> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]Analyse de mon fichier ZHPCleaner.txtSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
Original_Sin
  Posté le 13/01/2019 @ 11:57 
Aller en bas de la page 
Petit astucien

Bonjour,

Je vous souhaite mes meilleurs vœux pour cette année 2019 !

Je suis sous Windows 7 64 bits.

Mon PC est lent au démarrage. Je sais que mon DD est fatigué mais je voudrais savoir s'il n'y a pas autre chose.

Je fais une analyse par semaine avec Malwarebytes.

J'aimerais votre analyse du fichier ZHPCleaner.txt.

J'aimerais conserver "convert-cerebellum.py". L'analyse de Virustotal : https://www.virustotal.com/fr/file/a4aa417be898f227611a778d05186a273c0b3710544a567c8768151d34d91671/analysis/1547375997/

Je n'accède pas à cjoint.com alors je vous ai mis le rapport ici : https://we.tl/t-u3Wg9yv2p1

Merci d'avance pour votre retour !

Publicité
Pierre95
 Posté le 13/01/2019 à 12:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Original-sin

Merci pour l'analyse Virus Total . Je vais faire un feedback à Nicolas pour avoir son avis

Je n'accède pas à cjoint.

CJOINT est actuellement en rade. En attendant utilise un hebergeur de ton choix

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .
Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Avant toute désinfection, il est préferable d'avoir ses données personnelles sauvegardées sur un support externe

Tu vas tout d'abord créer un point de restauration que tu appeleras par exemple " Avant désinfection "

Comment créer un point de restauration ?
==> Pour Windows 7 http://www.pcastuces.com/pratique/astuces/3383.htm
==> Pour Windows 8 http://www.chantal11.com/2012/11/creer-un-point-de-restauration-windows-8/
==> Pour Windows 10 http://packard-bell-fr.custhelp.com/app/answers/detail/a_id/37154/~/windows-10-%3A-cr%C3%A9er-un-point-de-restauration

Si ton navigateur est Google Chrome => désactivez toute synchronisation ICI

Puis tu suivras attentivement la procédure ci dessous:

https://forum.pcastuces.com/sujet.asp?f=26&s=3


Peux tu aussi faire une analyse Virus Total des 2 fichiers en rouge

C:\Users\USER\Downloads\convert maelic\make.bat

C:\Users\USER\Downloads\convert maelic\polyglot.exe



Modifié par Pierre95 le 13/01/2019 18:59
El Magnifico
 Posté le 13/01/2019 à 13:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Si vous préférez l' hebergeur Textup => http://textup.fr

Demo animée => https://forum.pcastuces.com/img/883b1426d0af9b869624903b56b79ff6.gif

Original_Sin
 Posté le 13/01/2019 à 14:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 13/01/2019 à 15:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello

Déjà un problème de résolu

J'ai fait un feedback à Nicolas de tes analyses Virus Total.

Voila sa réponse

Citation

NicolasCoolman - dim. 13 janv. 2019 14:10
Hello Pierre,

Nul besoin de faire des VT supplémentaires, je classe en légitime pour la prochaine version.


Ton Programme est donc légitime.
La détection n'apparaitra plus dans la prochaine version de ZHPCleaner.
Merci de ta remarque qui améliore l'outil

Ceci dit:
Je suis bien enquiquiné : Le rapport CKSfiles révèla présence d'éventuels cracks

Citation
c:\sauvegarde disque dur\hdd\documents and settings\User\bureau\echecs\chess - keygen for all fritz 10 and all other chessbase-software.zip
c:\sauvegarde disque dur\hdd\documents and settings\User\bureau\echecs\fruit 2.2.1 cracked with book\cctblitz05.pgn
c:\sauvegarde disque dur\hdd\documents and settings\User\bureau\echecs\fruit 2.2.1 cracked with book\license.txt
c:\sauvegarde disque dur\hdd\documents and settings\User\bureau\echecs\fruit 2.2.1 cracked with book\onlinehelp.url
c:\sauvegarde disque dur\hdd\documents and settings\User\bureau\echecs\fruit 2.2.1 cracked with book\readme.txt
c:\sauvegarde disque dur\hdd\documents and settings\User\bureau\echecs\fruit 2.2.1 cracked with book\setup-arena.htm
c:\sauvegarde disque dur\hdd\documents and settings\User\bureau\echecs\fruit 2.2.1 cracked with book\setup-fritz.htm
c:\sauvegarde disque dur\hdd\documents and settings\User\bureau\echecs\fruit 2.2.1 cracked with book\setup-shredder.htm
c:\sauvegarde disque dur\hdd\documents and settings\User\bureau\echecs\fruit 2.2.1 cracked with book\wccc05.pgn
c:\sauvegarde disque dur\hdd\documents and settings\User\bureau\nouveau dossier\chess stuff\. engines\32-bit fritz engines (43 versions cracked).zip
c:\sauvegarde disque dur\hdd\documents and settings\User\mes documents\jeux console\n64\âgâ~âàâîü[â^ü[û{æ¦\64\project64\save\diddy kong cracked.eep
c:\sauvegarde disque dur\hdd\documents and settings\User\mes documents\jeux console\n64\âgâ~âàâîü[â^ü[û{æ¦\xbox\crypt.dll
c:\sauvegarde disque dur\hdd\documents and settings\User\mes documents\mohaa\crackfile\medal.of.honor.aa.10.11.sekoner.moreblood.zip
c:\sauvegarde disque dur\hdd\documents and settings\User\mes documents\mohaa\crackfile\medal.of.honor.aa.10.eng.fl.backupcd.zip
c:\sauvegarde disque dur\hdd\documents and settings\User\mes documents\mohaa\crackfile\medal.of.honor.aa.111.nocd.zip
c:\sauvegarde disque dur\hdd\documents and settings\User\mes documents\mohaa\crackfile\medalofhonorv1.0nocdfixedexeuseng.ace
c:\sauvegarde disque dur\hdd\documents and settings\User\mes documents\mohaa\crackfile\medalofhonorv1.11nocdfixedexeuseng.ace
c:\sauvegarde disque dur\hdd\documents and settings\User\mes documents\mohaa\crackfile\mohaa.exe
c:\sauvegarde disque dur\hdd\documents and settings\User\mes documents\mohaa\crackfile\sm.001
c:\sauvegarde disque dur\hdd\documents and settings\User\mes documents\mohaa\crackfile\sm.002
c:\sauvegarde disque dur\hdd\documents and settings\User\mes documents\mohaa\crackfile\mohaa_bloodpatch\install instructions.txt
c:\sauvegarde disque dur\hdd\documents and settings\User\mes documents\mohaa\crackfile\mohaa_bloodpatch\models\fx\bh_human_uniform_hard.tik
c:\sauvegarde disque dur\hdd\documents and settings\User\mes documents\mohaa\crackfile\mohaa_bloodpatch\models\fx\bh_human_uniform_lite.tik
c:\sauvegarde disque dur\hdd\documents and settings\User\mes documents\mohaa\crackfile\mohaa_bloodpatch\models\fx\blood_long.tik
c:\sauvegarde disque dur\hdd\documents and settings\User\mes documents\mohaa\crackfile\mohaa_bloodpatch\scripts\effects.shader
c:\sauvegarde disque dur\hdd\documents and settings\User\mes documents\mohaa\crackfile\mohaa_bloodpatch\textures\effects\blood_long.tga
c:\sauvegarde disque dur\hdd\documents and settings\User\mes documents\mohaa\crackfile\mohaa_bloodpatch\textures\effects\blood_splat.tga
c:\sauvegarde disque dur\hdd\documents and settings\User\mes documents\mohaa\crackfile\mohaa_bloodpatch\textures\effects\bodyhitpuff.tga
c:\sauvegarde disque dur\hdd\documents and settings\User\mes documents\mohaa\crackfile\winace 211\wace211.exe
c:\users\user\desktop\.ophcrackrc
c:\users\user\desktop\ophcrack.exe
c:\users\user\documents\base\winrar password cracker.rar
c:\users\user\documents\echecs\chess\fritz13\crack\chessbaseadmintool.exe
c:\users\user\documents\echecs\chess\fritz13\crack\install.txt
c:\users\user\documents\echecs\chess\fritz13\fritz3light\crack\chessbaseadmintool.exe
c:\users\user\documents\echecs\chess\fritz13\fritz3light\crack\install.txt
c:\users\user\downloads\cb-keygen25.zip
c:\users\user\downloads\comicracksetup09178.exe
c:\users\user\downloads\crack with instructions+aquarium 4 manual.rar
c:\users\user\downloads\ophcrack-3.8.0-bin.zip
c:\users\user\downloads\ophcrack-3.8.0.tar.bz2
c:\users\user\downloads\ophcrack-vista-livecd-3.6.0.iso
c:\users\user\downloads\9.7 gox hack pack for skills v0.11\0.9.7\audio\objects_ice_crack.fsb
c:\users\user\downloads\f15_portable\f15_portable\keygen.exe
scanner sequence 3.ZZ.11.EGNAUZ
----- EOF -----



Le régklement de ce Forum nous interdit de dépanner des PC ayant des logiciels illégaux et ton PC est infecté au vu du rapport ZHPDiag alors que tu n'as pas mis toutes ses options

Citation
---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION (5) - 0s
https://nicolascoolman.eu/2017/02/28/toolbar-ask/ =>Toolbar.Ask
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.Legacy
https://nicolascoolman.eu/2017/09/12/origine-lignes-orphelines/ =>.SUP.Orphan
https://nicolascoolman.eu/2017/12/26/sup-akamaihd/ =>.SUP.AkamaiHD
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Obsolete.Adobe

~ Unselected Options: NoFilter, MR, O40, O82, O109, O88,


sous peine de voir ta demande verrouillée par la Modération.
Tu as donc le choix:

1- Tu enlèves tes cracks, et on continue en faisant un ZJHPDiag avec toutes ses options et un nouveau CKSfile
ou
2 - Tu gardes tes cracks et on arrete . Je te refile une procédure d'autodésinfection

J'attends ta décision

Original_Sin
 Posté le 13/01/2019 à 15:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je vais retirer les cracks. Ils sont inutiles en plus

Pierre95
 Posté le 13/01/2019 à 16:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je pense que tu as pris la bonne décision: d'autant plus que tu nous avait trouvé un Faux Positif de ZHPCleaner qui sera corrigé

Refais un npouveau ZHPDiag mais en mettant toutes les options pour chercher toutes les merdes partout où elles se trouvent

Original_Sin
 Posté le 13/01/2019 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Comment faire pour activer toutes les options avec ZHPDIAG ?

Pierre95
 Posté le 13/01/2019 à 18:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tout es expliqué, en long en large et en travers dans la Procédure

L'as tu lu en diagonale ?

vérifiez avant de lancer le scan que toutes les options du scan sont cochés en cliquant sur le bouton " Options "

image

image

Pour cela, cliquer sur " tout cocher "puis sur " Fermer "

Pour exécuter une analyse , cliquez sur le bouton " Scanner ".



Modifié par Pierre95 le 13/01/2019 18:26
Publicité
Original_Sin
 Posté le 13/01/2019 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Sur ce lien : https://www.nicolascoolman.com/forum/avant-poster-pour-une-desinfection-version-longue-t8180.html, je ne vois rien car je ne suis pas membre.

Les nouveaux diag :

ZHPDiag : https://textup.fr/304983cc

ckFILES / https://textup.fr/304984RF

Pierre95
 Posté le 13/01/2019 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Autant pour moi

Je me suis trompé de lien pour la Procédure

Le bon est ici

https://forum.pcastuces.com/sujet.asp?f=26&s=3

Je te prépares un premier script



Modifié par Pierre95 le 13/01/2019 19:06
Original_Sin
 Posté le 13/01/2019 à 19:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 13/01/2019 à 19:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu peux désinstaller via Panneau de config Windows

Arena 3.0 tu as déjà la 3.5.1
Java 7 Update 51 Ta version date de la Préhistoire. Cela fait un bail que j'ai désinstallé Java
Mozilla Firefox 49.0.1 Tu as déjà la 64.0.2
Mozilla Maintenance Service


ZHPFIX2

Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile
Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.
Pour créer un point de restauration :

==> Pour Windows 7 http://www.pcastuces.com/pratique/astuces/3383.htm

Tu vas télécharger le logiciel ZHPFIX2 ICI

Sur la page ouverte, tu cliques sur le bouton "Télécharger"

Un fichier ZHPFix2.exe est crée Tu fais un clic droit dessus " Executer en tant qu'administrateur "
Un raccouci ZHPFix2 est crée sur ton bureau. Tu lances le programme à partir de ce raccourci
Tu obtiens cette fenêtre ou tu copies colles ( coller en cliquant sur le calepin en [1]) à partir de tout en haut à gauche les lignes bleues suivantes

image

Citation
Script ZHPFix
EmptyCLSID
Emptytemp
EmptyFlash
UnMaskSoftware: O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {60EC980A-BDA2-4CB6-A427-B07A5498B4CA} =>.Google Inc. (Hidden)
UnMaskSoftware: O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>.Google Inc. (Hidden)
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ak.staticimgfarm.com
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ak.staticimgfarm.com
HKLM\SOFTWARE\WOW6432Node\SopCast
O43 - CFD: 11/10/2018 - [] D -- C:\Users\USER\AppData\Roaming\BitTorrent
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
O108 - CMH1: LavasoftShellExt [64Bits] - {DCE027F7-16A4-4BEE-9BE7-74F80EE3738F} . (.Orphan.)
O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH1: WondershareVideoConverterFileOpreation [64Bits] - {FEB746CA-95C2-485F-B386-C30D4E56D22E} . (.Orphan.)
O108 - CMH4: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH6: LavasoftShellExt [64Bits] - {DCE027F7-16A4-4BEE-9BE7-74F80EE3738F} . (.Orphan.)
O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH7: LavasoftShellExt [64Bits] - {DCE027F7-16A4-4BEE-9BE7-74F80EE3738F} . (.Orphan.)
O53 - SMSR:HKLM\...\startupreg\Akamai NetSession Interface [Key] [64Bits] . (...) -- C:\Users\USER\AppData\Local\Akamai\netsession_win.exe (.not file.)
O87 - FAEL: "TCP Query User{5045A76F-DBE7-4159-B6A0-EEA98FC9C5AD}G:\sauvegarde disque dur\hdd\program files\ea games\medal of honor allied assault breakthrough demo\moh_breakthrough_demo.exe" [In-None-P6-TRUE] .(...) -- G:\sauvegarde disque dur\hdd\program files\ea games\medal of honor allied assault breakthrough demo\moh_breakthrough_demo.exe (.not file.)
O87 - FAEL: "UDP Query User{905B5A46-33E9-448F-9674-B007DB59EB98}G:\sauvegarde disque dur\hdd\program files\ea games\medal of honor allied assault breakthrough demo\moh_breakthrough_demo.exe" [In-None-P17-TRUE] .(...) -- G:\sauvegarde disque dur\hdd\program files\ea games\medal of honor allied assault breakthrough demo\moh_breakthrough_demo.exe (.not file.)
O87 - FAEL: "TCP Query User{3ADBC4D3-B743-4F8B-A370-63B741036607}C:\games\world_of_tanks\wotlauncher.exe" [In-None-P6-TRUE] .(...) -- C:\games\world_of_tanks\wotlauncher.exe (.not file.)
O87 - FAEL: "UDP Query User{26F69B9F-88D4-4AE1-AF71-9DC566A90349}C:\games\world_of_tanks\wotlauncher.exe" [In-None-P17-TRUE] .(...) -- C:\games\world_of_tanks\wotlauncher.exe (.not file.)
O87 - FAEL: "TCP Query User{0A131429-6BED-4259-9074-5129CCE53ED3}C:\games\world_of_tanks\worldoftanks.exe" [In-None-P6-TRUE] .(...) -- C:\games\world_of_tanks\worldoftanks.exe (.not file.)
O87 - FAEL: "UDP Query User{F235CCF6-0618-4EA5-BCB5-E6BCF502D054}C:\games\world_of_tanks\worldoftanks.exe" [In-None-P17-TRUE] .(...) -- C:\games\world_of_tanks\worldoftanks.exe (.not file.)
O87 - FAEL: "TCP Query User{112133C7-A60D-47BB-92FF-590C36904B3E}C:\games\world_of_tanks\worldoftanks.exe" [In-None-P6-TRUE] .(...) -- C:\games\world_of_tanks\worldoftanks.exe (.not file.)
O87 - FAEL: "UDP Query User{0833118C-FD0A-473B-9EA4-E7464FC375A5}C:\games\world_of_tanks\worldoftanks.exe" [In-None-P17-TRUE] .(...) -- C:\games\world_of_tanks\worldoftanks.exe (.not file.)
O87 - FAEL: "TCP Query User{89EC1A83-AFC6-43F1-8A11-5CCA824D9BEB}C:\games\world_of_tanks\wotlauncher.exe" [In-None-P6-TRUE] .(...) -- C:\games\world_of_tanks\wotlauncher.exe (.not file.)
O87 - FAEL: "UDP Query User{CA02F0DB-A0FE-4641-AF8C-E9A60F1C0E11}C:\games\world_of_tanks\wotlauncher.exe" [In-None-P17-TRUE] .(...) -- C:\games\world_of_tanks\wotlauncher.exe (.not file.)
SR - Demand [00/00/0000] [ 0] ALSysIO (ALSysIO) . (...) - C:\Users\USER\AppData\Local\Temp\ALSysIO64.sys (.not file.)
SR - Boot [00/00/0000] [ 0] Lbd (Lbd) . (...) - C:\Windows\System32\DRIVERS\Lbd.sys (.not file.)
SR - Boot [00/00/0000] [ 0] speedfan (speedfan) . (...) - SysWOW64\speedfan.sys (.not file.)
SR - Disabl [00/00/0000] [ 0] VBoxAsw Support Driver (VBoxAswDrv) . (...) - C:\Program Files\Alwil Software\Avast5\ng\vbox\VBoxAswDrv.sys (.not file.)
O53 - SMSR:HKLM\...\startupreg\Akamai NetSession Interface [Key] [64Bits] . (...) -- C:\Users\USER\AppData\Local\Akamai\netsession_win.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\googletalk [Key] [64Bits] . (...) -- C:\Program Files (x86)\Google\Google Talk\googletalk.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\KiesAirMessage [Key] [64Bits] . (...) -- C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\OCCDesktop [Key] [64Bits] . (...) -- C:\Program Files\Le Cloud d'Orange\OrangeCloudApplication.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\QuickTime Task [Key] [64Bits] . (...) -- C:\Program Files (x86)\QuickTime\QTTask.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\SmartViewAgent [Key] [64Bits] . (...) -- C:\Program Files (x86)\DeviceVM\SmartView\SmartViewAgent.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\TomTomHOME.exe [Key] [64Bits] . (...) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (.not file.)
[MD5.50A28B22FFDE4D837B145DB7A22E94C5] [WIS][2016/05/10 04:20:29] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\107864.msp [58986496]
[MD5.F9FD1AB516C661D9938213AA661350B7] [WIS][2016/08/02 12:49:06] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\18d72cc.msp [1511424]
[MD5.BCC43969BE02109C8AC7141C7C3CB9CA] [WIS][2017/08/11 11:04:59] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\18daa21.msp [2031616]
[MD5.2BF0093E60C2D00175DD9F550D900CB7] [WIS][2017/08/07 09:20:05] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\18dce22.msp [70610944]
[MD5.CECF2A7991F74C858965EA972A43CE3F] [WIS][2017/04/10 06:34:32] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\18e18d7.msp [57815040]
[MD5.D2315820CBF3F165769574F4F57F9D59] [WIS][2015/11/25 10:42:23] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\1a63752.msp [212992]
[MD5.4D64DE5B41C39FA6192C22CBCD826FBA] [WIS][2016/10/10 08:29:03] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\1d1908.msp [36499456]
[MD5.BD4423645209FA4CE380C43C1633F4E4] [WIS][2016/07/12 04:25:29] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\236286.msp [39538688]
[MD5.5C1A7A8BB44DBD7C1773AF0FCAB08A6B] [WIS][2015/07/09 12:46:23] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\24ce056.msp [49188864]
[MD5.F767152C881F505C5BBAC71A825C1263] [WIS][2017/02/21 13:33:51] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\24d2f0a.msp [12845056]
[MD5.72C91237F7C7A0527FA5F0752CF81A66] [WIS][2017/01/19 11:28:55] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\24d6aa5.msp [1937408]
[MD5.557170C4FCC0754B372A5FC174735242] [WIS][2016/06/02 05:48:41] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\24e2b80.msp [2772992]
[MD5.0762EDB0E4C8D62A4328C3360BC7AD2C] [WIS][2017/07/11 05:57:12] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\24f71e8.msp [1732608]
[MD5.BFE991AC9BA8B9709C30ABBC85CDD6AB] [WIS][2015/10/29 08:48:45] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\25a3784.msp [1208320]
[MD5.08615067E75539285F388EF4B41D669E] [WIS][2016/01/12 04:19:17] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\27b87db.msp [46080000]
[MD5.307FCA5A8C1EDF5A94F46095589379CE] [WIS][2016/03/08 04:45:31] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\284d4c.msp [2719744]
[MD5.77AB51250501ADDD4D491DECDB6121FD] [WIS][2017/08/28 17:40:46] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\30d32ad.msp [2424832]
[MD5.3617A09ABC822D955214EBE86A991CF3] [WIS][2017/11/29 11:42:28] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\30e1113.msp [1355776]
[MD5.339631DF934AFC2BE35E2B27A6F7DB06] [WIS][2016/11/03 08:25:06] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\30ea10e.msp [1642496]
[MD5.C233BD1DB45AF8BACD0F3C0D8A646740] [WIS][2016/05/19 04:30:11] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\c7969.msp [1429504]
[MD5.82F476D2A7125BB7EBF5A2A657BAB293] [WIS][2017/11/13 05:26:16] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\cc17a9.msp [23506944]
[MD5.65817E8993AA2B73C93E57CDECFBAECA] [WIS][2015/10/13 04:26:31] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\cc53ae.msp [21102592]
[MD5.894FC96EAD193C8AD29C2997EF797CFD] [WIS][2015/10/14 10:40:18] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\cc8377.msp [1224704]
[MD5.E3869EFD0836C950E46B02D3CBC67184] [WIS][2017/01/09 04:41:00] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\cc877d.msp [25853952]
[MD5.25F86D2EE0FAB79D6DCA727411962C32] [WIS][2016/02/16 13:48:12] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\ce0ed5.msp [9687040]
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\LavasoftShellExt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WondershareVideoConverterFileOpreation
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\LavasoftShellExt
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\LavasoftShellExt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Shared Tools\MSConfig\startupreg\Akamai NetSession Interface
C:\Windows\Installer\107864.msp
C:\Windows\Installer\18d72cc.msp
C:\Windows\Installer\18daa21.msp
C:\Windows\Installer\18dce22.msp
C:\Windows\Installer\18e18d7.msp
C:\Windows\Installer\1a63752.msp
C:\Windows\Installer\1d1908.msp
C:\Windows\Installer\236286.msp
C:\Windows\Installer\24ce056.msp
C:\Windows\Installer\24d2f0a.msp
C:\Windows\Installer\24d6aa5.msp
C:\Windows\Installer\24e2b80.msp
C:\Windows\Installer\24f71e8.msp
C:\Windows\Installer\25a3784.msp
C:\Windows\Installer\27b87db.msp
C:\Windows\Installer\284d4c.msp
C:\Windows\Installer\30d32ad.msp
C:\Windows\Installer\30e1113.msp
C:\Windows\Installer\30ea10e.msp
C:\Windows\Installer\c7969.msp
C:\Windows\Installer\cc17a9.msp
C:\Windows\Installer\cc53ae.msp
C:\Windows\Installer\cc8377.msp
C:\Windows\Installer\cc877d.msp
C:\Windows\Installer\ce0ed5.msp
HKLM\SOFTWARE\WOW6432Node\KasperskyLab
HKLM\SOFTWARE\WOW6432Node\Symantec
HKLM\SOFTWARE\WOW6432Node\Safer Networking Limited
HKCU\SOFTWARE\Safer Networking Limited
HKU\.DEFAULT\SOFTWARE\Safer Networking Limited
HKU\S-1-5-21-1878858365-1736464850-375518140-1000\SOFTWARE\Safer Networking Limited
HKCU\SOFTWARE\BitDefender
HKU\S-1-5-21-1878858365-1736464850-375518140-1000\SOFTWARE\BitDefender
O43 - CFD: 23/12/2017 - [0] D -- C:\Users\USER\AppData\Roaming\QuickScan
HKCU\SOFTWARE\Lavasoft
HKU\S-1-5-21-1878858365-1736464850-375518140-1000\SOFTWARE\Lavasoft
O43 - CFD: 22/05/2012 - [] D -- C:\Program Files (x86)\Ad-Aware Antivirus
O43 - CFD: 22/05/2012 - [] D -- C:\ProgramData\Lavasoft
O43 - CFD: 22/05/2012 - [] D -- C:\Users\USER\AppData\Roaming\Ad-Aware Antivirus
O108 - CMH1: LavasoftShellExt [64Bits] - {DCE027F7-16A4-4BEE-9BE7-74F80EE3738F} . (.Orphan.)
O108 - CMH6: LavasoftShellExt [64Bits] - {DCE027F7-16A4-4BEE-9BE7-74F80EE3738F} . (.Orphan.)
O108 - CMH7: LavasoftShellExt [64Bits] - {DCE027F7-16A4-4BEE-9BE7-74F80EE3738F} . (.Orphan.)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\LavasoftShellExt
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\LavasoftShellExt
HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\LavasoftShellEx
cmd: ipconfig /flushdns
cmd: netsh winsock reset
cmd: netsh advfirewall reset
cmd: Netsh advfirewall set allprofiles state on



Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Ceci fait , tu cliques sur le balai en haut à gauche

image

Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur " oui"

image

A la fin du traitement un rapport ZHPFix.txt apparait sur ton bureau
Héberge le sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi le récuperer en cliquant dans la case avec un grand T sous le balai en haut à gauche



1 - Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse
2 - Refais un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt pour que je puisse te faire un correctif.


Tu peux désinstaller maintenant, ces 2 logiciers qui sont maintenant visible

Logiciel: Google Update Helper - (.Google Inc..)
Logiciel: Google Update Helper - (.Google Inc..)



Original_Sin
 Posté le 13/01/2019 à 21:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Un redémarrage a été nécessaire mais je ne vois plus mon bureau. Je ne vois que la flèche de la souris.

Une fenêtre est apparu. C'est le ZHPfix.txt.

Mais j'ai un écran noir à la place du bureau.

J'ai fait Ctrl+Alt+Sup pour ouvrir le gestionnaire des taches.

J'ai arrêté le processus explorer.exe puis j'ai lancé une nouvelle tâche, j'ai tapé explorer et le bureau est apparu.

le ZHPfix.txt : https://textup.fr/305031lq



Modifié par Original_Sin le 13/01/2019 21:32
Pierre95
 Posté le 13/01/2019 à 21:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello,

Cela arrive parfois mais rarement.

En tout cas , tu as fait la meilleure manip.

Tu peux supprimer Les 2 Google Helper

Puis tu refais ZHPDiag et un scan FRST avec ses 3 rapports pour que je te concocte aux petits oignons un correctif à passer avec FRST



Modifié par Pierre95 le 13/01/2019 21:44
Original_Sin
 Posté le 13/01/2019 à 21:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le ZHPdiag : https://textup.fr/305032U7

Les 2 Google Update Helper sont apparus et j'ai pu les désinstaller.

Par contre, je n'arrive pas à désinstaller l'ancienne version de Firefox. Il ne se passe rien quand je clique sur désinstaller.

FRST : https://textup.fr/305036p5

Addition : https://textup.fr/305038i5

Shortcut : https://textup.fr/305039d4



Modifié par Original_Sin le 13/01/2019 21:59
Pierre95
 Posté le 13/01/2019 à 21:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Voila ce qu'on pourra faire pour FireFox

Tu désinstalles la version de Firefox récente, après avoir noté Extensions,marque page , etc..)

Tu fais un scan FRST et un scan ZHPDiag

Je te fais un script pour nettoyer tout ce qui est FireFox ( dont la version que tu ne peux supprimer)

Quand ce sera nettoyé, tu reinstalleras la dernière version de Firefox

Es tu partant ?

Publicité
Original_Sin
 Posté le 13/01/2019 à 22:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai beaucoup d'onglets. Je vais les noter mais ça me va si cela résout le problème.

Pierre95
 Posté le 13/01/2019 à 22:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il est préférable de de faire place net, tout virer Firefox et de le réinstaller

Actuellement, je ne peux savoir quelles lignes sont de l'ancienne version et celles de la nouvelle

Original_Sin
 Posté le 13/01/2019 à 22:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK donc je désinstalle Firefox et je fais un scan FRST et un scan ZHPDiag ?

J'ai désinstallé la dernière version de Firefox. Je commence les scans.

FRST : https://textup.fr/305047fX

Addition : https://textup.fr/305049W6

Shortcut : https://textup.fr/305050Es

ZHPDiag : https://textup.fr/305052zP



Modifié par Original_Sin le 13/01/2019 22:41
Pierre95
 Posté le 13/01/2019 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tout à fait, tout à fait,

Dans le prochain Script qui sera fait avec FRST, on dégommera entre autre les résidus de Firefox

Tu reinstalleras ensuite Firefox en téléchargeant la dernière version. Ce sera clean alors

Original_Sin
 Posté le 13/01/2019 à 22:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai inséré les scans dans le message précédent

Pierre95
 Posté le 13/01/2019 à 23:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK !

Tu vas repasser un autre script avec FZHPFix2 , on passera ensuite un correctif mais avec FRST

En suivant la même procédure que tout à l'heure , tu vas passer ce script avec ZHPFix2

Citation
Script ZHPFix
EmptyCLSID
Emptytemp
EmptyFlash
M1 - SPR:Search Page Redirection - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
M1 - SPR:Search Page Redirection - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
P2 - EXT FILE: (.Avast Software s.r.o - .) -- C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\p3xnvjmw.default-1401613206752-1505290545785-1505294287087\extensions\sp@avast.com.xpi =>.Avast Software s.r.o
P2 - EXT FILE: (.Avast Online Security - Avast Browser Security and Web Reputat.) -- C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\p3xnvjmw.default-1401613206752-1505290545785-1505294287087\extensions\wrc@avast.com.xpi =>.Avast Online Security
P2 - EXT FILE: (.Avast Software s.r.o - .) -- C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\v6gghdl6.default-1401613206752-1505294336944-1505294443019\extensions\sp@avast.com.xpi =>.Avast Software s.r.o
P2 - EXT FILE: (.Avast Online Security - Avast Browser Security and Web Reputat.) -- C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\v6gghdl6.default-1401613206752-1505294336944-1505294443019\extensions\wrc@avast.com.xpi =>.Avast Online Security
P2 - EXT FILE: (.Avast Software s.r.o - .) -- C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\2wvdzxjf.default-1401613206752-1505294458921-1505296487196\extensions\sp@avast.com.xpi =>.Avast Software s.r.o
P2 - EXT FILE: (.Avast Online Security - Avast Browser Security and Web Reputat.) -- C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\2wvdzxjf.default-1401613206752-1505294458921-1505296487196\extensions\wrc@avast.com.xpi =>.Avast Online Security
P2 - EXT FILE: (.AdBlocker for YouTube™ - Removes all annoying Ads and banners f.) -- C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\4nbygz0o.default-1401613206752-1540504245649\extensions\jid1-q4sG8pYhq8KGHs@jetpack.xpi =>.AdBlocker for YouTube™
P2 - EXT FILE: (.Avast Online Security - Avast Browser Security and Web Reputat.) -- C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\4nbygz0o.default-1401613206752-1540504245649\extensions\wrc@avast.com.xpi =>.Avast Online Security
P2 - EXT FILE: (.Microsoft Corporation - np-mswmp.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\np-mswmp.dll =>.Microsoft Corporation®
P2 - EXT FILE: (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\nppdf32.dll =>.Adobe Systems, Incorporated®
P2 - EXT FILE: (.Adobe Inc. - Acrobate Reader.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\nppdf32.FRA =>.Adobe Inc.
P2 - EXT FILE: (.Apple Inc. - The QuickTime Plugin allows you to view a w.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin6.dll =>.Apple Inc.
P2 - EXT FILE: (.Apple Inc. - The QuickTime Plugin allows you to view a w.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin7.dll =>.Apple Inc.
P2 - EXT FILE: (.Microsoft Corporation.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\WMP Firefox Plugin License.rtf =>.Microsoft Corporation
P2 - EXT FILE: (.Microsoft Corporation.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\WMP Firefox Plugin RelNotes.txt =>.Microsoft Corporation
P2 - EXT FILE: (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\browser\features\activity-stream@mozilla.org.xpi =>.Mozilla Corporation
P2 - EXT FILE: (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\browser\features\aushelper@mozilla.org.xpi =>.Mozilla Corporation
P2 - EXT FILE: (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\browser\features\clicktoplay-rollout@mozilla.org.xpi =>.Mozilla Corporation
P2 - EXT FILE: (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\browser\features\e10srollout@mozilla.org.xpi =>.Mozilla Corporation
P2 - EXT FILE: (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\browser\features\firefox@getpocket.com.xpi =>.Mozilla Corporation
P2 - EXT FILE: (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\browser\features\followonsearch@mozilla.com.xpi =>.Mozilla Corporation
P2 - EXT FILE: (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\browser\features\formautofill@mozilla.org.xpi =>.Mozilla Corporation
P2 - EXT FILE: (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\browser\features\onboarding@mozilla.org.xpi =>.Mozilla Corporation
P2 - EXT FILE: (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\browser\features\screenshots@mozilla.org.xpi =>.Mozilla Corporation
P2 - EXT FILE: (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\browser\features\shield-recipe-client@mozilla.org.xpi =>.Mozilla Corporation
P2 - EXT FILE: (.webcompat.com.) -- C:\Program Files\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi =>.webcompat.com
O4 - GS\Desktop [Administrateur]: Start Tor Browser.lnk . (.Mozilla Corporation - Tor Browser.) C:\Users\USER\Desktop\Tor Browser\Browser\firefox.exe =>.Mozilla Corporation
O4 - GS\Programs [Administrateur]: Start Tor Browser.lnk . (.Mozilla Corporation - Tor Browser.) C:\Users\USER\Desktop\Tor Browser\Browser\firefox.exe =>.Mozilla Corporation
O4 - GS\Desktop [ASPNET]: Start Tor Browser.lnk . (.Mozilla Corporation - Tor Browser.) C:\Users\USER\Desktop\Tor Browser\Browser\firefox.exe =>.Mozilla Corporation
O4 - GS\Programs [ASPNET]: Start Tor Browser.lnk . (.Mozilla Corporation - Tor Browser.) C:\Users\USER\Desktop\Tor Browser\Browser\firefox.exe =>.Mozilla Corporation
O4 - GS\Desktop [USER]: Start Tor Browser.lnk . (.Mozilla Corporation - Tor Browser.) C:\Users\USER\Desktop\Tor Browser\Browser\firefox.exe =>.Mozilla Corporation
O4 - GS\Programs [USER]: Start Tor Browser.lnk . (.Mozilla Corporation - Tor Browser.) C:\Users\USER\Desktop\Tor Browser\Browser\firefox.exe =>.Mozilla Corporation
O4 - GS\Programs [Public]: Start Tor Browser.lnk . (.Mozilla Corporation - Tor Browser.) C:\Users\USER\Desktop\Tor Browser\Browser\firefox.exe =>.Mozilla Corporation
O42 - Logiciel: Mozilla Firefox 49.0.1 (x64 fr) - (.Mozilla.) [HKLM][64Bits] -- Mozilla Firefox 49.0.1 (x64 fr) =>.Mozilla Corporation®
O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM][64Bits] -- {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} =>.Microsoft Corp
O43 - CFD: 07/10/2017 - [] D -- C:\Program Files\Mozilla Firefox =>.Mozilla
O43 - CFD: 13/01/2019 - [] D -- C:\Program Files (x86)\Mozilla Firefox =>.Mozilla
O43 - CFD: 25/10/2018 - [] D -- C:\Users\USER\Desktop\Anciennes données de Firefox
O90 - PUC: "6BBFDF96D153C8B4988D68D79C0D2A4A" [HKCU] . (.Windows Media Player Firefox Plugin.) =>.Microsoft Corporation
O90 - PUC: "6BBFDF96D153C8B4988D68D79C0D2A4A" [HKU] . (.Windows Media Player Firefox Plugin.) =>.Microsoft Corporation
C:\Windows\System32\drivers\04531413.sys
C:\Windows\System32\drivers\065F14C4.sys



