Votre système est lent à démarrer, vous avez des messages d'avertissement qui s'affichent, votre navigation est redirigée, ce sont les signes d'une infection. Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par did80
#53485
Bonsoir anoeda


télécharges ZHPFIX

Si tu ne l'as pas sur le site


http://www.nicolascoolman.fr/telecharger/



Sélectionne et copie les lignes suivantes
Script ZHPFix
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Heuristic.Suspect
O42 - Logiciel: QuickTime 7 - (.Apple Inc..) [HKLM][64Bits] -- {FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} =>Riskware.QuickTime
O42 - Logiciel: Yahoo! Powered - (..) [HKLM][64Bits] -- {4600AEC0-1680-7F40-A700-0FC07780DC40} =>Adware.YahooPowered
O43 - CFD: 22/04/2017 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
O87 - FAEL: "{12841C78-68F1-4584-BCBC-39EA669D2650}" [In-None-P17-TRUE] .(...) -- C:\Users\Cyril\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.) =>PUP.Optional.BoBrowser
O87 - FAEL: "{E3E520E8-EECF-4892-BE6A-6D3621F99C38}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Boxore\Boxore\Node.exe (.not file.) =>PUP.Optional.Boxore
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4600AEC0-1680-7F40-A700-0FC07780DC40} =>Adware.YahooPowered
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Heuristic.Suspect
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} =>Riskware.QuickTime
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4600AEC0-1680-7F40-A700-0FC07780DC40} =>Adware.YahooPowered
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Heuristic.Suspect
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} =>Riskware.QuickTime
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{12841C78-68F1-4584-BCBC-39EA669D2650} =>PUP.Optional.BoBrowser
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{E3E520E8-EECF-4892-BE6A-6D3621F99C38} =>PUP.Optional.Boxore
[MD5.00000000000000000000000000000000] [APT] [3c91fcc2-ce59-42b3-b901-f68079520898] (...) -- C:\Users\Cyril\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [Origin] (...) -- C:\Users\Cyril\AppData\Roaming\Origin\update.vbe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [{771D6974-14CC-4704-BA3B-B1D845D377F9}] (...) -- C:\Program Files (x86)\Far Cry 4\_CommonRedist\vcredist\2010\vcredist_x64.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [{991E7AF9-E119-41AC-B48E-DB26DEDA9240}] (...) -- C:\Program Files (x86)\Analog Devices\SoundMAX\SMax4.cpl -c SoundMAX (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [{ACBE64C0-899B-45D6-BADD-85ABCBFB811A}] (...) -- E:\Support\GDFInstall\GDFInstall.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [{F58E9157-C118-429C-B916-E80D82A24C2F}] (...) -- C:\Program Files (x86)\Far Cry 4\_CommonRedist\vcredist\2010\vcredist_x86.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
O39 - APT: 3c91fcc2-ce59-42b3-b901-f68079520898 - (...) -- C:\WINDOWS\System32\Tasks\3c91fcc2-ce59-42b3-b901-f68079520898 [3246] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: Origin - (...) -- C:\WINDOWS\System32\Tasks\Origin [2302] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: {771D6974-14CC-4704-BA3B-B1D845D377F9} - (...) -- C:\WINDOWS\System32\Tasks\{771D6974-14CC-4704-BA3B-B1D845D377F9} [2432] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: {991E7AF9-E119-41AC-B48E-DB26DEDA9240} - (...) -- C:\WINDOWS\System32\Tasks\{991E7AF9-E119-41AC-B48E-DB26DEDA9240} [2282] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: {ACBE64C0-899B-45D6-BADD-85ABCBFB811A} - (...) -- C:\WINDOWS\System32\Tasks\{ACBE64C0-899B-45D6-BADD-85ABCBFB811A} [2264] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: {F58E9157-C118-429C-B916-E80D82A24C2F} - (...) -- C:\WINDOWS\System32\Tasks\{F58E9157-C118-429C-B916-E80D82A24C2F} [2432] (.Orphan.) =>.Superfluous.Orphan
O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Cyril\AppData\Local\Akamai\netsession_win.exe =>.Superfluous.AkamaiHD
O4 - HKCU\..\Run: [Moveslink2] C:\Users\Cyril\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suunto\Moveslink2.appref-ms -auto (.not file.)
