[xerox]

Bonjour à tous.
Mon PC est souvent lent, voire bloque, souvent au démarrage de firefox notamment.

Je note que l'utilisation du disque bloque souvent à 100%.

J'attends votre aide!!
Merci d'avance!
Mathieu.

CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
c:\program files\adobe\adobe premiere pro cc\plug-ins\fr_fr\vstplugins\decrackler1.dll
c:\program files\adobe\adobe premiere pro cc\plug-ins\fr_fr\vstplugins\decrackler2.dll
c:\program files\adobe\adobe premiere pro cc\plug-ins\fr_fr\vstplugins\decrackler6.dll
c:\program files\adobe\adobe premiere pro cc\plug-ins\pt_br\vstplugins\decrackler1.dll
c:\program files\adobe\adobe premiere pro cc\plug-ins\pt_br\vstplugins\decrackler2.dll
c:\program files\adobe\adobe premiere pro cc\plug-ins\pt_br\vstplugins\decrackler6.dll
c:\program files\adobe\adobe premiere pro cc\plug-ins\ru_ru\vstplugins\decrackler1.dll
c:\program files\adobe\adobe premiere pro cc\plug-ins\ru_ru\vstplugins\decrackler2.dll
c:\program files\adobe\adobe premiere pro cc\plug-ins\ru_ru\vstplugins\decrackler6.dll
c:\program files (x86)\asus\atk package\atk hotkey\atkmsgctrl.exe
c:\program files (x86)\cyberlink\powerdvd10\navfilter\kmsvc.exe
c:\users\mathieu\desktop\b\instruments musique\synthe\synthes\mdrummer small\effects\waveshaper\crackling.mdeffects
scanner sequence 3.FF.11.KDNAAZ
----- EOF -----

Rapport WinChk v2.0 - 11/10/2018 à 20:02
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 8 (64 bits) [version 6.2.9200]
Nom d'utilisateur : Mathieu - PHOENIX (Administrateur)
Exécuté depuis : C:\Users\Mathieu\Desktop\winchk_2.0.exe


¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le 2018-10-10 à 07:29:39
¤ Dernière mise à jour téléchargée le 2018-10-10 à 07:34:13
¤ Dernière mise à jour installée le 2018-10-10 à 07:45:25

########## EOF - "C:\WinChk.txt" - [915 octets] ##########


https://www.cjoint.com/c/HJlsylCsObQ

https://www.cjoint.com/c/HJlsEqvIuTQ

https://www.cjoint.com/c/HJlsEGRuJhQ

https://www.cjoint.com/c/HJlsEYUlxhQ

[El Magnifico]

Bonjour,

Bienvenu(e) sur le Forum de Nicolas Coolman, je serai ravi de vous aider.

• • Si vous le désirez vous pouvez rendre invisible les rapports à la vue des non-membres :
  Surlignez toutes les lignes, puis faites un clic sur le cadenas dans la barre d'outils

Exemple: ICI


Pout télécharger sur le bureau:

► Afficher le texte

Si vous utilisez le navigateur Chrome

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur
• Cliquez ensuite sur Paramètres ==> Afficher les paramètres avancés puis au paragraphe Téléchargements
• Cochez la case devant Toujours demander où enregistrer les fichiers

Si vous utilisez le navigateur Firefox

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur outils, puis sur Options
• Dans fichiers et Applications
• Téléchargements
• Cocher la case devant ==>> Toujours demander ou enregistrer les fichiers

• Questions:

• Réalisez vous des sauvegardes image du système sur un disque dur externe ainsi que les données que vous créez ?
  • Quel antivirus utilisez vous ?
  • Avez vous modifier le fichier Hosts ?
  • Utilisez vous Yahoo ?

A vous lire

Qu' avez vous cracké chez Adobe ?

- Par respect pour votre assistant, ne faites pas plusieurs demandes sur différents Forums, ne le laissez pas sans réponse, prévenez le si vous décidez de stopper l'assistance .
- Sans réponse pendant 3 jours le sujet sera définitivement fermé.

[xerox]

Bonsoir;

Je ne fais pas de sauvegarde image du système. J'utilise Avira comme antivirus. Je n'ai pas modifié les fichiers hosts volontairement, peut-être cc cleanear l'a-t-il fait? Je n'utilise jamais Yahoo...

