| ||||||||
Petit astucien | Bonjour à tous :)
[Configuration automatique à compléter]
| |||||||
Publicité | ||||||||
![]() ![]() | Suis cette procédure: Aide au diagnostic d'un PC infecté | |||||||
Petit astucien | Bonjour Hyportatif, merci pour ta prise en charge, voici le rapport zhp diag : | |||||||
![]() ![]() | Attends qu'un membre de la sécurité diagnostique ton rapport, car moi je suis pas assez calé pour ça. | |||||||
Petit astucien | ok Merci bcp
| |||||||
![]() ![]() | Re De rien, c'est avec plaisir | |||||||
Equipe PC Astuces | Bonjour, Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat. Vous pouvez continuer la discussion à la suite de ce message. A bientôt. | |||||||
Groupe Sécurité ![]() |
Pas d' infection majeure dans la machine, des superflus à supprimer. Je regarde votre rapport de plus prés, et reviens vers vous. Quel est votre Antivirus ? Modifié par El Magnifico le 02/10/2018 20:49 | |||||||
Petit astucien | Bonjour El Magnifico :) merci pour ta prise en charge, j'ai un windows defender tout simplement... | |||||||
Publicité | ||||||||
Groupe Sécurité ![]() | ratatouille151 a écrit : Alors là , je suis interrogatif car voici ce que contient votre machine :
Sachant qu'il ne faut qu'un seul antivirus ! Si vous utilisez Windows defender, nous allons supprimer les superflus, j' attends votre accord. A vous lire. | |||||||
Petit astucien | j'ai Microsoft Security Essentials v4.10.209.0 (Protection) je vous donne l'accord pour effacer mes précédents antivirus, je ne savais pas que j'avais encore des traces des précédents, j'attends vos instructions pour les supprimer, bien à vous | |||||||
Groupe Sécurité ![]() |
Code
Touches Windows
![]() Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.
![]()
![]()
Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows ![]() Citation
=> Avast Antivirus Gratuit => Bitdefender 60-Second Virus Scanner => Bitdefender Agent => Bonjour => Dropbox (sauf si vous synchronisez avec) => ESET Online Scanner v3 => Java ( Tous) => Ma-Config.com => Microsoft Security Client => Microsoft Security Essentials => Mozilla Maintenance Service => SUPERAntiSpyware => TeamViewer 12 ( pas à jour) => WhoCrashed 4.01 => Zemana AntiMalware
![]() Modifié par El Magnifico le 03/10/2018 15:21 | |||||||
Petit astucien | voici le rapport demandé: | |||||||
Groupe Sécurité ![]() | Désinstallez : 1-Bonjour 2-Java Auto Updater 3-Microsoft Security Client 4-Microsoft Security Essentials 5-SUPERAntiSpyware | |||||||
Petit astucien | j'ai malheureusement pas réussi à enlever totalement java car il recherche un fichier sur le pc pour le désinstaller, je ne vois pas microsoft security client, les autres sont normalement supprimer, bien à vous | |||||||
Groupe Sécurité ![]() |
Commencez par créer un point de restauration " Avant netttoyage "
Code
1) INSTALLATION de ZHPFix
Téléchargez ZHPFix sur le bureau ![]() 2) ENREGISTREMENT du scriptZHPfix pour correctif. • Avec ce correctif nous allons effectuer un premier nettoyage ![]() => Surlignez toutes les lignes bleues ce qui se trouvent sous "Citation", ( commence par Script ZHPFix et fini par Fin) puis clic droit / Copier Citation
Script ZHPFix EmptyCLSID EmptyFlash EmptyTemp EmptyTracing EmptyPrefetch EmptyProxy O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.) O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.) O87 - FAEL: "{EDE842CB-83E7-41A4-8D4F-206C186D832B}" [In-None-P6-TRUE] .(...) -- C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (.not file.) O87 - FAEL: "{F1A7006D-00A0-45B2-9232-2277B04F6439}" [In-None-P17-TRUE] .(...) -- C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (.not file.) [MD5.D2315820CBF3F165769574F4F57F9D59] [WIS][2015/11/25 11:42:23] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\15447fb.msp [212992] [MD5.49E13AC54D99DDA556E25BC1BF5DC4BE] [WIS][2015/10/01 00:07:56] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\16f748c.msp [52576256] [MD5.307FCA5A8C1EDF5A94F46095589379CE] [WIS][2016/03/08 05:45:31] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\323606.msp [2719744] [MD5.F9FD1AB516C661D9938213AA661350B7] [WIS][2016/08/02 13:49:06] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\aeb17.msp [1511424] [MD5.339631DF934AFC2BE35E2B27A6F7DB06] [WIS][2016/11/03 09:25:06] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\cc723e.msp [1642496] [MD5.25F86D2EE0FAB79D6DCA727411962C32] [WIS][2016/02/16 14:48:12] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\cde7fc.msp [9687040] [MD5.BFE991AC9BA8B9709C30ABBC85CDD6AB] [WIS][2015/10/29 09:48:45] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\ce5a40.msp [1208320] [MD5.894FC96EAD193C8AD29C2997EF797CFD] [WIS][2015/10/14 11:40:18] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\d297a.msp [1224704] [MD5.08615067E75539285F388EF4B41D669E] [WIS][2016/01/12 05:19:17] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\dbdf9.msp [46080000] [MD5.4D64DE5B41C39FA6192C22CBCD826FBA] [WIS][2016/10/10 09:29:03] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\dcef4.msp [36499456] [MD5.BCD625BA9A27EB27FECE6352AD3196E3] [WIS][2016/06/02 06:48:52] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\e27c5d.msp [69611520] [MD5.BD4423645209FA4CE380C43C1633F4E4] [WIS][2016/07/12 05:25:29] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\f55d9.msp [39538688] HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\GDContextMenu HKLM\Software\Wow6432Node\Classes\CLSID\{BB02B294-8425-42E5-983F-41A1FA970CD6} HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\GDContextMenu HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\GDContextMenu HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 C:\Windows\Installer\15447fb.msp C:\Windows\Installer\16f748c.msp C:\Windows\Installer\323606.msp C:\Windows\Installer\aeb17.msp C:\Windows\Installer\cc723e.msp C:\Windows\Installer\cde7fc.msp C:\Windows\Installer\ce5a40.msp C:\Windows\Installer\d297a.msp C:\Windows\Installer\dbdf9.msp C:\Windows\Installer\dcef4.msp C:\Windows\Installer\e27c5d.msp C:\Windows\Installer\f55d9.msp C:\Users\MBH1\AppData\Local\Google\Chrome\User Data\Default\File System\000 G2 - GCE: Preference [MBH1][User Data\Default] [gjndloejlcbpkholmagjbddfkjmmploh] O108 - CMH1: GDContextMenu [64Bits] - {BB02B294-8425-42E5-983F-41A1FA970CD6} . (...) -- C:\Program Files (x86)\Google\Drive\contextmenu64.dll (.not file.) O108 - CMH2: GDContextMenu [64Bits] - {BB02B294-8425-42E5-983F-41A1FA970CD6} . (...) -- C:\Program Files (x86)\Google\Drive\contextmenu64.dll (.not file.) O108 - CMH4: GDContextMenu [64Bits] - {BB02B294-8425-42E5-983F-41A1FA970CD6} . (...) -- C:\Program Files (x86)\Google\Drive\contextmenu64.dll (.not file.) O53 - SMSR:HKLM\...\startupreg\AO Link Server [Key] [64Bits] . (...) -- C:\Program Files (x86)\ASUS\HomeCloud\Media Streamer\ALRun.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\DAEMON Tools Pro Agent [Key] [64Bits] . (...) -- C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\HP Officejet Pro 8620 (NET) [Key] [64Bits] . (...) -- 1. (.not file.) O53 - SMSR:HKLM\...\startupreg\NvBackend [Key] [64Bits] . (...) -- C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\Skype [Key] [64Bits] . (...) -- C:\Program Files (x86)\Skype\Phone\Skype.exe (.not file.) O3 - Toolbar: 0x530CAC1D237DB34A856AB04D98CD982A - [HKCU]{1DAC0C53-7D23-4AB3-856A-B04D98CD982A} . (...) -- (.not file.) O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe SR - Auto [12/08/2015] [ 462096] Service Bonjour (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe [MD5.BBF8F831C7720DD5135D8C4C8325187A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [462096] [PID.2364] O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM][64Bits] -- {56DDDFB8-7F79-4480-89D5-25E1F52AB28F} O43 - CFD: 17/09/2015 - [] AD -- C:\Program Files\Bonjour O43 - CFD: 17/09/2015 - [] AD -- C:\Program Files (x86)\Bonjour O87 - FAEL: "{1CADE582-85AC-42AB-B703-11E5D3238712}" [In-None-P6-TRUE] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{561EAD81-30EA-4E6C-8F0B-1570413696BC}" [In-None-P17-TRUE] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{B6D29D74-84D6-4D2F-A7F0-822C78F70FA3}" [In-None-P6-TRUE] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe O87 - FAEL: "{F00CCCCD-FB82-461F-B1CE-41CC5983216B}" [In-None-P17-TRUE] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe O87 - FAEL: "{E5ED31CA-7191-4F64-BCD1-C2F3AD205460}" [In-None-P6-TRUE] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{2AC65619-2FF0-47A9-AB6E-383096CAA970}" [In-None-P17-TRUE] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{94C58F43-BE09-4565-B515-B71647B47266}" [In-None-P6-TRUE] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe O87 - FAEL: "{8929E6A4-CB96-4255-9F4D-499E92F3FF0F}" [In-None-P17-TRUE] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe O90 - PUC: "8BFDDD6597F70844985D521E5FA22BF8" [HKLM] . (.Bonjour.) -- C:\Windows\Installer\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}\Bonjour.ico O42 - Logiciel: Java Auto Updater - (.Oracle Corporation.) [HKLM][64Bits] -- {4A03706F-666A-4037-7777-5F2748764D10} HKLM\SOFTWARE\JavaSoft HKLM\SOFTWARE\WOW6432Node\JavaSoft HKCU\SOFTWARE\JavaSoft HKCU\SOFTWARE\AppDataLow\Software\JavaSoft HKU\.DEFAULT\SOFTWARE\JavaSoft HKU\S-1-5-21-2453797739-3077595463-3189317344-1000\SOFTWARE\JavaSoft O43 - CFD: 05/10/2018 - [] D -- C:\Program Files\Java O43 - CFD: 05/10/2018 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java O43 - CFD: 05/10/2018 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit O43 - CFD: 23/04/2016 - [] D -- C:\Program Files (x86)\Common Files\Java O90 - PUC: "4EA42A62D9304AC4784BF2681408770F" [HKLM] . (.Java 8 Update 77 (64-bit).) -- C:\Program Files\Java\jre1.8.0_77\\bin\javaws.exe O90 - PUC: "4F4A3A46297B6D117AA8000B0D815001" [HKLM] . (.Java SE Development Kit 8 Update 51 (64-bit).) O90 - PUC: "F60730A4A66673047777F5728467D401" [HKLM] . (.Java Auto Updater.) [MD5.58D5F89E84290CD67904C4CCBCE4BF0E] [WIS][2015/08/14 19:05:48] (.Oracle Corporation - Java SE Development Kit 8.0.) -- C:\Windows\Installer\14b75a.msi [806912] [MD5.6DBCD4530897110A4D33924A6DE97083] [WIS][2015/08/14 19:06:42] (.Oracle Corporation - Java SE Development Kit 8.0.) -- C:\Windows\Installer\14b834.msi [974848] Microsoft Security Client v4.10.0209.0 (Protection) O23 - Service: Microsoft Antimalware Service (MsMpSvc) . (.Microsoft Corporation - Antimalware Service Executable.) - c:\Program Files\Microsoft Security Client\MsMpEng.exe O4 - GS\ProgramsCommon [Public]: Microsoft Security Essentials.lnk . (.Microsoft Corporation - .) C:\Program Files (x86)\Microsoft Security Client\msseces.exe O42 - Logiciel: Microsoft Security Client - (.Microsoft Corporation.) [HKLM][64Bits] -- {2AA3C13E-0531-41B8-AE48-AE28C940A809} O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM][64Bits] -- Microsoft Security Client O43 - CFD: 30/11/2016 - [] D -- C:\Program Files\Microsoft Security Client O43 - CFD: 30/11/2016 - [] D -- C:\Program Files (x86)\Microsoft Security Client O108 - CMH1: EPP [64Bits] - {09A47860-11B0-4DA5-AFA5-26D86198A780} . (.Microsoft Corporation - Microsoft Security Client Shell Extension.) -- c:\Program Files\Microsoft Security Client\shellext.dll O108 - CMH4: EPP [64Bits] - {09A47860-11B0-4DA5-AFA5-26D86198A780} . (.Microsoft Corporation - Microsoft Security Client Shell Extension.) -- c:\Program Files\Microsoft Security Client\shellext.dll O108 - CMH7: EPP [64Bits] - {09A47860-11B0-4DA5-AFA5-26D86198A780} . (.Microsoft Corporation - Microsoft Security Client Shell Extension.) -- c:\Program Files\Microsoft Security Client\shellext.dll O53 - SMSR:HKLM\...