Petite astucienne | Bonjour le forum, j'ai un petit souci avec mon ordi, quelqu'un pourrait'il me prendre en charge??? Merci d'avance | |||||||
Publicité | ||||||||
Groupe Sécurité ![]() |
Je vais vous prendre en charge Le sujet sera transferé dans le Forum "Analyse de rapport et desinfection" ***************** • Si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4
Code
• Questions:
Code
Touches Windows
![]() Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.
| |||||||
Equipe PC Astuces | Bonjour, Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat. Vous pouvez continuer la discussion à la suite de ce message. A bientôt. | |||||||
Groupe Sécurité ![]() |
Dans l' attente des rapports postés avec CJOINT . | |||||||
Petite astucienne | Fichier joint : Addition.txt18082018.txt | |||||||
Petite astucienne | Fichier joint : FRST.txt18082018.txt | |||||||
Petite astucienne | Fichier joint : FRST.txt18082018.txt | |||||||
Petite astucienne | https://www.cjoint.com/c/HHso0Tb5UaW Voilà El Magnifico, je pense avoir tout poster Je te remercie de me prendre en charge si mon PC est infecté | |||||||
Petite astucienne | ||||||||
Publicité | ||||||||
Petite astucienne | ||||||||
Petite astucienne | ||||||||
Groupe Sécurité ![]() |
![]()
![]()
Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows ![]() Citation
=> 7-Zip 16.04 ( vous avez une version plus récente) => Adobe AIR => Defraggler 5 W10 defragmente automatiquement toutes les semaines) => Driver Booster => eMule => Java => Le Cloud d'Orange (sauf si vous l' utilisez) => Mozilla Firefox 59.0.2 ( vous avez la version 61.0.2) => Mozilla Maintenance Service => Orange Adventurer => Orange Update => TeamViewer 12 (Pas à jour) => Update Installer for WildTangent Games App => Web Companion => WildTangent Games App ![]()
![]() Desactivez votre antivirus le temps du telechargement et de la correction .
On attaque dans l’ dur ![]() ![]()
Code
1) INSTALLATION de ZHPFix
Téléchargez ZHPFix sur le bureau ![]() 2) ENREGISTREMENT du scriptZHPfix pour correctif. • Avec ce correctif nous allons effectuer un premier nettoyage ![]() => Surlignez toutes les lignes bleues ce qui se trouvent sous "Citation", ( commence par Script ZHPFix et fini par Fin) puis clic droit / Copier Citation
Script ZHPFix EmptyCLSID EmptyFlash EmptyTemp EmptyTracing EmptyPrefetch EmptyProxy O43 - CFD: 02/02/2017 - [0] D -- C:\Users\croiz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\undefined O108 - CMH1: ASZip [64Bits] - {d03d3e68-0f44-3d45-b15f-bcfd8a8b4c7e} . (.Orphan.) O108 - CMH1: ASZip64 [64Bits] - {d03d3e78-0f44-3d45-b15f-bcfd8a8b4c7e} . (.Orphan.) O108 - CMH1: EPPShellEx [64Bits] - {509FE1AF-ADD5-49EC-BC55-7CF81FD16E78} . (.Orphan.) O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.) O108 - CMH6: ASZip [64Bits] - {d03d3e68-0f44-3d45-b15f-bcfd8a8b4c7e} . (.Orphan.) O108 - CMH6: ASZip64 [64Bits] - {d03d3e78-0f44-3d45-b15f-bcfd8a8b4c7e} . (.Orphan.) O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.) C:\Users\croiz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\undefined HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ASZip HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ASZip64 HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\EPPShellEx HKLM\Software\Classes\CLSID\{509FE1AF-ADD5-49EC-BC55-7CF81FD16E78} HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\ASZip HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\ASZip64 HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 C:\Users\croiz\AppData\Local\Google\Chrome\User Data\Default\File System\000 O42 - Logiciel: eMule - (..) [HKLM][64Bits] -- eMule HKCU\SOFTWARE\eMule HKU\S-1-5-21-2742876724-2464918536-2065273788-1001\SOFTWARE\eMule