Chez Adobe, j'ai un photoshop CC cracké, et aussi première...

Merci...!

!

Message de : la Modération

Bonsoir Xérox, Comme vous avez été franc, nous vous proposons un choix: - Soit Vous supprimez vos cracks et désinstallez vos Adobe piratés Vous refaites alors un ZHPDiag Nous acceptons alors que votre helper vous prenne en charge s'il est d'accord - Soit vous refusez et vous ne remplissez plus nos conditions de prise en charge le Sujet sera verrouillé pour non respect de la Charte du Forum charte-generale-forum-t2358.html Vous pouvez suivre cette procédure en solo auto-desinfection-t757.html Dans l'attente de votre réponse

[xerox]

Bonsoir;

j'ai désinstallé tous mes programmes adobe.

Voici mon dernier rapport: (problème avec cjoint)

https://transfernow.net/472wx6s3qzi5

J'espère que vous m'aiderez!!

Merci d'avance!!

Mathieu.

!	Message de : la Modération
	Feu vert de la modération pour commencer la désinfection si votre helper est d'accord pour continuer Si vous avez d'autres cracks , désinstallez les avant qu'on les découvre bonne suite

[El Magnifico]

Re,

Je vous prépare un premier correctif et je reviens

En Attendant vous pouvez lire ceci:
Dangers du P2P et Cracks => ICI

.

[El Magnifico]

Suite............Re,

Avez vous créé un point de restauration ?


Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI


Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

=> Avant d' utiliser tous les outils que l' on vous propose, enregistrez tous vos travaux en cours, à défaut vous perdrez tout votre travail en cours !


=> Je vous invite dans un premier temps à désinstaller ces programmes inutiles cités dans le cadre , sauf votre avis contraire !

Pour obtenir directement l'accés à ces programmes :
Touches Windows + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK

=> Bonjour
=> DAEMON Tools Lite
=> Java ( tous)
=> Mozilla Maintenance Service
=> SUPERAntiSpyware
=> Shared C Run-time for x64 ( sauf si vous avez l'utilité)
=> Web Companion

• Desactivez votre antivirus le temps du telechargement et de la correction .

On attaque dans l’ dur



ZHPFix2 (de Nicolas Coolman)


1) INSTALLATION de ZHPFix

Téléchargez ZHPFix2 sur le bureau , puis cliquez sur le (bouton bleu) "Download Now"et enregistrez le sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage



=> Surlignez toutes les lignes en cliquant sur "Tout sélectionner" ( qui commencent par Script ZHPFix et fini par fin) puis clic droit / Copier