A la fin du traitement un rapport ZHPFix.txt apparait sur ton bureau
Héberge le sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi le récuperer en cliquant dans la case avec un grand T sous le balai en haut à gauche

Tu réinstalles FireFox

Tu refais un ZHPDiag et un scan FRST

Original_Sin
 Posté le 14/01/2019 à 00:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ecran noir de nouveau comme précédemment et même manip pour s'en sortir.

J'ai réinstallé Firefox (il a détecté que je l'avais déjà installé par le passé et l'a réparé). Je ne sais pas si j'ai bien fait.

J'ai l'impression qu'Avast ne s'est pas lancé au démarrage et c'est une certitude pour Ccleaner.

ZHPDiag a été plus long que les autres fois.

ZHPFix.txt : https://textup.fr/305060oZ

ZHPDiag : https://textup.fr/305067bE

FRST : https://textup.fr/305069HP

Addition : https://textup.fr/305070at

Shortcut : https://textup.fr/305071kE

On dirait que c'est moins bien non ?

Je vais me coucher.

Bonne nuit !

-----------------------------------------------------------------------------

Des nouvelles de ce matin.

Pas d'écran noir, Avast et CCleaner sont présents.

Le PC est plus rapide pour arriver sur le bureau.



Modifié par Original_Sin le 14/01/2019 07:34
Pierre95
 Posté le 14/01/2019 à 09:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello Original_sin

Pour FireFox, c'est OK ==> Tu n'as plus que la dernière version Mozilla Firefox 64.0.2 (x64 fr)
Tu peux désinstaller Mozilla Maintenance Service sauf si vraiment tu en as utilité

Maintenant après t'être éclaté avec ZHPFix2, je te sens pressé de faire joujou avec FRST !!
Alors accroche toi , Jeannot !!

Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CreateRestorePoint:
CloseProcesses:
StartRegedit:
Windows Registry Editor Version 5.00
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\microsoft.com\*.update]
"http"=dword:00000002
"https"=dword:00000002
EndRegedit:
unlock: C:\Windows\System32\drivers\04531413.sys
C:\Windows\System32\drivers\04531413.sys
unlock: C:\Windows\System32\drivers\065F14C4.sys
C:\Windows\System32\drivers\065F14C4.sys
unlock: C:\Windows\System32\drivers\1B7C5009.sys
C:\Windows\System32\drivers\1B7C5009.sys
unlock: C:\Windows\System32\drivers\30467575.sys
C:\Windows\System32\drivers\30467575.sys
unlock: C:\Windows\System32\drivers\328C2606.sys
C:\Windows\System32\drivers\328C2606.sys
unlock: C:\Windows\System32\drivers\48230029.sys
C:\Windows\System32\drivers\48230029.sys
C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\File System\000
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\VBoxAswDrv
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1878858365-1736464850-375518140-1000\...\MountPoints2: {bb184b0f-3767-11e1-88b2-a9ee5f72785c} - E:\Setup.exe
HKU\S-1-5-21-1878858365-1736464850-375518140-1000\...\MountPoints2: {ffe1b835-5aa2-11e5-a624-b5b3d5d4745c} - E:\SecurePro.exe
IFEO\AcroRd32.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\softwareupdate.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
GroupPolicy: Restriction ? <==== ATTENTION
SearchScopes: HKLM -> DefaultScope la valeur est absente
SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\Alwil Software\Avast5\WebRep\Chrome\aswWebRepChromeSp.crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\Alwil Software\Avast5\WebRep\Chrome\aswWebRepChrome.crx
U4 AvastVBoxSvc; "C:\Program Files\Alwil Software\Avast5\ng\vbox\AvastVBoxSVC.exe" [X]
U4 VBoxAswDrv; \??\C:\Program Files\Alwil Software\Avast5\ng\vbox\VBoxAswDrv.sys [X]
Task: {11382AAB-A2C9-4B3D-834C-4837EFFDF67C} - System32\Tasks\{92B77395-2F62-46F3-9C5C-FFA9B8F260D7} => C:\Windows\system32\pcalua.exe -a C:\Users\USER\Desktop\base20122011\FinalGenSetup.exe -d C:\Users\USER\Desktop\base20122011
Task: {30FF3CBF-6353-40EE-BA15-E02D4320DB43} - System32\Tasks\{AC0D82EF-D989-4BDC-ADE7-EF5B0EADF054} => C:\Windows\system32\pcalua.exe -a C:\Users\USER\Desktop\base1705\PSPP12_Corel_TBYB_EN_IE_FR_DE_ES_IT_NL_ESD.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {474BF6CB-EFAA-4924-B542-E87976A08B96} - System32\Tasks\{4D3F351E-7CE4-4C0A-BB59-BAED946AFE94} => C:\Windows\system32\pcalua.exe -a "C:\Users\USER\Desktop\iccf\Clear Flash - ALL.exe" -d C:\Users\USER\Desktop\iccf
Task: {75CD4FB4-B0B8-49E2-86A2-2AF61EB48084} - System32\Tasks\{1AA8D17D-B03D-4EED-8741-FF71CBA56D75} => C:\Windows\system32\pcalua.exe -a E:\Setup.exe -d E:\
Task: {789BA0EB-483C-4B88-A5EA-63FAB9531787} - System32\Tasks\{CF6FB45C-6A46-4A36-8301-78EB5F27E02E} => C:\Windows\system32\pcalua.exe -a C:\Users\USER\AppData\Roaming\Nox\bin\Nox_unload.exe
Task: {7F5DFFB6-4AB1-4901-9BCD-AD0DF7E668BF} - System32\Tasks\{BE7A4495-6417-4FEE-B93F-A418D9E07270} => C:\Windows\system32\pcalua.exe -a C:\Users\USER\Desktop\base\Windows_Movie_Maker_2.0.exe -d C:\Users\USER\Desktop\base
Task: {8F5F9417-BF83-46FE-80AB-B459619DC31D} - \Ad-Aware Update (Weekly) -> Pas de fichier <==== ATTENTION
Task: {A7AFEEEA-5DC0-46C4-9D2B-2C59B0CBA252} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {C900686E-A599-403F-98E9-488BBA7BD33A} - System32\Tasks\{5D5FFCDA-144F-442A-AF22-CEA96CC76CD9} => C:\Windows\system32\pcalua.exe -a D:\setup.exe -d D:\
Task: {CED7CAE5-171C-4F0C-9038-ED5C8D3FB313} - System32\Tasks\{50FF75AA-DFAA-4187-99E2-B2B7BC5297CD} => C:\Windows\system32\pcalua.exe -a C:\Users\USER\Desktop\chess\jxpiinstall.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {DDC6E196-C8F4-4D6C-833F-63D2A4BC6E72} - System32\Tasks\{C7DB986C-02BE-4CE3-8108-05660E70E9F6} => C:\Windows\system32\pcalua.exe -a C:\Aquarium\Aquarium.exe -d C:\Users\USER\Desktop
Task: {F706BE65-BC24-4750-8C13-178064F9E9D8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zhouse Challenger\Changes.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zhouse Challenger\Readme.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zhouse Challenger\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zhouse Challenger\Zhouse Challenger.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ComicRack\ComicRack.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ComicRack\Quick Introduction.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ComicRack\Release Notes.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ComicRack\Version History.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ComicRack\Website.lnk
C:\Users\Public\Desktop\ComicRack.lnk
C:\Users\USER\Desktop\Tor Browser\Start Tor Browser.lnk -> C:\Users\USER\Desktop\Tor Browser\Browser\firefox.exe (Pas de fichier)
C:\Users\USER\AppData\Roaming\ZHP\Quarantine\ZHPFix\File\File38___Start Tor Browser.lnk
C:\Users\USER\AppData\Roaming\ZHP\Quarantine\ZHPFix\File\File39___Start Tor Browser.lnk
C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Start Tor Browser.lnk
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
Cmd: ipconfig /flushdns
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

Original_Sin
 Posté le 14/01/2019 à 09:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre

Je n'ai accès à l'ordinateur que ce soir.

Je m'en occuperai à ce moment.

Merci en tout cas pour ton aide

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Analyse ZHPCleaner
[El Magnifico]Demande analyse cause lenteur
Analyse rapport Zhpdiag
[El Magnifico] PopUp "Windows is infected" avec bip PC - Analyse ZHPDIAG
[Pierre95]demande analyse zhpdiag et frst
Demande d'une analyse
Liens de téléchargement alternatifs pour ZHPDiag, ZHPCleaner, ZHPFix
[El Magnifico]analyse rapports
Merci pour votre analyse
analyse des rapports diag et frst
Plus de sujets relatifs à [Pierre95]Analyse de mon fichier ZHPCleaner.txt
 > Tous les forums > Forum Analyse de rapports et désinfection