O4 - HKUS\S-1-5-21-4087764031-2344562750-210357630-1000\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Cyril\AppData\Local\Akamai\netsession_win.exe =>.Superfluous.AkamaiHD
O4 - HKUS\S-1-5-21-4087764031-2344562750-210357630-1000\..\Run: [Moveslink2] C:\Users\Cyril\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suunto\Moveslink2.appref-ms -auto (.not file.)
[MD5.7F3D0BC2FE61C249302E0515989C59E2] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Cyril\AppData\Local\Akamai\netsession_win.exe [4490200] [PID.7492] =>.Superfluous.AkamaiHD
[MD5.7F3D0BC2FE61C249302E0515989C59E2] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Cyril\AppData\Local\Akamai\netsession_win.exe [4490200] [PID.1332] =>.Superfluous.AkamaiHD
O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU][64Bits] -- Akamai =>.Superfluous.AkamaiHD
HKCU\SOFTWARE\Akamai =>.Superfluous.AkamaiHD
O43 - CFD: 11/06/2017 - [0] D -- C:\ProgramData\SWCUTemp
O43 - CFD: 23/01/2017 - [] D -- C:\Users\Cyril\AppData\Local\Akamai =>.Superfluous.AkamaiHD
O43 - CFD: 01/06/2016 - [0] D -- C:\Users\Cyril\AppData\Local\HockeyCrashes
O43 - CFD: 10/11/2015 - [0] D -- C:\Users\Cyril\AppData\Local\Tempfolder
O87 - FAEL: "UDP Query User{83EBE54C-742D-4C8F-AA46-134CAAE7C590}C:\program files (x86)\dying light\dyinglightgame.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\dying light\dyinglightgame.exe (.not file.)
O87 - FAEL: "TCP Query User{943D8AAF-F511-4DDB-8D4D-40F2469F608E}C:\program files (x86)\dying light\dyinglightgame.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\dying light\dyinglightgame.exe (.not file.)
O87 - FAEL: "UDP Query User{387794F0-9D6B-4A8A-B441-65B55EF425CE}C:\program files (x86)\ubisoft\far cry 4\bin\farcry4.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\ubisoft\far cry 4\bin\farcry4.exe (.not file.)
O87 - FAEL: "TCP Query User{BF0FC616-9D5B-40A6-97F4-CD1D32CC9521}C:\program files (x86)\ubisoft\far cry 4\bin\farcry4.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\ubisoft\far cry 4\bin\farcry4.exe (.not file.)
O87 - FAEL: "UDP Query User{ED983623-CCE0-4398-867C-8930E03010D6}C:\program files (x86)\ubisoft\far cry 4\bin\farcry4.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\ubisoft\far cry 4\bin\farcry4.exe (.not file.)
O87 - FAEL: "TCP Query User{FE0486F2-078F-4D10-8E9B-A1CFC334B60D}C:\program files (x86)\ubisoft\far cry 4\bin\farcry4.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\ubisoft\far cry 4\bin\farcry4.exe (.not file.)
O87 - FAEL: "UDP Query User{255A05B4-2C94-4DDE-B4C0-898A2DC0E6F7}C:\program files (x86)\wolfenstein the new order\wolfneworder_x64.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\wolfenstein the new order\wolfneworder_x64.exe (.not file.)
O87 - FAEL: "TCP Query User{1AD706C6-2B6D-4D8D-A028-2D89A52AF163}C:\program files (x86)\wolfenstein the new order\wolfneworder_x64.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\wolfenstein the new order\wolfneworder_x64.exe (.not file.)
O87 - FAEL: "UDP Query User{26F18D4E-7CC3-4D1F-8526-6D7EE75415DD}C:\program files (x86)\wolfenstein the new order\wolfneworder_x64.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\wolfenstein the new order\wolfneworder_x64.exe (.not file.)
O87 - FAEL: "TCP Query User{1A60DA39-F6AF-4589-9D05-33FD9A7D905F}C:\program files (x86)\wolfenstein the new order\wolfneworder_x64.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\wolfenstein the new order\wolfneworder_x64.exe (.not file.)
O87 - FAEL: "{FD5AEAAC-9F86-4ABB-9322-A70CE004C62F}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Steam\bin\steamwebhelper.exe (.not file.)
O87 - FAEL: "{56720ABC-FFB2-4FC0-8751-9164A4C98169}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Steam\bin\steamwebhelper.exe (.not file.)
C:\Users\Cyril\AppData\Local\Akamai\netsession_win.exe =>.Superfluous.AkamaiHD
C:\Users\Cyril\AppData\Local\Akamai =>.Superfluous.AkamaiHD
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
G0 - GCSP: Preferences [User Data\Default][HomePage] http://cdn.mxpnl.com
G0 - GCSP: Preferences [User Data\Default][HomePage] http://e-cdn-files.deezer.com
G0 - GCSP: Preferences [User Data\Default][HomePage] http://e-cdn-images.deezer.com