Code : Tout sélectionner

[hidden]Script ZHPFix
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
HKCU\SOFTWARE\Popcorn Time
HKCU\SOFTWARE\PopcornTime
HKU\S-1-5-21-565260823-566925515-856121267-1002\SOFTWARE\Popcorn Time
HKU\S-1-5-21-565260823-566925515-856121267-1002\SOFTWARE\PopcornTime
O43 - CFD: 10/10/2018 - [] D -- C:\Program Files (x86)\Popcorn Time
O108 - CMH1: MyPhoneExplorer [64Bits] - [CC]{A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} . (.Orphan.)
O108 - CMH1: WinRAR [64Bits] - [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH1: WinRAR32 [64Bits] - [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH3: MEGA (Context menu) [64Bits] - [CC]{0229E5E7-09E9-45CF-9228-0228EC7D5F17} . (.Orphan.)
O108 - CMH4: MEGA (Context menu) [64Bits] - [CC]{0229E5E7-09E9-45CF-9228-0228EC7D5F17} . (.Orphan.)
O108 - CMH4: RecuvaShellExt [64Bits] - [CC]{435E5DF5-2510-463C-B223-BDA47006D002} . (.Orphan.)
O108 - CMH6: RecuvaShellExt [64Bits] - [CC]{435E5DF5-2510-463C-B223-BDA47006D002} . (.Orphan.)
O108 - CMH6: WinRAR [64Bits] - [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH6: WinRAR32 [64Bits] - [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH7: AlcoholShellEx [64Bits] - [CC]{32020A01-506E-484D-A2A8-BE3CF17601C3} . (.Orphan.)
O108 - CMH7: AlcoholShellEx64 [64Bits] - [CC]{AF67B665-D752-424E-9A03-C7C218F2844F} . (.Orphan.)
O87 - FAEL: "TCP Query User{0E2E9DE1-6E24-4E18-924F-410347CE4845}C:\program files (x86)\sketchup\sketchup 2013\sketchup.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\sketchup\sketchup 2013\sketchup.exe (.not file.)
O87 - FAEL: "UDP Query User{628F5028-5237-4ADD-BE6E-0F6DFC4FBA89}C:\program files (x86)\sketchup\sketchup 2013\sketchup.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\sketchup\sketchup 2013\sketchup.exe (.not file.)
O87 - FAEL: "{D41F0F18-3348-4ACB-A6BD-AF8A15DA9AF7}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Popcorn Time\chromecast\node.exe (.not file.)
O87 - FAEL: "{FAA251CF-24CA-4142-8508-2CF00ED52CBC}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Popcorn Time\chromecast\node.exe (.not file.)
O87 - FAEL: "TCP Query User{A4A66E92-229D-49A1-BD5C-C607FC2F9F0A}C:\users\mathieu\appdata\local\popcorn-time\popcorn-time.exe" [In-None-P6-TRUE] .(...) -- C:\users\mathieu\appdata\local\popcorn-time\popcorn-time.exe (.not file.)
O87 - FAEL: "UDP Query User{AB8EC748-DDB3-4063-B589-4DE0D68CCFAF}C:\users\mathieu\appdata\local\popcorn-time\popcorn-time.exe" [In-None-P17-TRUE] .(...) -- C:\users\mathieu\appdata\local\popcorn-time\popcorn-time.exe (.not file.)
[MD5.9A90F75504F5C7736959925773C5F4B7] [WIS][2016/10/01 03:09:50] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\46a9137.msp   [75145216]
C:\Program Files (x86)\Popcorn Time
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\MyPhoneExplorer
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MEGA (Context menu)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MEGA (Context menu)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\RecuvaShellExt
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\RecuvaShellExt
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\AlcoholShellEx
HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\AlcoholShellEx64
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{D41F0F18-3348-4ACB-A6BD-AF8A15DA9AF7}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{FAA251CF-24CA-4142-8508-2CF00ED52CBC}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:TCP Query User{A4A66E92-229D-49A1-BD5C-C607FC2F9F0A}C:\users\mathieu\appdata\local\popcorn-time\popcorn-time.exe
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:UDP Query User{AB8EC748-DDB3-4063-B589-4DE0D68CCFAF}C:\users\mathieu\appdata\local\popcorn-time\popcorn-time.exe
