ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #75086  par gastarga
 
Bonjour,
Mon pc est probablement infecté il est devenu très lent soudainement sans raison particulière.
J'avais auparavant utilisé des logiciels piratés de P2P et de VPN.
J'ai déjà utilisé certains logiciels de nettoyage:
adwcleaner, malwarebyte, zhpcleaner, eset online scanner.
cela à nettement amélioré la situation mais je suis inquiet.
mon niveau informatique est moyen
voici les liens:
configuration: https://www.cjoint.com/c/HCvawaWNqpR
winchk: https://www.cjoint.com/c/HCvask0RLoR
zhpdiag: https://www.cjoint.com/c/HCvawXBvFMR
Shortcut: https://www.cjoint.com/c/HCvaxA5Wx1R
frst: https://www.cjoint.com/c/HCvaycKKzJR
ckfiles: https://www.cjoint.com/c/HCvayyo3LPR
additions: https://www.cjoint.com/c/HCvay3WsNGR

Merci de votre aide !
 #75087  par liza33
 
Bonjour gastarga,

J'examine tes rapports et je reviens pour la suite
 #75093  par liza33
 
Ton pc n'est pas infecté mais il subsiste beaucoup de lignes superflues et orphelines qui sont des restes de logiciels mal désinstallés et autres

Java n'est pas à jour (Important), il faut le mettre à jour

Désinstalle d'abord ton ancienne version Java 8 update 161 via le Panneau de configuration

Clique sur Java pour installer la dernière version.

Je t'ai préparé un script que tu va passer avec FRST pour supprimer tous ces restes

Image FRST : Correctif

Image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows
  • Lance FRST en faisant un double-clique sur FRST64.exe

    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Une fois la fenêtre ouverte,

    Image
  • Copie toutes les lignes en bleu ci dessous dans le cadre de recherche de FRST puis valider par Corriger, puis valide le Disclaimer par OK et patiente le temps de la correction

    Start::
    CreateRestorePoint:
    CloseProcesses:
    C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BitTorrent.lnk
    C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk
    C:\Users\gaubo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BitTorrent.lnk
    C:\Users\gaubo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk
    C:\Users\gaubo_gcum9r3\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BitTorrent.lnk
    C:\Users\gaubo_gcum9r3\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk
    C:\Users\WDAGUtilityAccount\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BitTorrent.lnk
    C:\Users\WDAGUtilityAccount\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk
    DeleteKey: HKCU\SOFTWARE\BitTorrent
    DeleteKey: HKCU\SOFTWARE\BitTorrentPlus
    C:\Users\gaubo\AppData\LocalLow\BitTorrent
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AB619559-B599-43CB-B5AE-DE99E8A72AEE}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{AB619559-B599-43CB-B5AE-DE99E8A72AEE}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{AB619559-B599-43CB-B5AE-DE99E8A72AEE}
    C:\Windows\System32\Tasks\Driver Booster SkipUAC (gaubo)
    DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|BitTorrent
    DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|CyberGhost
    DeleteValue: HKU\S-1-5-21-3199474397-316048133-3748376927-1001\Software\Microsoft\Windows\CurrentVersion\Run|BitTorrent
    DeleteValue: HKU\S-1-5-21-3199474397-316048133-3748376927-1001\Software\Microsoft\Windows\CurrentVersion\Run|CyberGhost
    DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E998C8B3-9C5C-45BF-BE84-74C82E1392E8}
    DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{4EE9AE8E-9961-44DD-B5DA-58D4EDD028FE}
    DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{57F864CB-7F73-4D69-B9F3-6EF6C21B422B}C:\program files (x86)\bittorrent\bittorrent.exe
    DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{3091C12E-20DF-4879-8D37-9DD28A7CFC2F}C:\program files (x86)\bittorrent\bittorrent.exe
    DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{982A40D2-BDB1-4D4E-B112-54FC75BFA6B7}C:\program files (x86)\hearthstone\hearthstone.exe
    DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{99589912-736C-4896-876F-1A75869320F9}C:\program files (x86)\hearthstone\hearthstone.exe
    DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{33AB4872-1ACE-46D0-BDFF-4439A5946F13}C:\program files (x86)\hearthstone\hearthstone.exe
    DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{1520124B-7E37-40CF-940E-E3A24A915E8D}C:\program files (x86)\hearthstone\hearthstone.exe
    DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{FB239AE7-D91A-4AF5-88AB-21EFEF803919}C:\users\gaubo\onedrive\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
    DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{7401350B-617B-4DF0-8412-8B3AFDB81AFA}C:\users\gaubo\onedrive\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
    DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{F5E11106-724E-4C3D-B742-096D970094FA}
    DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{99477C28-39CC-4E73-991B-EF0605B80D8A}
    DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{3917EA3F-F0BB-4CE0-9DBF-30207F12F511}
    DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{751471AC-7E03-4033-B441-B92FD24E494B}
    DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{57BE4628-0F36-4CBD-A7E6-12EB1AB13649}
    DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{FB8E45A4-F38A-4590-97E4-75020D5CE8B1}
    DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{D5C5DD11-C66C-48F4-B882-0052F62C686A}
    DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{9AF194AF-30D3-4DB6-B418-2D4D09DD1350}
    DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{A1BD2A2E-8AB3-4A3D-B88E-4FB163AE5BB1}
    DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{B3B5E75A-8CE6-4738-9406-C94D1AD86986}
    DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{57F39582-3A26-4F4D-9EC9-947098F38699}
    DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{770B6F3F-18A8-42FB-A51E-C3FDCBAE5F33}C:\users\gaubo\desktop\utorrent normal fonctionnant bien\utorrent\utorrent.exe
    DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{A923B285-6796-4A59-BEE7-1861B64387A5}C:\users\gaubo\desktop\utorrent normal fonctionnant bien\utorrent\utorrent.exe
    DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{3503E912-F958-4875-822B-F49BC66170B1}
    DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{1019D3EA-9DF6-491E-9145-80867EA8725C}
    DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{81AB7CC2-38D7-4DC8-9FBB-F3F97A1E546C}
    DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E145455D-A7E7-4255-B15B-A8AB78B8C626}
    DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{75CFBF42-4672-44B6-A4C8-F99DA8E5BDBD}
    DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{14214B83-14F5-48DF-9A5E-BCA19A8EC80E}
    DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{D5FE3833-4FF3-4774-898D-7852BB320882}C:\users\gaubo\desktop\utorrent craqué\utorrent\utorrent.exe
    DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{2FFACEFC-135B-4A0E-9796-8D887DC89320}C:\users\gaubo\desktop\utorrent craqué\utorrent\utorrent.exe
    C:\WINDOWS\Installer\1c937058.msp
    C:\WINDOWS\Installer\257b74.msp
    C:\WINDOWS\Installer\a0d2e.msp
    C:\WINDOWS\Installer\a0d4a.msp
    GroupPolicyUsers\S-1-5-21-3199474397-316048133-3748376927-1002\User: Restriction <==== ATTENTION
    HKU\S-1-5-21-3199474397-316048133-3748376927-1001\Software\Microsoft\Internet Explorer\Main,Start Page =
    SearchScopes: HKU\S-1-5-21-3199474397-316048133-3748376927-1001 -> DefaultScope {C1BD0B03-AFDD-4DBB-BFC9-FCA71D36DAE7} URL =
    FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Pas de fichier]
    FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Pas de fichier]
    FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
    FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
    EmptyTemp:
    End::
  • Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail
  • Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse
Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport
 #75099  par gastarga
 
