Suite............Re,
Avez vous créé un point de restauration ?
Si votre navigateur est Google Chrome => désactivez toute synchronisation
ICI
Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports.
N'utilisez pas d'autres outils de votre propre initiative !
=> Avant d' utiliser tous les outils que l' on vous propose,
enregistrez tous vos travaux en cours, à défaut vous perdrez tout votre travail en cours !
=> Je vous invite dans un premier temps à désinstaller ces programmes inutiles cités dans le cadre ,
sauf votre avis contraire !
Pour obtenir directement l'accés à ces programmes :
Touches
Windows +
R , tapez ou Copiez / Collez
appwiz.cpl puis validez par un clic sur OK
=> Bonjour
=> DAEMON Tools Lite
=> Java ( tous)
=> Mozilla Maintenance Service
=> SUPERAntiSpyware
=> Shared C Run-time for x64 ( sauf si vous avez l'utilité)
=> Web Companion
- Desactivez votre antivirus le temps du telechargement et de la correction .
On attaque dans l’ dur
ZHPFix2 (de Nicolas Coolman)
1) INSTALLATION de ZHPFix
Téléchargez ZHPFix2 sur le bureau
, puis cliquez sur le (
bouton bleu) "
Download Now"et enregistrez le sur votre
Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours :
Blog US ou
ICI
2) ENREGISTREMENT du scriptZHPfix pour correctif.
• Avec ce correctif nous allons effectuer un premier nettoyage
=> Surlignez toutes les lignes en cliquant sur "
Tout sélectionner"
( qui commencent par Script ZHPFix et fini par fin) puis clic droit / Copier
Code : Tout sélectionner[hidden]Script ZHPFix
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
HKCU\SOFTWARE\Popcorn Time
HKCU\SOFTWARE\PopcornTime
HKU\S-1-5-21-565260823-566925515-856121267-1002\SOFTWARE\Popcorn Time
HKU\S-1-5-21-565260823-566925515-856121267-1002\SOFTWARE\PopcornTime
O43 - CFD: 10/10/2018 - [] D -- C:\Program Files (x86)\Popcorn Time
O108 - CMH1: MyPhoneExplorer [64Bits] - [CC]{A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} . (.Orphan.)
O108 - CMH1: WinRAR [64Bits] - [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH1: WinRAR32 [64Bits] - [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH3: MEGA (Context menu) [64Bits] - [CC]{0229E5E7-09E9-45CF-9228-0228EC7D5F17} . (.Orphan.)
O108 - CMH4: MEGA (Context menu) [64Bits] - [CC]{0229E5E7-09E9-45CF-9228-0228EC7D5F17} . (.Orphan.)
O108 - CMH4: RecuvaShellExt [64Bits] - [CC]{435E5DF5-2510-463C-B223-BDA47006D002} . (.Orphan.)
O108 - CMH6: RecuvaShellExt [64Bits] - [CC]{435E5DF5-2510-463C-B223-BDA47006D002} . (.Orphan.)
O108 - CMH6: WinRAR [64Bits] - [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH6: WinRAR32 [64Bits] - [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH7: AlcoholShellEx [64Bits] - [CC]{32020A01-506E-484D-A2A8-BE3CF17601C3} . (.Orphan.)
O108 - CMH7: AlcoholShellEx64 [64Bits] - [CC]{AF67B665-D752-424E-9A03-C7C218F2844F} . (.Orphan.)
O87 - FAEL: "TCP Query User{0E2E9DE1-6E24-4E18-924F-410347CE4845}C:\program files (x86)\sketchup\sketchup 2013\sketchup.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\sketchup\sketchup 2013\sketchup.exe (.not file.)
O87 - FAEL: "UDP Query User{628F5028-5237-4ADD-BE6E-0F6DFC4FBA89}C:\program files (x86)\sketchup\sketchup 2013\sketchup.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\sketchup\sketchup 2013\sketchup.exe (.not file.)
O87 - FAEL: "{D41F0F18-3348-4ACB-A6BD-AF8A15DA9AF7}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Popcorn Time\chromecast\node.exe (.not file.)
O87 - FAEL: "{FAA251CF-24CA-4142-8508-2CF00ED52CBC}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Popcorn Time\chromecast\node.exe (.not file.)
O87 - FAEL: "TCP Query User{A4A66E92-229D-49A1-BD5C-C607FC2F9F0A}C:\users\mathieu\appdata\local\popcorn-time\popcorn-time.exe" [In-None-P6-TRUE] .(...) -- C:\users\mathieu\appdata\local\popcorn-time\popcorn-time.exe (.not file.)