\startupreg\MSC [Key] [64Bits] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe O90 - PUC: "E31C3AA213508B14EA84EA829C048A90" [HKLM] . (.Microsoft Security Client.) O23 - Service: SAS Core Service (!SASCORE) . (.SUPERAntiSpyware.com - Core Service.) - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE SR - Auto [31/01/2017] [ 173472] SAS Core Service (!SASCORE) . (.SUPERAntiSpyware.com.) - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [MD5.BBF8F831C7720DD5135D8C4C8325187A] - (.SUPERAntiSpyware.com - Core Service.) -- C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [173472] [PID.1040] O4 - GS\CommonDesktop [Public]: SUPERAntiSpyware Free Edition.lnk . (.SUPERAntiSpyware - SUPERAntiSpyware Application.) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O42 - Logiciel: SUPERAntiSpyware - (.SUPERAntiSpyware.com.) [HKLM][64Bits] -- {CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA} HKCU\SOFTWARE\SUPERAntiSpyware.com HKU\S-1-5-21-2453797739-3077595463-3189317344-1000\SOFTWARE\SUPERAntiSpyware.com O43 - CFD: 13/07/2017 - [] AD -- C:\Program Files\SUPERAntiSpyware O43 - CFD: 13/07/2017 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware O43 - CFD: 14/08/2015 - [] D -- C:\ProgramData\SUPERAntiSpyware.com O43 - CFD: 17/08/2015 - [] D -- C:\Users\MBH1\AppData\Roaming\SUPERAntiSpyware.com O38 - TASK: {8B42BFF3-1791-4481-A31E-401B9671BA06} [64Bits][\Avast Software\Overseer] - (.AVAST Software - Avast Overseer.) -- C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2038320] C:\Windows\System32\Tasks\Avast Software\Overseer - (.AVAST Software.) -- C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [/from_scheduler:1] G2 - GCE: Preference [MBH1][User Data\Default] [gomekmidlodglbbmalcneegieacbdmki] Avast Online Security HKLM\SOFTWARE\AVAST Software HKLM\SOFTWARE\WOW6432Node\AVAST Software HKCU\SOFTWARE\AvastAdSDK HKCU\SOFTWARE\Browser Cleanup HKU\S-1-5-21-2453797739-3077595463-3189317344-1000\SOFTWARE\AvastAdSDK HKU\S-1-5-21-2453797739-3077595463-3189317344-1000\SOFTWARE\Browser Cleanup O43 - CFD: 03/10/2018 - [] D -- C:\ProgramData\AVAST Software O43 - CFD: 03/10/2018 - [] D -- C:\Users\MBH1\AppData\Local\AVAST Software O87 - FAEL: "{EDE842CB-83E7-41A4-8D4F-206C186D832B}" [In-None-P6-TRUE] .(...) -- C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (.not file.) O87 - FAEL: "{F1A7006D-00A0-45B2-9232-2277B04F6439}" [In-None-P17-TRUE] .(...) -- C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (.not file.) HKLM\SOFTWARE\Bitdefender Agent HKLM\SOFTWARE\WOW6432Node\Bitdefender Agent HKCU\SOFTWARE\BDUSBImmunizer HKCU\SOFTWARE\Bitdefender HKU\.DEFAULT\SOFTWARE\Bitdefender HKU\.DEFAULT\SOFTWARE\SetID HKU\S-1-5-21-2453797739-3077595463-3189317344-1000\SOFTWARE\BDUSBImmunizer HKU\S-1-5-21-2453797739-3077595463-3189317344-1000\SOFTWARE\Bitdefender O43 - CFD: 09/05/2016 - [] D -- C:\Program Files\Bitdefender O43 - CFD: 05/10/2018 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender 60-Second Virus Scanner O43 - CFD: 14/08/2015 - [] D -- C:\ProgramData\BDLogging O43 - CFD: 06/10/2018 - [0] D -- C:\ProgramData\Bitdefender O43 - CFD: 14/08/2015 - [] D -- C:\Program Files (x86)\Common Files\Bitdefender O43 - CFD: 14/08/2015 - [0] D -- C:\Users\MBH1\AppData\Roaming\QuickScan HKLM\SOFTWARE\F-Secure HKLM\SOFTWARE\WOW6432Node\F-Secure O43 - CFD: 19/04/2017 - [] D -- C:\ProgramData\F-Secure Fin
4) HEBERGEZ le rapport ZHPFix.txt qui se trouve sur le bureau et communiquez le lien de l' hebergeur dans la prochaine réponse. ZHPCleaner
ADWCleaner
| |||||||
Equipe PC Astuces | FERME POUR NON REPONSE | |||||||
|
Les bons plans du moment PC Astuces | Tous les Bons Plans | |||||||||||||||
|