zhp diag :https://www.cjoint.com/c/HCvizfHIo5R

et le rapport:

"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{57F864CB-7F73-4D69-B9F3-6EF6C21B422B}C:\program files (x86)\bittorrent\bittorrent.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{3091C12E-20DF-4879-8D37-9DD28A7CFC2F}C:\program files (x86)\bittorrent\bittorrent.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{982A40D2-BDB1-4D4E-B112-54FC75BFA6B7}C:\program files (x86)\hearthstone\hearthstone.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{99589912-736C-4896-876F-1A75869320F9}C:\program files (x86)\hearthstone\hearthstone.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{33AB4872-1ACE-46D0-BDFF-4439A5946F13}C:\program files (x86)\hearthstone\hearthstone.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{1520124B-7E37-40CF-940E-E3A24A915E8D}C:\program files (x86)\hearthstone\hearthstone.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{FB239AE7-D91A-4AF5-88AB-21EFEF803919}C:\users\gaubo\onedrive\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{7401350B-617B-4DF0-8412-8B3AFDB81AFA}C:\users\gaubo\onedrive\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F5E11106-724E-4C3D-B742-096D970094FA}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{99477C28-39CC-4E73-991B-EF0605B80D8A}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3917EA3F-F0BB-4CE0-9DBF-30207F12F511}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{751471AC-7E03-4033-B441-B92FD24E494B}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{57BE4628-0F36-4CBD-A7E6-12EB1AB13649}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FB8E45A4-F38A-4590-97E4-75020D5CE8B1}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D5C5DD11-C66C-48F4-B882-0052F62C686A}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9AF194AF-30D3-4DB6-B418-2D4D09DD1350}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A1BD2A2E-8AB3-4A3D-B88E-4FB163AE5BB1}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B3B5E75A-8CE6-4738-9406-C94D1AD86986}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{57F39582-3A26-4F4D-9EC9-947098F38699}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{770B6F3F-18A8-42FB-A51E-C3FDCBAE5F33}C:\users\gaubo\desktop\utorrent normal fonctionnant bien\utorrent\utorrent.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{A923B285-6796-4A59-BEE7-1861B64387A5}C:\users\gaubo\desktop\utorrent normal fonctionnant bien\utorrent\utorrent.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3503E912-F958-4875-822B-F49BC66170B1}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1019D3EA-9DF6-491E-9145-80867EA8725C}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{81AB7CC2-38D7-4DC8-9FBB-F3F97A1E546C}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E145455D-A7E7-4255-B15B-A8AB78B8C626}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{75CFBF42-4672-44B6-A4C8-F99DA8E5BDBD}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{14214B83-14F5-48DF-9A5E-BCA19A8EC80E}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{D5FE3833-4FF3-4774-898D-7852BB320882}C:\users\gaubo\desktop\utorrent craqué\utorrent\utorrent.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{2FFACEFC-135B-4A0E-9796-8D887DC89320}C:\users\gaubo\desktop\utorrent craqué\utorrent\utorrent.exe" => non trouvé(e)
"C:\WINDOWS\Installer\1c937058.msp" => non trouvé(e)
"C:\WINDOWS\Installer\257b74.msp" => non trouvé(e)
"C:\WINDOWS\Installer\a0d2e.msp" => non trouvé(e)
"C:\WINDOWS\Installer\a0d4a.msp" => non trouvé(e)
"C:\WINDOWS\system32\GroupPolicyUsers\S-1-5-21-3199474397-316048133-3748376927-1002\User" => non trouvé(e)
HKU\S-1-5-21-3199474397-316048133-3748376927-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
"HKU\S-1-5-21-3199474397-316048133-3748376927-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => non trouvé(e)
HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp => non trouvé(e)
HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf => non trouvé(e)
HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp => non trouvé(e)
HKLM\Software\Wow6432Node\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf => non trouvé(e)
"C:\ProgramData\Reprise" => ":wupeogjxlctlfudivq`qsp`28hfm" ADS non trouvé(e).

