[El Magnifico] peut etre PC infecté.. Sujet résolu

Pages : [1] 2 ... Fin

tinoupat

Posté le 17/08/2018 @ 17:33

Bonjour le forum,

j'ai un petit souci avec mon ordi, quelqu'un pourrait'il me prendre en charge???

Merci d'avance

El Magnifico

Posté le 17/08/2018 à 18:11

Groupe Sécurité

Tinoupat

Je vais vous prendre en charge

Le sujet sera transferé dans le Forum "Analyse de rapport et desinfection"

*****************

• Si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, je serai ravi de vous aider.

Il est demandé de télécharger tous les logiciels et scripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.

Si vous préférez l' hebergeur Textup => http://textup.fr

Demo animée => https://forum.pcastuces.com/img/883b1426d0af9b869624903b56b79ff6.gif

Pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)

Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

=> Tuto pour ZHPDiag

Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

Code

• Questions:

• Réalisez vous des sauvegardes image du système sur

un disque dur externe

ainsi que les données que vous créez ?

• Quel antivirus utilisez vous ?

• Avez vous modifier le fichier Hosts ?

• Utilisez vous Yahoo ?

Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégique

Code

Touches Windows

+ R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK. Vous reviendrez dans le temps modifier cette valeur en fonction du nombre de point de restauration que vous voulez garder.
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.

pcastuces

Posté le 17/08/2018 à 18:25

Equipe PC Astuces

Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.

El Magnifico

Posté le 17/08/2018 à 20:34

Groupe Sécurité

Tinoupat

Dans l' attente des rapports postés avec CJOINT

tinoupat

Posté le 18/08/2018 à 16:49

Fichier joint : Addition.txt18082018.txt

tinoupat

Posté le 18/08/2018 à 16:49

Fichier joint : FRST.txt18082018.txt

tinoupat

Posté le 18/08/2018 à 16:50

Fichier joint : FRST.txt18082018.txt

tinoupat

Posté le 18/08/2018 à 16:55

https://www.cjoint.com/c/HHso0Tb5UaW

Voilà El Magnifico, je pense avoir tout poster

Je te remercie de me prendre en charge si mon PC est infecté

tinoupat

Posté le 18/08/2018 à 17:00

tinoupat

Posté le 18/08/2018 à 17:00

tinoupat

Posté le 18/08/2018 à 17:01

El Magnifico

Posté le 18/08/2018 à 18:15

Groupe Sécurité

Merci d'avoir lu et accepté les conditions citées en accueil. A la lecture des rapports, votre machine est infectée.

Pas d'infection majeure, des superflus à supprimer !

=> Avant d' utiliser tous les outils que l' on vous propose,

enregistrez tous vos travaux en cours

, à défaut vous risquez de perdre tout votre travail en cours !

=> Je vous invite dans un premier temps à désinstaller ces programmes inutiles cités sous "Citation" ,

sauf votre avis contraire !

Code

Pour obtenir directement l'accés à ces programmes :
Touches Windows

+ R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK

Citation

=> 7-Zip 16.04 ( vous avez une version plus récente)
=> Adobe AIR
=> Defraggler 5 W10 defragmente automatiquement toutes les semaines)
=> Driver Booster
=> eMule
=> Java
=> Le Cloud d'Orange (sauf si vous l' utilisez)
=> Mozilla Firefox 59.0.2 ( vous avez la version 61.0.2)
=> Mozilla Maintenance Service
=> Orange Adventurer
=> Orange Update
=> TeamViewer 12 (Pas à jour)
=> Update Installer for WildTangent Games App
=> Web Companion
=> WildTangent Games App

Si votre navigateur est Google Chrome

=> désactivez toute synchronisation

ICI

Desactivez votre antivirus le temps du telechargement et de la correction .

On attaque dans l’ dur pour un bon nettoyage !

ZHPFix

(de Nicolas Coolman)

Code

1) INSTALLATION de ZHPFix

Téléchargez ZHPFix sur le bureau

, puis cliquez sur le (bouton bleu) "Download Now"et télécharger le sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

=> Surlignez toutes les lignes bleues ce qui se trouvent sous "Citation", ( commence par Script ZHPFix et fini par Fin) puis clic droit / Copier