O87 - FAEL: "UDP Query User{AB8EC748-DDB3-4063-B589-4DE0D68CCFAF}C:\users\mathieu\appdata\local\popcorn-time\popcorn-time.exe" [In-None-P17-TRUE] .(...) -- C:\users\mathieu\appdata\local\popcorn-time\popcorn-time.exe (.not file.)
[MD5.9A90F75504F5C7736959925773C5F4B7] [WIS][2016/10/01 03:09:50] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\46a9137.msp [75145216]
C:\Program Files (x86)\Popcorn Time
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\MyPhoneExplorer
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MEGA (Context menu)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MEGA (Context menu)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\RecuvaShellExt
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\RecuvaShellExt
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\AlcoholShellEx
HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\AlcoholShellEx64
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{D41F0F18-3348-4ACB-A6BD-AF8A15DA9AF7}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{FAA251CF-24CA-4142-8508-2CF00ED52CBC}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:TCP Query User{A4A66E92-229D-49A1-BD5C-C607FC2F9F0A}C:\users\mathieu\appdata\local\popcorn-time\popcorn-time.exe
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:UDP Query User{AB8EC748-DDB3-4063-B589-4DE0D68CCFAF}C:\users\mathieu\appdata\local\popcorn-time\popcorn-time.exe
C:\Windows\Installer\46a9137.msp
O43 - CFD: 27/03/2015 - [] D -- C:\Users\Mathieu\AppData\Roaming\BitTorrent
O43 - CFD: 30/03/2015 - [] D -- C:\Users\Mathieu\AppData\Roaming\qBittorrent
O43 - CFD: 10/10/2018 - [] D -- C:\Users\Mathieu\AppData\Roaming\uTorrent
O43 - CFD: 30/03/2015 - [] D -- C:\Users\Mathieu\AppData\Local\qBittorrent
O69 - SBI: prefs.js [Mathieu - 6kt43ar3.default-1434886448240] user_pref("extensions.caa1-aDOiCAxFFMOVIX@jetpack.url", "");
O23 - Service: (Update service) . (...) - C:\Program Files (x86)\Popcorn Time\Updater.exe (.not file.)
O23 - Service: WC Assistant (WCAssistantService) . (...) - C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe (.not file.)
O38 - TASK: {55AA321A-4E9E-4FB7-97E6-D80F24A3A615} [64Bits][\avastBCLRestartS-1-5-21-565260823-566925515-856121267-1002] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1469784]
O38 - TASK: {7032693E-0F28-4C42-A862-CE1BB7C52B3F} [64Bits][\Avast Software\Overseer] - (.AVAST Software - Avast Overseer.) -- C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2038320]
C:\Windows\System32\Tasks\avastBCLRestartS-1-5-21-565260823-566925515-856121267-1002 - (.Google Inc..) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe []
C:\Windows\System32\Tasks\Avast Software\Overseer - (.AVAST Software.) -- C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [/from_scheduler:1]
HKLM\SOFTWARE\AVAST Software
HKLM\SOFTWARE\WOW6432Node\AVAST Software
HKCU\SOFTWARE\AvastAdSDK
HKCU\SOFTWARE\Browser Cleanup
HKU\S-1-5-21-565260823-566925515-856121267-1002\SOFTWARE\AvastAdSDK
HKU\S-1-5-21-565260823-566925515-856121267-1002\SOFTWARE\Browser Cleanup
O43 - CFD: 17/08/2018 - [] D -- C:\ProgramData\AVAST Software
O43 - CFD: 17/08/2018 - [] D -- C:\Users\Mathieu\AppData\Local\AVAST Software
O43 - CFD: 25/01/2018 - [] -- C:\Windows\System32\Config\systemprofile\AppData\Local\AVAST Software
HKLM\SOFTWARE\Freemake
HKLM\SOFTWARE\WOW6432Node\Freemake
HKCU\SOFTWARE\Freemake
HKU\S-1-5-21-565260823-566925515-856121267-1002\SOFTWARE\Freemake
O43 - CFD: 19/05/2015 - [] D -- C:\Program Files (x86)\Freemake
O43 - CFD: 21/03/2014 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freemake
O43 - CFD: 21/03/2014 - [] D -- C:\ProgramData\Freemake
HKLM\SOFTWARE\WildTangent
HKLM\SOFTWARE\WOW6432Node\WildTangent
O43 - CFD: 29/03/2014 - [] D -- C:\Program Files (x86)\WildGames
O43 - CFD: 29/03/2014 - [] D -- C:\ProgramData\WildTangent
HKLM\SOFTWARE\Wise Solutions
HKLM\SOFTWARE\WOW6432Node\Wise Solutions
O43 - CFD: 01/01/2015 - [] D -- C:\Program Files (x86)\IObit
O43 - CFD: 01/01/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Unlocker
O43 - CFD: 01/01/2015 - [] D -- C:\ProgramData\IObit
O108 - CMH1: UnLockerMenu [64Bits] - {410BF280-86EF-4E0F-8279-EC5848546AD3} . (.IObit - IObitUnlockerExtension.) -- C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll
O108 - CMH2: UnLockerMenu [64Bits] - {410BF280-86EF-4E0F-8279-EC5848546AD3} . (.IObit - IObitUnlockerExtension.) -- C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll
O108 - CMH4: UnLockerMenu [64Bits] - {410BF280-86EF-4E0F-8279-EC5848546AD3} . (.IObit - IObitUnlockerExtension.) -- C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll
O108 - CMH6: UnLockerMenu [64Bits] - {410BF280-86EF-4E0F-8279-EC5848546AD3} . (.IObit - IObitUnlockerExtension.) -- C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll
O43 - CFD: 03/04/2014 - [] D -- C:\Program Files (x86)\Common Files\Adobe AIR
O90 - PUC: "C6C2C29BE07FB794887AF1FE898872B2" [HKLM] . (.Adobe AIR.)