SysRestore
FirewallRaz
EmptyPrefetch
EmptyCLSID
EmptyFlash
Emptytemp
ShortcutFix
Lance ZHPFIX


colles les lignes dans le cadre blanc

si elles n'y sont pas

tu supprimes avec le bouton GO

copies colles le rapport

qui est sur ton bureau

ou tu le trouveras a cet endroit C:\Users\....\AppData\Roaming\ZHP\ZHPFix[R1].txt

@+
Avatar du membre
par did80
#53497
re  anoeda

ceci stp

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/telecharger/


Faire un click droit sur zhpcleaner


executer en tant qu'administrateur


Scanner
puis cliques sur nettoyer

Image



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberge le rapport sur www.cjoint.com/ si volumineux

@+
par anoeda
#53539
Bonjour,
Alors j'ai fait le scan et à la fin du scan j'ai une fenêtre qui s'est ouverte (ZHP browser) automatiquement, par contre le bouton "nettoyer" ne fonctionne pas sur la fenêtre du scan ?
Avatar du membre
par did80
#53545
salut  anoeda

Zhpcleaner n'avait rien trouvé?

ceci stp

Télécharger

https://fr.malwarebytes.com/premium/

ou

https://downloads.malwarebytes.com/file/mb3

Sur votre bureau

Vous aurez ceci : Image

2) Cliquer sur Télécharger pour l’installer

Pour windowsVista/7/8/8.1/10 clic droit sur « Exécuter en temps qu’administrateur » puis double clic sur le fichier  »mb3.Setup.consu……exe]/b]

Qui se trouve à gauche en bas de votre écran

Image
Vous aurez à l’écran la fenêtre d’avertissement de sécurité

Cliquer sur « exécuter »

Ensuite sur la demande de la langue  Image
Choisir votre langue et cliquer sur « OK »

Puis sur cette fenêtre Image
Cliquer sur « Suivant »

Cocher la case « Je comprend et accepte les termes du contrat de licence »

Image

Cliquer sur suivant et vous aurez cette fenêtre Image

Cliquer sur « Suivant »

Sur cette fenêtre cliquer sur « suivant »

Image

Puis sur cette image « cliquer sur « suivant »

Image

Ensuite sur cette fenêtre laisser « cocher » Créer une icône sur le bureau

Image

Cliquer sur « suivant »

Sur cette fenêtre cliquer sur « Installer »

Image

Vous aurez la progression du téléchargement

Image

Et une fois celle- ci terminée

Puis cliquer sur « Analyser maintenant »

Image

L’analyse se lance

Image

Après l’analyse terminée, cliquer sur « Oui » pour finalyser le « nettoyage »

Image
Pour Finir : cliquer sur « afficher le compte rendu » et le poster sur le forum

Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

Image

1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+
par anoeda
#53548
Bonjour,

Et bien si il avait trouvé plus de 100 virus, mais je ne pouvais pas m'en débarrasser, le bouton nettoyer ne fonctionnait pas !
Mais bon, là je suis en train de scanner avec malware
probleme zhp cleaner

merci...la solution était si simple! le fer[…]

Bonsoir, Voici le rapport de ZHPDiag : http://www[…]

[Pierre95]Pc Infecté

Bonsoir François Ce sont des Faux positifs […]

Icône ZHPDiag

Bonjour, Je viens de faire l'expérience. […]