Citation

Script ZHPFix
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
O43 - CFD: 02/02/2017 - [0] D -- C:\Users\croiz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\undefined
O108 - CMH1: ASZip [64Bits] - {d03d3e68-0f44-3d45-b15f-bcfd8a8b4c7e} . (.Orphan.)
O108 - CMH1: ASZip64 [64Bits] - {d03d3e78-0f44-3d45-b15f-bcfd8a8b4c7e} . (.Orphan.)
O108 - CMH1: EPPShellEx [64Bits] - {509FE1AF-ADD5-49EC-BC55-7CF81FD16E78} . (.Orphan.)
O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH6: ASZip [64Bits] - {d03d3e68-0f44-3d45-b15f-bcfd8a8b4c7e} . (.Orphan.)
O108 - CMH6: ASZip64 [64Bits] - {d03d3e78-0f44-3d45-b15f-bcfd8a8b4c7e} . (.Orphan.)
O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
C:\Users\croiz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\undefined
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ASZip
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ASZip64
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\EPPShellEx
HKLM\Software\Classes\CLSID\{509FE1AF-ADD5-49EC-BC55-7CF81FD16E78}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\ASZip
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\ASZip64
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Users\croiz\AppData\Local\Google\Chrome\User Data\Default\File System\000
O42 - Logiciel: eMule - (..) [HKLM][64Bits] -- eMule
HKCU\SOFTWARE\eMule
HKU\S-1-5-21-2742876724-2464918536-2065273788-1001\SOFTWARE\eMule
O43 - CFD: 03/01/2018 - [] D -- C:\Program Files (x86)\eMule
O43 - CFD: 22/05/2018 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eMule
O43 - CFD: 03/01/2018 - [] D -- C:\ProgramData\eMule
O43 - CFD: 03/01/2018 - [] D -- C:\Users\croiz\AppData\Local\eMule
HKLM\SOFTWARE\AVAST Software
HKLM\SOFTWARE\WOW6432Node\AVAST Software
HKCU\SOFTWARE\AVAST Software
HKU\.DEFAULT\SOFTWARE\Avast Software
HKU\S-1-5-21-2742876724-2464918536-2065273788-1001\SOFTWARE\AVAST Software
O43 - CFD: 24/10/2017 - [] D -- C:\ProgramData\AVAST Software
O43 - CFD: 14/04/2017 - [] D -- C:\Program Files (x86)\Common Files\AV
O43 - CFD: 24/10/2017 - [] D -- C:\Users\croiz\AppData\Roaming\AVAST Software
HKLM\SOFTWARE\McAfee
HKLM\SOFTWARE\WOW6432Node\McAfee
HKU\.DEFAULT\SOFTWARE\McAfee
O43 - CFD: 09/12/2016 - [] D -- C:\ProgramData\McAfee
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_UNICODE_HANDLE_CLOSING_CALLBACK]:YahooMusicEngine.exe
Fin

Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

…………………………………

3) EXECUTION

du Nettoyage

Lancez ZHPFix ( clic droit en tant qu’ administrateur )

Cliquez sur le bouton

Le script apparait dans la fenetre

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous

Cliquez sur le balai pour démarrer le correctif

Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.

Il y aura un écran noir pendant un certain temps , pas de stress!!

Si aprés l' affichage du rapport sur le bureau la machine reste bloquée, fermez la fenetre du rapport.
Malgré celà, si la machine reste bloquée procedez à un redémarrage.

……………………………………………

4) HEBERGEZ

le rapport ZHPFix.txt qui se trouve sur le bureau et communiquez le lien de l' hebergeur dans la prochaine réponse.

Le rapport

ZHPFix.txt

se trouve sur le bureau.

A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

• Postez le rapport avec l’aide de Cjoint ou TextUp

A vous lire

Modifié par El Magnifico le 18/08/2018 18:17

tinoupat

Posté le 19/08/2018 à 06:48

https://www.cjoint.com/c/HHteVltqH8W

Bonjour El Magnifico,

Merci à toi pour la prise en charge

El Magnifico

Posté le 19/08/2018 à 09:26

Groupe Sécurité

tinoupat

Avez vous désinstallé les programmes indiqués au dessus ?

tinoupat

Posté le 19/08/2018 à 10:05

Oui sauf le cloud orange car je m'en sers

El Magnifico

Posté le 19/08/2018 à 10:31

Groupe Sécurité

Ok, pas de probléme

Voici la suite

ZHPCleaner

(de Nicolas Coolman)

Téléchargez => (clic sur le bouton bleu ) et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US]

Cet outil puissant supprimera des malveillants présents dans la machine

Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

Cliquez sur

Puis sur : Tout cocher / Fermer

Pour exécuter une analyse , cliquez sur le bouton "Scanner".

La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix

• Le rapport se trouvera sur le bureau

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.

Si des détections malveillantes sont mises en évidence cliquez sur le bouton "Nettoyer".

Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.
Tout est précoché, pour tout supprimer cliquez sur " Valider " puis sur Nettoyer

La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.

• Le rapport ZHPCleaner.txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
Touches Windows + R , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur OK

• Postez le rapport avec l’aide de Cjoint ou TextUp

*****************************************************************************************************

ADWCleaner

Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau => . (Enregistrer sous => bureau)

Attendre quelques secondes l' apparition de la fenetre de téléchargement.

