Page 1 sur 3
[Sujet clôturé] Desinfection de mon PC
MessagePosté :14 juin 2017, 19:20
par anoeda
Bonjour,
Une âme charitable pourrait-elle m'aidé dans la désinfection de mon PC ?
Voici mon rapport..
http://www.cjoint.com/c/GForox7OJPs
Re: Desinfection de mon PC
MessagePosté :14 juin 2017, 20:15
par did80
Bonsoir anoeda
télécharges ZHPFIX
Si tu ne l'as pas sur le site
http://www.nicolascoolman.fr/telecharger/
Sélectionne et copie les lignes suivantes
Script ZHPFix
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Heuristic.Suspect
O42 - Logiciel: QuickTime 7 - (.Apple Inc..) [HKLM][64Bits] -- {FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} =>Riskware.QuickTime
O42 - Logiciel: Yahoo! Powered - (..) [HKLM][64Bits] -- {4600AEC0-1680-7F40-A700-0FC07780DC40} =>Adware.YahooPowered
O43 - CFD: 22/04/2017 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
O87 - FAEL: "{12841C78-68F1-4584-BCBC-39EA669D2650}" [In-None-P17-TRUE] .(...) -- C:\Users\Cyril\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.) =>PUP.Optional.BoBrowser
O87 - FAEL: "{E3E520E8-EECF-4892-BE6A-6D3621F99C38}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Boxore\Boxore\Node.exe (.not file.) =>PUP.Optional.Boxore
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4600AEC0-1680-7F40-A700-0FC07780DC40} =>Adware.YahooPowered
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Heuristic.Suspect
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} =>Riskware.QuickTime
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4600AEC0-1680-7F40-A700-0FC07780DC40} =>Adware.YahooPowered
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Heuristic.Suspect
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} =>Riskware.QuickTime
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{12841C78-68F1-4584-BCBC-39EA669D2650} =>PUP.Optional.BoBrowser
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{E3E520E8-EECF-4892-BE6A-6D3621F99C38} =>PUP.Optional.Boxore
[MD5.00000000000000000000000000000000] [APT] [3c91fcc2-ce59-42b3-b901-f68079520898] (...) -- C:\Users\Cyril\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [Origin] (...) -- C:\Users\Cyril\AppData\Roaming\Origin\update.vbe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [{771D6974-14CC-4704-BA3B-B1D845D377F9}] (...) -- C:\Program Files (x86)\Far Cry 4\_CommonRedist\vcredist\2010\vcredist_x64.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [{991E7AF9-E119-41AC-B48E-DB26DEDA9240}] (...) -- C:\Program Files (x86)\Analog Devices\SoundMAX\SMax4.cpl -c SoundMAX (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [{ACBE64C0-899B-45D6-BADD-85ABCBFB811A}] (...) -- E:\Support\GDFInstall\GDFInstall.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [{F58E9157-C118-429C-B916-E80D82A24C2F}] (...) -- C:\Program Files (x86)\Far Cry 4\_CommonRedist\vcredist\2010\vcredist_x86.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
O39 - APT: 3c91fcc2-ce59-42b3-b901-f68079520898 - (...) -- C:\WINDOWS\System32\Tasks\3c91fcc2-ce59-42b3-b901-f68079520898 [3246] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: Origin - (...) -- C:\WINDOWS\System32\Tasks\Origin [2302] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: {771D6974-14CC-4704-BA3B-B1D845D377F9} - (...) -- C:\WINDOWS\System32\Tasks\{771D6974-14CC-4704-BA3B-B1D845D377F9} [2432] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: {991E7AF9-E119-41AC-B48E-DB26DEDA9240} - (...) -- C:\WINDOWS\System32\Tasks\{991E7AF9-E119-41AC-B48E-DB26DEDA9240} [2282] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: {ACBE64C0-899B-45D6-BADD-85ABCBFB811A} - (...) -- C:\WINDOWS\System32\Tasks\{ACBE64C0-899B-45D6-BADD-85ABCBFB811A} [2264] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: {F58E9157-C118-429C-B916-E80D82A24C2F} - (...) -- C:\WINDOWS\System32\Tasks\{F58E9157-C118-429C-B916-E80D82A24C2F} [2432] (.Orphan.) =>.Superfluous.Orphan
O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Cyril\AppData\Local\Akamai\netsession_win.exe =>.Superfluous.AkamaiHD
O4 - HKCU\..\Run: [Moveslink2] C:\Users\Cyril\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suunto\Moveslink2.appref-ms -auto (.not file.)