C:\Windows\Installer\46a9137.msp
O43 - CFD: 27/03/2015 - [] D -- C:\Users\Mathieu\AppData\Roaming\BitTorrent
O43 - CFD: 30/03/2015 - [] D -- C:\Users\Mathieu\AppData\Roaming\qBittorrent
O43 - CFD: 10/10/2018 - [] D -- C:\Users\Mathieu\AppData\Roaming\uTorrent
O43 - CFD: 30/03/2015 - [] D -- C:\Users\Mathieu\AppData\Local\qBittorrent
O69 - SBI: prefs.js [Mathieu - 6kt43ar3.default-1434886448240] user_pref("extensions.caa1-aDOiCAxFFMOVIX@jetpack.url", "");
O23 - Service:  (Update service) . (...) - C:\Program Files (x86)\Popcorn Time\Updater.exe (.not file.)
O23 - Service: WC Assistant (WCAssistantService) . (...) - C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe (.not file.)
O38 - TASK: {55AA321A-4E9E-4FB7-97E6-D80F24A3A615} [64Bits][\avastBCLRestartS-1-5-21-565260823-566925515-856121267-1002] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  [1469784] 
O38 - TASK: {7032693E-0F28-4C42-A862-CE1BB7C52B3F} [64Bits][\Avast Software\Overseer] - (.AVAST Software - Avast Overseer.) -- C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe  [2038320] 
C:\Windows\System32\Tasks\avastBCLRestartS-1-5-21-565260823-566925515-856121267-1002 - (.Google Inc..) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  [] 
C:\Windows\System32\Tasks\Avast Software\Overseer - (.AVAST Software.) -- C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe  [/from_scheduler:1] 
HKLM\SOFTWARE\AVAST Software
HKLM\SOFTWARE\WOW6432Node\AVAST Software
HKCU\SOFTWARE\AvastAdSDK
HKCU\SOFTWARE\Browser Cleanup
HKU\S-1-5-21-565260823-566925515-856121267-1002\SOFTWARE\AvastAdSDK
HKU\S-1-5-21-565260823-566925515-856121267-1002\SOFTWARE\Browser Cleanup
O43 - CFD: 17/08/2018 - [] D -- C:\ProgramData\AVAST Software
O43 - CFD: 17/08/2018 - [] D -- C:\Users\Mathieu\AppData\Local\AVAST Software
O43 - CFD: 25/01/2018 - []  -- C:\Windows\System32\Config\systemprofile\AppData\Local\AVAST Software
HKLM\SOFTWARE\Freemake
HKLM\SOFTWARE\WOW6432Node\Freemake
HKCU\SOFTWARE\Freemake
HKU\S-1-5-21-565260823-566925515-856121267-1002\SOFTWARE\Freemake
O43 - CFD: 19/05/2015 - [] D -- C:\Program Files (x86)\Freemake
O43 - CFD: 21/03/2014 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freemake
O43 - CFD: 21/03/2014 - [] D -- C:\ProgramData\Freemake
HKLM\SOFTWARE\WildTangent
HKLM\SOFTWARE\WOW6432Node\WildTangent
O43 - CFD: 29/03/2014 - [] D -- C:\Program Files (x86)\WildGames
O43 - CFD: 29/03/2014 - [] D -- C:\ProgramData\WildTangent
HKLM\SOFTWARE\Wise Solutions
HKLM\SOFTWARE\WOW6432Node\Wise Solutions
O43 - CFD: 01/01/2015 - [] D -- C:\Program Files (x86)\IObit
O43 - CFD: 01/01/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Unlocker
O43 - CFD: 01/01/2015 - [] D -- C:\ProgramData\IObit
O108 - CMH1: UnLockerMenu [64Bits] - {410BF280-86EF-4E0F-8279-EC5848546AD3} . (.IObit - IObitUnlockerExtension.) -- C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll
O108 - CMH2: UnLockerMenu [64Bits] - {410BF280-86EF-4E0F-8279-EC5848546AD3} . (.IObit - IObitUnlockerExtension.) -- C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll
O108 - CMH4: UnLockerMenu [64Bits] - {410BF280-86EF-4E0F-8279-EC5848546AD3} . (.IObit - IObitUnlockerExtension.) -- C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll
O108 - CMH6: UnLockerMenu [64Bits] - {410BF280-86EF-4E0F-8279-EC5848546AD3} . (.IObit - IObitUnlockerExtension.) -- C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll
O43 - CFD: 03/04/2014 - [] D -- C:\Program Files (x86)\Common Files\Adobe AIR
O90 - PUC: "C6C2C29BE07FB794887AF1FE898872B2" [HKLM] . (.Adobe AIR.)
[MD5.5BC0748D7EFE9F83886109FCE7B7DBEF] [WIS][2014/04/03 21:08:28] (.Adobe Systems Incorporated - Adobe AIR Installer.) -- C:\Windows\Installer\1e5a0f06.msi  [33792]
Fin