Adwcleaner va rechercher les Adwares

Cliquez sur le programme pour l'exécuter.

Cliquez sur "J'accepte"

Cliquez sur Analyser maintenant pour lancer l'analyse.

Si des détections malveillantes sont mises en évidence

Cliquer sur Nettoyer et réparer .

L'utilitaire va fermer tous vos programmes pendant la suppression

Confirmez le Nettoyage et le redémarrage de l'ordinateur, faire de même , même s' il n' y a aucune menace de détectée.

Postez le rapport .

Note : Les rapports sont stockés dans sous C/Adwcleaner/Logs/ Adwcleaner [Cxx] .txt ( à la date d' aujourd'hui) et sont nommés selon le format suivant:

Analyse: AdwCleaner[Sxxx].txt
Nettoyage: AdwCleaner[Cxxx].txt

Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

***************************************************************************************************

Malwarebytes (MBAM)

• Téléchargez Malwarebytes ICI

• Procèdez à l'installation de celui çi

• Désactiver l'essai Premium, cliquez sur l'onglet Paramètres, puis sur Mon compte et ensuite cliquez sur Désactiver l'essai Premium

• Une fenêtre s'ouvre cliquez sur Yes

• Une autre fenêtre s'ouvre en bas à droite, cochez Conserver la version actuelle et cliquez sur OK

• Cliquez sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les trois cases Rechercher les rookits , et , Analyser les archives ,et, Utiliser la detection......, soient activées

• Cliquez sur l'onglet

Analyse

• Sélectionnez Analyse des menaces

• Cliquez sur Lancer l'analyse

• Une fois le scan terminé, si des menaces ont été trouvées, cliquez sur Quarantaine

Si un message demande de redémarrer le PC pour terminer la suppression, acceptez

• Le rapport est disponible dans l'onglet Comptes-rendus.

• Cochez la case en face de Compte rendu d'analyse

• Cliquez sur Afficher le compte rendu

• Une autre fenêtre s'ouvre cliquez sur Exporter puis sur Fichier texte

• Renommez- le en

MBAM.txt

• Enregistrez le rapport sur le bureau, héberge le sur Cjoint ici (diffusion : Privée et durée : 21 jours) et postez le lien fourni

****************************************************************************************************

Junkware Removal Tool

Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. (Bouton vert de gauche)(bleepingComputer)

C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....

Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !

Faites un clic droit -> lancez le programme en tant qu'administrateur

L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.

Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint ou TextUp

***************************************************************************************************

Nettoyage des fichiers temporaires inutiles avec SFT de Pierre13

Désactiver l'anti virus avant ! et lire ces instructions.

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Fermer tous les programmes en cours ==>> Important !

Télécharger SFT.exe sur le bureau (Nouvelle version 2.4.0.3)

Si SFT n'est pas sur le bureau, ce message (anglais et français) le signale et SFT se ferme.

Déplacer SFT sur le bureau et le relancer.

Si l'antivirus fait des siennes: désactive-le provisoirement. Pour savoir comment faire, voir cet article.

Sous Windows, faire un clic droit sur le fichier et choisir

Exécuter en temps qu'administrateur

Demo annimée

ICI

Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter...

A la fin, un message demandera si on veut vider la corbeille..Accepter.

A la fin du nettoyage, un rapport va s'ouvrir.

Ce rapport est enregistré sur le bureau (SFT.txt)

Utilisez Cjoint ou TextUp pour poster le rapport

Communiquez le lien, merci.

***************************************************************************************************

Pour un dernier contrôle et diagnostic

Refaire un scan avec ZHPDiag, postez le rapport

Refaire un scan avec FRST, postez les 3 Rapports
.

tinoupat

Posté le 19/08/2018 à 11:32

~ ZHPCleaner v2018.8.16.160 by Nicolas Coolman (2018/08/16)
~ Run by croiz (Administrator)  (19/08/2018 11:23:31)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\croiz\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\croiz\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit  (Build 17134)

---\  ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé. (ADS)

---\  SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé. (Service)

---\  NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé. (Navigateur)

---\  FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (21)

---\  TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé. (Tâche)

---\  EXPLORATEUR  ( Dossiers, Fichiers ). (8)
TROUVÉ fichier: C:\Users\croiz\AppData\Local\Temp\aria-debug-10512.log    =>.SUP.Temporary.OneDrive
TROUVÉ fichier: C:\Users\croiz\AppData\Local\Temp\aria-debug-1564.log    =>.SUP.Temporary.OneDrive
TROUVÉ fichier: C:\Users\croiz\AppData\Local\Temp\aria-debug-604.log    =>.SUP.Temporary.OneDrive
TROUVÉ fichier: C:\Users\croiz\AppData\Local\Temp\mz_etilqs_BQUL8RbqhOyuDB7    =>.SUP.Temporary.Empty
TROUVÉ fichier: C:\Users\croiz\AppData\Local\Temp\mz_etilqs_g01XL3B9C1H6HFM    =>.SUP.Temporary.Empty
TROUVÉ fichier: C:\Users\croiz\AppData\Local\Temp\wct2F11.tmp    =>.SUP.Temporary.Various
TROUVÉ fichier: C:\Users\croiz\AppData\Local\Temp\wct3C22.tmp    =>.SUP.Temporary.Various
TROUVÉ dossier: C:\Users\croiz\AppData\Local\Google\Update  =>Heuristic.Suspect