O4 - HKUS\S-1-5-21-4087764031-2344562750-210357630-1000\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Cyril\AppData\Local\Akamai\netsession_win.exe =>.Superfluous.AkamaiHD
O4 - HKUS\S-1-5-21-4087764031-2344562750-210357630-1000\..\Run: [Moveslink2] C:\Users\Cyril\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suunto\Moveslink2.appref-ms -auto (.not file.)
[MD5.7F3D0BC2FE61C249302E0515989C59E2] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Cyril\AppData\Local\Akamai\netsession_win.exe [4490200] [PID.7492] =>.Superfluous.AkamaiHD
[MD5.7F3D0BC2FE61C249302E0515989C59E2] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Cyril\AppData\Local\Akamai\netsession_win.exe [4490200] [PID.1332] =>.Superfluous.AkamaiHD
O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU][64Bits] -- Akamai =>.Superfluous.AkamaiHD
HKCU\SOFTWARE\Akamai =>.Superfluous.AkamaiHD
O43 - CFD: 11/06/2017 - [0] D -- C:\ProgramData\SWCUTemp
O43 - CFD: 23/01/2017 - [] D -- C:\Users\Cyril\AppData\Local\Akamai =>.Superfluous.AkamaiHD
O43 - CFD: 01/06/2016 - [0] D -- C:\Users\Cyril\AppData\Local\HockeyCrashes
O43 - CFD: 10/11/2015 - [0] D -- C:\Users\Cyril\AppData\Local\Tempfolder
O87 - FAEL: "UDP Query User{83EBE54C-742D-4C8F-AA46-134CAAE7C590}C:\program files (x86)\dying light\dyinglightgame.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\dying light\dyinglightgame.exe (.not file.)
O87 - FAEL: "TCP Query User{943D8AAF-F511-4DDB-8D4D-40F2469F608E}C:\program files (x86)\dying light\dyinglightgame.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\dying light\dyinglightgame.exe (.not file.)
O87 - FAEL: "UDP Query User{387794F0-9D6B-4A8A-B441-65B55EF425CE}C:\program files (x86)\ubisoft\far cry 4\bin\farcry4.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\ubisoft\far cry 4\bin\farcry4.exe (.not file.)
O87 - FAEL: "TCP Query User{BF0FC616-9D5B-40A6-97F4-CD1D32CC9521}C:\program files (x86)\ubisoft\far cry 4\bin\farcry4.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\ubisoft\far cry 4\bin\farcry4.exe (.not file.)
O87 - FAEL: "UDP Query User{ED983623-CCE0-4398-867C-8930E03010D6}C:\program files (x86)\ubisoft\far cry 4\bin\farcry4.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\ubisoft\far cry 4\bin\farcry4.exe (.not file.)
O87 - FAEL: "TCP Query User{FE0486F2-078F-4D10-8E9B-A1CFC334B60D}C:\program files (x86)\ubisoft\far cry 4\bin\farcry4.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\ubisoft\far cry 4\bin\farcry4.exe (.not file.)
O87 - FAEL: "UDP Query User{255A05B4-2C94-4DDE-B4C0-898A2DC0E6F7}C:\program files (x86)\wolfenstein the new order\wolfneworder_x64.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\wolfenstein the new order\wolfneworder_x64.exe (.not file.)
O87 - FAEL: "TCP Query User{1AD706C6-2B6D-4D8D-A028-2D89A52AF163}C:\program files (x86)\wolfenstein the new order\wolfneworder_x64.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\wolfenstein the new order\wolfneworder_x64.exe (.not file.)
O87 - FAEL: "UDP Query User{26F18D4E-7CC3-4D1F-8526-6D7EE75415DD}C:\program files (x86)\wolfenstein the new order\wolfneworder_x64.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\wolfenstein the new order\wolfneworder_x64.exe (.not file.)
O87 - FAEL: "TCP Query User{1A60DA39-F6AF-4589-9D05-33FD9A7D905F}C:\program files (x86)\wolfenstein the new order\wolfneworder_x64.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\wolfenstein the new order\wolfneworder_x64.exe (.not file.)
O87 - FAEL: "{FD5AEAAC-9F86-4ABB-9322-A70CE004C62F}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Steam\bin\steamwebhelper.exe (.not file.)
O87 - FAEL: "{56720ABC-FFB2-4FC0-8751-9164A4C98169}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Steam\bin\steamwebhelper.exe (.not file.)
