sujets similaires Statistiques Dernier message
Pc ralenti
par MarcZhp54  dans : Analyse de rapports et Désinfection.
52 Réponses
1960 Vues
par MarcZhp54
PC considérablement ralenti
par Baptodon  dans : Analyse de rapports et Désinfection.
19 Réponses
3309 Vues
par El Magnifico
Mon PC est bien ralenti
par lapache  dans : Analyse de rapports et Désinfection.
26 Réponses
2091 Vues
par lapache
Mon HP EliteBook tourne au ralenti
par jocas29  dans : Analyse de rapports et Désinfection.
16 Réponses
7119 Vues
par jocas29
Aide à la désinfection
par Jotunnn  dans : Analyse de rapports et Désinfection.
11 Réponses
1034 Vues
par ab_web