O43 - CFD: 03/01/2018 - [] D -- C:\Program Files (x86)\eMule O43 - CFD: 22/05/2018 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eMule O43 - CFD: 03/01/2018 - [] D -- C:\ProgramData\eMule O43 - CFD: 03/01/2018 - [] D -- C:\Users\croiz\AppData\Local\eMule HKLM\SOFTWARE\AVAST Software HKLM\SOFTWARE\WOW6432Node\AVAST Software HKCU\SOFTWARE\AVAST Software HKU\.DEFAULT\SOFTWARE\Avast Software HKU\S-1-5-21-2742876724-2464918536-2065273788-1001\SOFTWARE\AVAST Software O43 - CFD: 24/10/2017 - [] D -- C:\ProgramData\AVAST Software O43 - CFD: 14/04/2017 - [] D -- C:\Program Files (x86)\Common Files\AV O43 - CFD: 24/10/2017 - [] D -- C:\Users\croiz\AppData\Roaming\AVAST Software HKLM\SOFTWARE\McAfee HKLM\SOFTWARE\WOW6432Node\McAfee HKU\.DEFAULT\SOFTWARE\McAfee O43 - CFD: 09/12/2016 - [] D -- C:\ProgramData\McAfee [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_UNICODE_HANDLE_CLOSING_CALLBACK]:YahooMusicEngine.exe Fin ![]()
3) EXECUTION
![]()
Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous
![]() ![]()
![]()
Si aprés l' affichage du rapport sur le bureau la machine reste bloquée, fermez la fenetre du rapport. Malgré celà, si la machine reste bloquée procedez à un redémarrage.
A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP
![]() Modifié par El Magnifico le 18/08/2018 18:17 | |||||||
Petite astucienne | ||||||||
Groupe Sécurité ![]() |
Avez vous désinstallé les programmes indiqués au dessus ? | |||||||
Petite astucienne | Oui sauf le cloud orange car je m'en sers | |||||||
Groupe Sécurité ![]() | Ok, pas de probléme Voici la suite
ZHPCleaner
ADWCleaner
Malwarebytes (MBAM)
Junkware Removal Tool
| |||||||
Petite astucienne | ~ ZHPCleaner v2018.8.16.160 by Nicolas Coolman (2018/08/16) ~ Run by croiz (Administrator) (19/08/2018 11:23:31) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Certificate ZHPCleaner: Legal ~ Type : Scanner ~ Report : C:\Users\croiz\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\croiz\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 10 Home, 64-bit (Build 17134) ---\ ALTERNATE DATA STREAM (ADS). (0) ~ Aucun élément malicieux ou superflu trouvé. (ADS) ---\ SERVICE. (0) ~ Aucun élément malicieux ou superflu trouvé. (Service) ---\ NAVIGATEUR INTERNET. (0) ~ Aucun élément malicieux ou superflu trouvé. (Navigateur) ---\ FICHIER HÔTE. (1) ~ Le fichier hôte est légitime. (21) ---\ TÂCHE PLANIFIÉE. (0) ~ Aucun élément malicieux ou superflu trouvé. (Tâche) ---\ EXPLORATEUR ( Dossiers, Fichiers ). (8) TROUVÉ fichier: C:\Users\croiz\AppData\Local\Temp\aria-debug-10512.log =>.SUP.Temporary.OneDrive TROUVÉ fichier: C:\Users\croiz\AppData\Local\Temp\aria-debug-1564.log =>.SUP.Temporary.OneDrive TROUVÉ fichier: C:\Users\croiz\AppData\Local\Temp\aria-debug-604.log =>.SUP.Temporary.OneDrive TROUVÉ fichier: C:\Users\croiz\AppData\Local\Temp\mz_etilqs_BQUL8RbqhOyuDB7 =>.SUP.Temporary.Empty TROUVÉ fichier: C:\Users\croiz\AppData\Local\Temp\mz_etilqs_g01XL3B9C1H6HFM =>.SUP.Temporary.Empty TROUVÉ fichier: C:\Users\croiz\AppData\Local\Temp\wct2F11.tmp =>.SUP.Temporary.Various TROUVÉ fichier: C:\Users\croiz\AppData\Local\Temp\wct3C22.tmp =>.SUP.Temporary.Various TROUVÉ dossier: C:\Users\croiz\AppData\Local\Google\Update =>Heuristic.Suspect ---\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (19) TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\tweakbit.com [] =>.SUP.TweakBit TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>PUP.Optional.Camec TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer [DataContainer Class] =>PUP.Optional.LavasoftWebCompanion TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1 [DataContainer Class] =>PUP.Optional.LavasoftWebCompanion TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController [DataController Class] =>PUP.Optional.LavasoftWebCompanion TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1 [DataController Class] =>PUP.Optional.LavasoftWebCompanion TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable [DataTable Class] =>PUP.Optional.LavasoftWebCompanion TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1 [DataTable Class] =>PUP.Optional.LavasoftWebCompanion TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields [DataTableFields Class] =>PUP.Optional.LavasoftWebCompanion TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1 [DataTableFields Class] =>PUP.Optional.LavasoftWebCompanion TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder [DataTableHolder Class] =>PUP.Optional.LavasoftWebCompanion TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1 [DataTableHolder Class] =>PUP.Optional.LavasoftWebCompanion TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic [LSPLogic Class] =>PUP.Optional.LavasoftWebCompanion TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1 [LSPLogic Class] =>PUP.Optional.LavasoftWebCompanion TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager [ReadOnlyManager Class] =>PUP.Optional.LavasoftWebCompanion TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1 [ReadOnlyManager Class] =>PUP.Optional.LavasoftWebCompanion TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController [WFPController Class] =>PUP.Optional.LavasoftWebCompanion TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1 [WFPController Class] =>PUP.Optional.LavasoftWebCompanion TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>PUP.Optional.Camec ---\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (7) https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.OneDrive https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Empty https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Various https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.TweakBit https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.Camec https://nicolascoolman.eu/2017/03/12/superfluous-lavasoftwebcompanion/ =>PUP.Optional.LavasoftWebCompanion ---\ BILAN DE LA REPARATION ~ Aucune réparation effectuée. ~ Ce navigateur est absent (Opera Software) ---\ STATISTIQUES ~ Items scannés : 96537 ~ Items trouvés : 27 ~ Items annulés : 0 ~ Items options : 7/7 ~ Gain de place (Octets) : 7268 ~ End of search in 00h05mn09s ZHPCleaner-[S]-19082018-11_28_40.txt ÉLÉMENTS TROUVÉS PAR ZHPCleaner | |||||||
Publicité | ||||||||
Petite astucienne | ||||||||
Groupe Sécurité ![]() | Cliquez sur" Nettoyer" | |||||||
Petite astucienne | ||||||||
Groupe Sécurité ![]() |
Dans l' attente de tous les rapports suivants. | |||||||
Petite astucienne |
https://www.cjoint.com/c/HHtoBr4AIiW https://www.cjoint.com/c/HHtoB25iMhW https://www.cjoint.com/c/HHtoCF3xPaW https://www.cjoint.com/c/HHtoAkVtkTW Bonjour El Magnifico, Impossible de télécharger le logiciel SFT, j'ai fait une capture d'écran pour que tu le constates
| |||||||
Groupe Sécurité ![]() | Re SFT Il suffit de lire ce qui est écrit dans la fenetre et ce que je demande dés le début pour tous les outils téléchargés !.
![]()
| |||||||
Petite astucienne | Impossible d'installer SFT, j'ai tout décoché, désctivé, rien à faire, je ne sais pas comment faire | |||||||
Groupe Sécurité ![]() | Pour le télécharger désactivez l' antivirus Pouvez vous poster une capture d' écran de votre bureau, tout au moins là ou se trouve le logiciel SFT.
Modifié par El Magnifico le 19/08/2018 18:31 | |||||||
Petite astucienne | je suis désolée, mais même en désactivant l'antivirus, je ne peux télécharger | |||||||
Publicité | ||||||||