[MD5.5BC0748D7EFE9F83886109FCE7B7DBEF] [WIS][2014/04/03 21:08:28] (.Adobe Systems Incorporated - Adobe AIR Installer.) -- C:\Windows\Installer\1e5a0f06.msi [33792]
Fin
[/hidden]
…………………………………
3) EXECUTION du Nettoyage
Lancez ZHPFix2 ( clic droit en tant qu’ administrateur )
Cliquez sur le bouton
Le script apparait dans la fenetre
Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous
Cliquez sur le balai pour démarrer le correctif
Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.
Il y aura un écran noir pendant un petit temps , pas de stress!!
- Si la machine reste bloquée , redémarrez la !
……………………………………………
4) HEBERGEZ le rapport ZHPFix.txt qui se trouve sur le bureau et communiquez le lien de Cjoint dans la prochaine réponse.
Le rapport
ZHPFix.txt se trouve sur le bureau.
A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP
• Postez le rapport avec l’aide de Cjoint
La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :
http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque
.....................................
A vous lire
***************************************************************************************************
Téléchargez la derniere version AdwCleaner sur votre Bureau =>
.
(Enregistrer sous => bureau)
Attendre quelques secondes l' apparition de la fenetre de téléchargement.
Adwcleaner va rechercher les Adwares
Cliquez sur le programme pour l'exécuter.
Cliquez sur "J'accepte"
Cliquez sur "Settings" puis sous Display Language , choisir "Français"
Cliquez sur "Tableau de bord" puis sur
Analyser maintenant pour lancer l'analyse.
Si des détections malveillantes sont mises en évidence
Cliquer sur
Nettoyer et réparer .
L'utilitaire va fermer tous vos programmes pendant la suppression
Confirmez le Nettoyage et le redémarrage de l'ordinateur, faire de même , même s' il n' y a aucune menace de détectée.
- Tuto pour creer un lien avec Cjoint=>
Postez le rapport .
Note : Les rapports sont stockés dans sous C/Adwcleaner/Logs/ Adwcleaner [Cxx] .txt ( à la date d' aujourd'hui) et sont nommés selon le format suivant:
- Analyse: AdwCleaner[Sxxx].txt
- Nettoyage: AdwCleaner[Cxxx].txt
Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur
Exécuter quand même
Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)
En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil
Redemarrez la machine.
***************************************************************************************************
- ZHPCleaner(de Nicolas Coolman)
Téléchargez (clic sur le
bouton bleu ) =>
et enregistrez sous / sur Bureau. (Enregistrer sous => bureau) Téléchargement de secours :
Blog US
Si aucun des liens ne fonctionnent utilisez cette version :
ZHPCleaner
Cet outil puissant supprimera des malveillants présents dans la machine
Double cliquez sur ZHPCleaner pour l'exécuter.
Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.
Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.
- Cliquez sur
- Puis sur : Tout cocher / Fermer
- Pour exécuter une analyse , cliquez sur le bouton "Scanner".
La fonction Scanner ne supprime aucun élément de l'ordinateur.
La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.
L 'analyse s'effectue...patienter quelques minutes.
A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix
•
Le rapport se trouvera sur le bureau
En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.
Si des détections malveillantes sont mises en évidence cliquez sur le bouton "
Nettoyer".
Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.
Tout est précoché, pour tout supprimer cliquez sur
Nettoyer
La réparation s'effectue...patienter quelques minutes.
Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.
• Le rapport
ZHPCleaner.txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
Touches
Windows +
R , tapez ou Copiez / Collez
%AppData% /ZHP puis validez par un clic sur OK
• Postez le rapport avec l’aide de Cjoint
La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :
http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque
.