[/hidden]

…………………………………

3) EXECUTION du Nettoyage

Lancez ZHPFix2 ( clic droit en tant qu’ administrateur )

Cliquez sur le bouton

Le script apparait dans la fenetre

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous

Cliquez sur le balai pour démarrer le correctif




Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.

Il y aura un écran noir pendant un petit temps , pas de stress!!

• Si la machine reste bloquée , redémarrez la !

……………………………………………

4) HEBERGEZ le rapport ZHPFix.txt qui se trouve sur le bureau et communiquez le lien de Cjoint dans la prochaine réponse.


Le rapport ZHPFix.txt se trouve sur le bureau.
A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

• Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque

.....................................

A vous lire

***************************************************************************************************

• ADWCleaner

Téléchargez la derniere version AdwCleaner sur votre Bureau => . (Enregistrer sous => bureau)

Attendre quelques secondes l' apparition de la fenetre de téléchargement.

Adwcleaner va rechercher les Adwares



Cliquez sur le programme pour l'exécuter.

Cliquez sur "J'accepte"

Cliquez sur "Settings" puis sous Display Language , choisir "Français"

Cliquez sur "Tableau de bord" puis sur Analyser maintenant pour lancer l'analyse.

Si des détections malveillantes sont mises en évidence

Cliquer sur Nettoyer et réparer .



L'utilitaire va fermer tous vos programmes pendant la suppression

Confirmez le Nettoyage et le redémarrage de l'ordinateur, faire de même , même s' il n' y a aucune menace de détectée.

• Tuto pour creer un lien avec Cjoint=>

Postez le rapport .

Note : Les rapports sont stockés dans sous C/Adwcleaner/Logs/ Adwcleaner [Cxx] .txt ( à la date d' aujourd'hui) et sont nommés selon le format suivant:

• Analyse: AdwCleaner[Sxxx].txt
• Nettoyage: AdwCleaner[Cxxx].txt

Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

Redemarrez la machine.

***************************************************************************************************

• ZHPCleaner(de Nicolas Coolman)

Téléchargez (clic sur le bouton bleu ) => et enregistrez sous / sur Bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US

Si aucun des liens ne fonctionnent utilisez cette version : ZHPCleaner

Cet outil puissant supprimera des malveillants présents dans la machine

Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

• Cliquez sur

• Puis sur : Tout cocher / Fermer

• Pour exécuter une analyse , cliquez sur le bouton "Scanner".

La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix



• Le rapport se trouvera sur le bureau

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.


Si des détections malveillantes sont mises en évidence cliquez sur le bouton "Nettoyer".

Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.
Tout est précoché, pour tout supprimer cliquez sur Nettoyer




La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.

• Le rapport ZHPCleaner.txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
Touches Windows + R , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur OK

• Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque

.

[xerox]

Rebonsoir;

merci infiniment pour le suivi.

Voici le rapport zhpfix:

https://transfernow.net/677j4634udaq

A vous relire!!

Mathieu.

[El Magnifico]

Ok,

Avez vous désinstallé les logiciels comme demandé ?
Pouvez vous poster les rapports à venir avec l' hébergeur Cjoint, merci

En attente des rapports de Adwcleaner et ZHPCleaner.

A demain

[xerox]

Bonjour;

oui, j'ai désinstallé les programmes...

Je repense à votre première question. Je me demande si je n'avais pas touché les fichiers shost à une époque, et/ou touché aux allocations disques... comme je suis souvent à 100% sur le disque C, je me demande si il ne peux pas y avoir un lien...

Voici les rapports:
https://cjoint.com/c/HJlws32EuaQ

Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build: 09-25-2018
# Database: 2018-10-09.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 10-11-2018
# Duration: 00:01:34
# OS: Windows 8
# Scanned: 31961
# Detected: 7


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-565260823-566925515-856121267-1002\Components\649A52D257CA5DB4EAAE8BA9EB23E467
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-565260823-566925515-856121267-1002\Components\3152E1F19977892449DC968802CE8964
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71}
PUP.Optional.WebCompanion HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

PUP.Optional.22ChromeEXT Fast search

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########


Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build: 09-25-2018
# Database: 2018-10-09.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 10-11-2018
# Duration: 00:00:03
# OS: Windows 8
# Cleaned: 7
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-565260823-566925515-856121267-1002\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-565260823-566925515-856121267-1002\Components\3152E1F19977892449DC968802CE8964
Deleted HKLM\Software\Wow6432Node\Classes\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71}
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

Deleted Fast search

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2100 octets] - [11/10/2018 23:50:52]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

[El Magnifico]

Bonjour

Pourquoi n' utilisez vous pas CJoint ?????