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12719387 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 4316454 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 8769126 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
gaubo => 222768 B
gaubo_gcum9r3 => 0 B

RecycleBin => 11445 B
EmptyTemp: => 32.4 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 21-03-2018 09:17:01)


Résultats de la suppression planifiée des clés après redémarrage:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AB619559-B599-43CB-B5AE-DE99E8A72AEE} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{AB619559-B599-43CB-B5AE-DE99E8A72AEE} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{AB619559-B599-43CB-B5AE-DE99E8A72AEE} => impossible à supprimer. Accès refusé.

==== Fin de Fixlog 09:17:01 ====
 #75115  par liza33
 
Le rapport de ZHPDiag est propre Image

Il se peut qu'il reste des nuisibles non détectés par les outils que tu as passé

Donc on fait une dernière analyse, sois patient(e), l'analyse est assez longue

Image Tu vas faire un scan en ligne avec ESET Online Scanner
  • Tu peut brancher tous tes diques durs amovibles (disque dur extene, clé USB...)
  • Télécharge ESET Online Scanner sur ton bureau et pas ailleurs
  • Voici un tuto pour te guider :

    Tu prendras bien soin de décocher la case: supprimer les menaces détectées==> on les supprimera plus tard après tests.

    Tuto ESET Online Scanner
  • Si ESET à trouvé des menaces, tu ne le ferme pas et tu poste le rapport ici
  • S’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu m'en informeras
Image
 #75158  par liza33
 
Image Nous allons supprimer les logiciels qui ont servis à la désinfection.

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé Fin de désinfection

Télécharge DelFix (de Xplode) sur ton bureau.
  • Lance le
  • Vérifie que les cases : Supprimer les outils de désinfections et Purger la restauration système soient bien cochées

    Image
  • Clique sur Exécuter et patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Poste ensuite le contenu du rapport qui se trouve sous C:\DelFix.txt
 #75206  par gastarga
 
et voila :
# DelFix v1.013 - Rapport créé le 21/03/2018 à 19:31:40
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : gaubo - LAPTOP-SI6P9945
# Système d'exploitation : Windows 10 Home (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\WinChk.txt

~ Purge de la restauration système ...

Supprimé : RP #1 [avant desinfection | 03/20/2018 23:53:33]

Nouveau point de restauration créé !

########## - EOF - ##########
 #75218  par liza33
 
C'est OK pour Delfix

Bonne continuation et bonne soirée
Sujets similaires Statistiques Dernier message
[abandonné] Mon pc est-il infecté ?
par Popol  dans : Analyse de rapports et Désinfection.
3 Réponses
455 Vues
par ab_web
mon ordinateur est il infecté?
par lapiequichante6  dans : Analyse de rapports et Désinfection.
43 Réponses
1628 Vues
par El Magnifico
Infecté ou Obsolète?
par alenconnais  dans : Analyse de rapports et Désinfection.
7 Réponses
1131 Vues
par ab_web
Ordi portable infecté ?
par Dizzy  dans : Analyse de rapports et Désinfection.
9 Réponses
3254 Vues
par Dizzy
Un groupe de pirates Infecte des routeurs TP-Link.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
500 Vues
par NicolasCoolman