C:\Users\Cyril\AppData\Local\Akamai\netsession_win.exe =>.Superfluous.AkamaiHD
C:\Users\Cyril\AppData\Local\Akamai =>.Superfluous.AkamaiHD
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
G0 - GCSP: Preferences [User Data\Default][HomePage] http://cdn.mxpnl.com
G0 - GCSP: Preferences [User Data\Default][HomePage] http://e-cdn-files.deezer.com
G0 - GCSP: Preferences [User Data\Default][HomePage] http://e-cdn-images.deezer.com
SysRestore
FirewallRaz
EmptyPrefetch
EmptyCLSID
EmptyFlash
Emptytemp
ShortcutFix
Lance ZHPFIX
colles les lignes dans le cadre blanc
si elles n'y sont pas
tu supprimes avec le bouton GO
copies colles le rapport
qui est sur ton bureau
ou tu le trouveras a cet endroit C:\Users\....\AppData\Roaming\ZHP\ZHPFix[R1].txt
@+
Re: [did80] Desinfection de mon PC
MessagePosté :14 juin 2017, 20:59
par anoeda
http://www.cjoint.com/c/GFos6w7UYEs
Voilà le rapport...
Merci de ton aide
Re: [did80] Desinfection de mon PC
MessagePosté :14 juin 2017, 21:59
par did80
re anoeda
ceci stp
Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau
http://www.nicolascoolman.fr/telecharger/
Faire un click droit sur zhpcleaner
executer en tant qu'administrateur
Scanner
puis cliques sur nettoyer
Le rapport se trouve sur ton bureau et
dans ton dossier utilisateur « %AppData% /ZHP »
héberge le rapport sur
www.cjoint.com/ si volumineux
@+
Re: [did80] Desinfection de mon PC
MessagePosté :15 juin 2017, 16:39
par anoeda
Bonjour,
Alors j'ai fait le scan et à la fin du scan j'ai une fenêtre qui s'est ouverte (ZHP browser) automatiquement, par contre le bouton "nettoyer" ne fonctionne pas sur la fenêtre du scan ?
Re: [did80] Desinfection de mon PC
MessagePosté :15 juin 2017, 19:06
par did80
salut anoeda
Zhpcleaner n'avait rien trouvé?
ceci stp
Télécharger
https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/
ou
https://downloads.malwarebytes.com/file/mb3
Sur votre bureau
Vous aurez ceci :
2) Cliquer sur
Télécharger pour l’installer
Pour windowsVista/7/8/8.1/10 clic droit sur
« Exécuter en temps qu’administrateur » puis double clic sur le fichier
»mb3.Setup.consu……exe]/b]
Qui se trouve à gauche en bas de votre écran
Vous aurez à l’écran la fenêtre d’avertissement de sécurité
Cliquer sur « exécuter »
Ensuite sur la demande de la langue
Choisir votre langue et cliquer sur « OK »
Puis sur cette fenêtre
Cliquer sur « Suivant »
Cocher la case « Je comprend et accepte les termes du contrat de licence »
Cliquer sur suivant et vous aurez cette fenêtre
Cliquer sur « Suivant »
Sur cette fenêtre cliquer sur « suivant »
Puis sur cette image « cliquer sur « suivant »
Ensuite sur cette fenêtre laisser « cocher » Créer une icône sur le bureau
Cliquer sur « suivant »
Sur cette fenêtre cliquer sur « Installer »
Vous aurez la progression du téléchargement
Et une fois celle- ci terminée
Puis cliquer sur « Analyser maintenant »
L’analyse se lance
Après l’analyse terminée, cliquer sur « Oui » pour finalyser le « nettoyage »
Pour Finir : cliquer sur « afficher le compte rendu » et le poster sur le forum
Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/
1 parcourir : Malwarebytes..txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
@+
Re: [did80] Desinfection de mon PC
MessagePosté :15 juin 2017, 19:29
par anoeda
Bonjour,
Et bien si il avait trouvé plus de 100 virus, mais je ne pouvais pas m'en débarrasser, le bouton nettoyer ne fonctionnait pas !
Mais bon, là je suis en train de scanner avec malware
Re: [did80] Desinfection de mon PC
MessagePosté :15 juin 2017, 19:35
par anoeda
Re: [did80] Desinfection de mon PC
MessagePosté :15 juin 2017, 19:39
par anoeda
Je n'ai pas eu le message 'finaliser le nettoyage" mais j'ai qd même envoyer le rapport.
Re: [did80] Desinfection de mon PC
MessagePosté :15 juin 2017, 19:45
par anoeda
Le logiciel me propose une quarantaine, dois-je accepter ?