**********************************************************

On poursuit:

Malwarebytes (MBAM)

• Téléchargez Malwarebytes ICI

• Procèdez à l'installation de celui çi, quand vous voyez cette fenetre cliquez sur lacroix.



• Désactiver l'essai Premium, cliquez sur l'onglet Paramètres, puis sur Informations sur le compte et ensuite cliquez sur Désactiver l'essai Premium




• Une autre fenêtre s'ouvre en bas à droite, cochez devantJe n' ai pas besoin de la protection en temps réel et cliquez sur OK




• Cliquez sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les trois cases Rechercher les rookits , et , Analyser les archives ,et, Utiliser la detection......, soient activées

• • Cliquez sur l'onglet Analyse

• Sélectionnez Analyse des menaces

• Cliquez sur Lancer l'analyse

• Une fois le scan terminé, si des menaces ont été trouvées, cliquez sur Quarantaine

• Si un message demande de redémarrer le PC pour terminer la suppression, acceptez

• Le rapport est disponible dans l'onglet Comptes-rendus.

• Cochez la case en face de Compte rendu d'analyse

• Cliquez sur Afficher le compte rendu

• Une autre fenêtre s'ouvre cliquez sur Exporter puis sur Fichier texte

• • Renommez- le en MBAM.txt

• Enregistrez le rapport sur le bureau, héberge le sur Cjoint ici (diffusion : Privée et durée : 21 jours) et postez le lien fourni

****************************************************************************************************


ROGUEKILLER en scan

Téléchargez Roguekiller sur le bureau ICI

Quittez absolument tous tes travaux en cours et fermez toutes les applications

Démo animée Cliquez ICI

• • Lancez Roguekiller ( clique droit exécuter comme administrateur )
  
  • Lancez l'exécution de RogueKiller en cliquant sur Démarrer le scan

Dans la fenêtre qui s'ouvre, cliquez sur Démarrer le scan



Le scan se déroule, patientez !



A la fin du scan, cliquez sur Historique puis sur Rapports de scan (à gauche) choisisez le dernier rapport effectué (suivant date et heure) en cliquant dessus.



Dans la fenêtre qui s'ouvre, cliquez sur Ouvrir TXT




Le rapport s'ouvre, enregistrez le sur le bureau

Postez le avec l' aide de CJOINT (diffusion: privée, durée: 21 jours)

CJOINT donne un lien internet à poster dans votre réponse.


****************************************************************************************************

ROGUEKILLER en suppression

Nettoyez ce que Roguekiller a découvert

• • Cochez toutes les cases
  
  • Cliquez sur Supprimer Sélection

Cliquez sur Ouvrir Rapport

Cliquez sur Exporter TXT pour l'enregistrer sur le Bureau

Postez le avec l' aide de CJOINT (diffusion: privée, durée: 21 jours)

CJOINT donne un lien internet à poster dans votre réponse.

****************************************************************************************************

• Junkware Removal Tool

Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. (Bouton vert de gauche)(bleepingComputer)

C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....

Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !

• Faites un clic droit -> lancez le programme en tant qu'administrateur

L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.

Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint

***************************************************************************************************


Nettoyage des fichiers temporaires inutiles avec SFT de Pierre13

Désactiver l'anti virus avant ! en cas de soucis, lire ces instructions.

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Fermer tous les programmes en cours ==>> Important !

Télécharger SFT.exe sur le bureau=> Impératif

• Si SFT n'est pas sur le bureau, ce message (anglais et français) le signale et SFT se ferme.
  
  Déplacer SFT sur le bureau et le relancer.

Si l'antivirus fait des siennes: désactive-le provisoirement. Pour savoir comment faire, voir cet article.
Pour Windows Defender ICI

• Sous Windows, faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.
  
  Demo annimée ICI
  
  Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter...

A la fin, un message demandera si on veut vider la corbeille..Accepter.

• A la fin du nettoyage, un rapport va s'ouvrir.
  
  Ce rapport est enregistré sur le bureau (SFT.txt)

Utilisez Cjoint pour poster le rapport

Communiquez le lien, merci.


*****************************************************************************************************


Pour un dernier diagnostic et correctif

Refaire un scan avec ZHPDiag, postez le rapport

Refaire un scan avec FRST, postez les 3 Rapports
.