---\  BASE DE REGISTRES ( Clés, Valeurs, Données ). (19)
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\tweakbit.com []  =>.SUP.TweakBit
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman]  =>PUP.Optional.Camec
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer [DataContainer Class]  =>PUP.Optional.LavasoftWebCompanion
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1 [DataContainer Class]  =>PUP.Optional.LavasoftWebCompanion
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController [DataController Class]  =>PUP.Optional.LavasoftWebCompanion
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1 [DataController Class]  =>PUP.Optional.LavasoftWebCompanion
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable [DataTable Class]  =>PUP.Optional.LavasoftWebCompanion
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1 [DataTable Class]  =>PUP.Optional.LavasoftWebCompanion
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields [DataTableFields Class]  =>PUP.Optional.LavasoftWebCompanion
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1 [DataTableFields Class]  =>PUP.Optional.LavasoftWebCompanion
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder [DataTableHolder Class]  =>PUP.Optional.LavasoftWebCompanion
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1 [DataTableHolder Class]  =>PUP.Optional.LavasoftWebCompanion
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic [LSPLogic Class]  =>PUP.Optional.LavasoftWebCompanion
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1 [LSPLogic Class]  =>PUP.Optional.LavasoftWebCompanion
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager [ReadOnlyManager Class]  =>PUP.Optional.LavasoftWebCompanion
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1 [ReadOnlyManager Class]  =>PUP.Optional.LavasoftWebCompanion
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController [WFPController Class]  =>PUP.Optional.LavasoftWebCompanion
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1 [WFPController Class]  =>PUP.Optional.LavasoftWebCompanion
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman]  =>PUP.Optional.Camec

---\  RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (7)
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.OneDrive
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Various
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/  =>Heuristic.Suspect
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.TweakBit
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.Camec
https://nicolascoolman.eu/2017/03/12/superfluous-lavasoftwebcompanion/  =>PUP.Optional.LavasoftWebCompanion

---\ BILAN DE LA REPARATION
~ Aucune réparation effectuée.
~ Ce navigateur est absent  (Opera Software)

---\ STATISTIQUES
~ Items scannés : 96537
~ Items trouvés : 27
~ Items annulés : 0
~ Items options : 7/7
~ Gain de place (Octets) : 7268
~ End of search in 00h05mn09s
ZHPCleaner-[S]-19082018-11_28_40.txt

ÉLÉMENTS TROUVÉS PAR ZHPCleaner

tinoupat

Posté le 19/08/2018 à 11:38

El Magnifico

Posté le 19/08/2018 à 13:51

Groupe Sécurité

Cliquez sur" Nettoyer"

tinoupat

Posté le 19/08/2018 à 15:58

El Magnifico

Posté le 19/08/2018 à 16:16

Groupe Sécurité

Dans l' attente de tous les rapports suivants.

tinoupat

Posté le 19/08/2018 à 16:35

https://www.cjoint.com/c/HHtoBr4AIiW

https://www.cjoint.com/c/HHtoB25iMhW

https://www.cjoint.com/c/HHtoCF3xPaW

https://www.cjoint.com/c/HHtoAkVtkTW

Bonjour El Magnifico,

Impossible de télécharger le logiciel SFT, j'ai fait une capture d'écran pour que tu le constates

El Magnifico

Posté le 19/08/2018 à 17:38

Groupe Sécurité

SFT

Il suffit de lire ce qui est écrit dans la fenetre et ce que je demande dés le début pour tous les outils téléchargés !.

Il est demandé de télécharger tous les logiciels et scripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.

tinoupat

Posté le 19/08/2018 à 17:57

Impossible d'installer SFT, j'ai tout décoché, désctivé, rien à faire, je ne sais pas comment faire

El Magnifico

Posté le 19/08/2018 à 18:30

Groupe Sécurité

Pour le télécharger désactivez l' antivirus

Pouvez vous poster une capture d' écran de votre bureau, tout au moins là ou se trouve le logiciel SFT.

Modifié par El Magnifico le 19/08/2018 18:31

tinoupat

Posté le 19/08/2018 à 18:46

je suis désolée, mais même en désactivant l'antivirus, je ne peux télécharger

Pages : [1] 2 ... Fin

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !