Infecté par ? sur ma tour
Résolu
August
Messages postés
398
Date d'inscription
Statut
Membre
Dernière intervention
-
jmdepise Messages postés 1646 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jmdepise Messages postés 1646 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour
Cematin à l'ouverture de mon pc, j'ai eu la fenêtre Google qui me signalait que Google n'était pas mon ordi n'était pas mon navigateur par défaut, et j'ai effacé le message.Depuis je ne peux plus ouvrir Google , il tourne et ne réussit pas à s'accrocher à un site.J'ai donc lancé malware et là, il a trouvé 47 adwares que j'ai supprimé.Malgré cela Google ne fonctionne toujours pas.
Quelqu'un peut-il m'aider pour nettoyer mon pc et rétablir l'accès à Google.
PS Je vous ecris depuis mon portable n'ayant plus d"accès sur mon fixe.
Je vous remercie par avance
Cematin à l'ouverture de mon pc, j'ai eu la fenêtre Google qui me signalait que Google n'était pas mon ordi n'était pas mon navigateur par défaut, et j'ai effacé le message.Depuis je ne peux plus ouvrir Google , il tourne et ne réussit pas à s'accrocher à un site.J'ai donc lancé malware et là, il a trouvé 47 adwares que j'ai supprimé.Malgré cela Google ne fonctionne toujours pas.
Quelqu'un peut-il m'aider pour nettoyer mon pc et rétablir l'accès à Google.
PS Je vous ecris depuis mon portable n'ayant plus d"accès sur mon fixe.
Je vous remercie par avance
A voir également:
- Infecté par ? sur ma tour
- Comment réinitialiser une tour d'ordinateur - Guide
- Ma tour s'allume mais l'écran reste noir - Guide
- Brancher tour pc sur tv - Guide
- Carte tour de france 2025 - Guide
- Alerte windows ordinateur infecté - Accueil - Arnaque
9 réponses
Salut August
Il faudrait essayer de faire une restauration système ► Aide ici Normalement tu as un point de restauration datant du 02/10/2016 ?! voir même juste après cette date qui serait bien ;)
As-tu un autre PC "fonctionnel" et une clé USB
Contributeur sécurité
Il faudrait essayer de faire une restauration système ► Aide ici Normalement tu as un point de restauration datant du 02/10/2016 ?! voir même juste après cette date qui serait bien ;)
As-tu un autre PC "fonctionnel" et une clé USB
Contributeur sécurité
Bonjour jmdepise Content de te lire aprés le nettoyage en Guadeloupe de mon portable qui marche très bien.
Après la restauration qui s'est faite au 10/10 j'ai de nouveau accès à Google Pour répondre à ta question , j'ai une clé usb et accès à internet avec mon portable qui est sous W 10.
Qu'en est-il de ces 47 Adwares qui sont encore arrivés et qui je pense ont ralenti sensiblement la vitesse de mon PC.
Après la restauration qui s'est faite au 10/10 j'ai de nouveau accès à Google Pour répondre à ta question , j'ai une clé usb et accès à internet avec mon portable qui est sous W 10.
Qu'en est-il de ces 47 Adwares qui sont encore arrivés et qui je pense ont ralenti sensiblement la vitesse de mon PC.
Avec plaisir :)
/!\ Pour info, je t'ai transmis sur ton dernier poste les conseilles pour éviter les pièges et pour sécuriser ton PC ....
Ok refait stp une analyse complète , a l'issu tu supprimes sans rien decocher, et a la fin tu me transmets le rapoort ;)
Suis ce tuto ....
si tu as déjà malwarebytes antimalware d'installé alors passe a l'étape suivante .....
Faire une analyse avec MBAM comme indiqué ci-dessous :
/!\ L'analyse prend un certain temps ... ne pas interrompre l'outil
Important :
► En fin d'installation ne pas oublier de décocher ["activer l'essai gratuit de Malawarybyte anti-malware"]
► Avant de lancer l'analyse ne pas oublier de cocher "Recheche de Rootkits" (comme ceci)
→ Suivre ►►ces explications◄◄ Pour réaliser l'analyse personnalisée.
►/!\ /!\ Une fois l'examen terminé vérifier que toutes les détections sont bien cochées, puis cliquer sur [Supprimer la sélection] (comme illustré ici)
/\
======================================
Pour enregistrer un rapport
======================================
Tu peux enregistrer le rapport MBAM.txt sur le bureau et le poster dans ta prochaine réponse comme indiqué ci-dessous:
►
►
►
►
►
la clé usb et pc supplémentaire etait au casoù tu n'arrivais pas a restaurer ;)
/!\ Pour info, je t'ai transmis sur ton dernier poste les conseilles pour éviter les pièges et pour sécuriser ton PC ....
Ok refait stp une analyse complète , a l'issu tu supprimes sans rien decocher, et a la fin tu me transmets le rapoort ;)
Suis ce tuto ....
si tu as déjà malwarebytes antimalware d'installé alors passe a l'étape suivante .....
Faire une analyse avec MBAM comme indiqué ci-dessous :
/!\ L'analyse prend un certain temps ... ne pas interrompre l'outil
Important :
► En fin d'installation ne pas oublier de décocher ["activer l'essai gratuit de Malawarybyte anti-malware"]
► Avant de lancer l'analyse ne pas oublier de cocher "Recheche de Rootkits" (comme ceci)
→ Suivre ►►ces explications◄◄ Pour réaliser l'analyse personnalisée.
►/!\ /!\ Une fois l'examen terminé vérifier que toutes les détections sont bien cochées, puis cliquer sur [Supprimer la sélection] (comme illustré ici)
/\
======================================
Pour enregistrer un rapport
======================================
Tu peux enregistrer le rapport MBAM.txt sur le bureau et le poster dans ta prochaine réponse comme indiqué ci-dessous:
►
►
►
►
►
Je ne pige pas je viens de faire la réponse et de la valider et je ne la trouve pas sur le post. Je la refait
Voici le lien créé par c joint
https://www.cjoint.com/c/FJtoEzs0ea5
Lorsque le pc s'est ouvert après la restauration une fenêtre s'est ouverte me disant :Chromium n'est pas votre navigateur par défaut.Impossible de lire vos préférences . Certaines fonctionnalités ne seront peut-être pas disponibles et les modifications apportées à vos préférencesne seront pas enregistrées.
De plus, j'ai sans cesse un pave de apple computer inc, quand je clique sur oui pour l'enregistrer rien ne se passe et si je clique sur non il revient sans cesse aussi. C'est énervant à force. Que peut-on faire
Voici le lien créé par c joint
https://www.cjoint.com/c/FJtoEzs0ea5
Lorsque le pc s'est ouvert après la restauration une fenêtre s'est ouverte me disant :Chromium n'est pas votre navigateur par défaut.Impossible de lire vos préférences . Certaines fonctionnalités ne seront peut-être pas disponibles et les modifications apportées à vos préférencesne seront pas enregistrées.
De plus, j'ai sans cesse un pave de apple computer inc, quand je clique sur oui pour l'enregistrer rien ne se passe et si je clique sur non il revient sans cesse aussi. C'est énervant à force. Que peut-on faire
Tu as réinstaller des adware !!! :-/
Attention, tu es venu la dernière fois pour cette raison aussi :))
Tu pourras vider la quarantaine de MalwareBytes antiMalware ...
//
Dans cet ordre:
►1) adwcleaner
►2) zhpdiag
-1)
ADWcleaner (de Xplode)
► Télécharger ADWcleaner sur le bureau
► Lancer adwcleaner ► Clic droit → "Exécuter en tant qu'administrateur"
► Accepter les conditions d'utilisations
► Cliquer sur [Analyser]
//
Une fois l'analyse terminée :
► Cliquer sur [Nettoyer]
► A la fin du nettoyage, le programme proposera un redémarrage ... Accepter
► Après redémarrage du pc, un rapport sera créé et s'ouvrira → Adwcleaner[xx].txt → Faire [Fichier] ► "Enregistrer Sous" ... Bureau
►► Ce rapport se trouve également dans C:\AdwCleaner\AdwCleaner[--].txt
//
-2)
ZHPdiag:
►Télécharger >ZHPdiag sur le bureau
►►Ou utiliser ce lien si le précédent lien ne fonctionne pas
►Une fois téléchargé sur le bureau, lance-le
►
►Cliquer ensuite sur "Scanner"
►Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
►A la fin du scan, le rapport (zhpdiag) s'affiche et sera enregistré sur le bureau.
►Merci de poster ce rapport dans ta prochaine réponse.
Attention, tu es venu la dernière fois pour cette raison aussi :))
Tu pourras vider la quarantaine de MalwareBytes antiMalware ...
//
Dans cet ordre:
►1) adwcleaner
►2) zhpdiag
-1)
ADWcleaner (de Xplode)
► Télécharger ADWcleaner sur le bureau
► Lancer adwcleaner ► Clic droit → "Exécuter en tant qu'administrateur"
► Accepter les conditions d'utilisations
► Cliquer sur [Analyser]
//
Une fois l'analyse terminée :
► Cliquer sur [Nettoyer]
► A la fin du nettoyage, le programme proposera un redémarrage ... Accepter
► Après redémarrage du pc, un rapport sera créé et s'ouvrira → Adwcleaner[xx].txt → Faire [Fichier] ► "Enregistrer Sous" ... Bureau
►► Ce rapport se trouve également dans C:\AdwCleaner\AdwCleaner[--].txt
- Merci de poster le rapport dans ta prochaine réponse.
//
-2)
ZHPdiag:
►Télécharger >ZHPdiag sur le bureau
►►Ou utiliser ce lien si le précédent lien ne fonctionne pas
►Une fois téléchargé sur le bureau, lance-le
►
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"
►Cliquer ensuite sur "Scanner"
►Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
►A la fin du scan, le rapport (zhpdiag) s'affiche et sera enregistré sur le bureau.
►Merci de poster ce rapport dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le lien Adwcleaner
https://www.cjoint.com/c/FJtqJQTeDr5
J'ai terminé zhpdiag mais il n'y a pas de rapport sur le bureau
J'ai regardé partout sur le dd mais il n'y a rien
Où puis-je le trouver selon toi ou faut-il refaire un scan
https://www.cjoint.com/c/FJtqJQTeDr5
J'ai terminé zhpdiag mais il n'y a pas de rapport sur le bureau
J'ai regardé partout sur le dd mais il n'y a rien
Où puis-je le trouver selon toi ou faut-il refaire un scan
J'ai refait un scan de zhp, j'ai retrouvé les 4 noms de la recherche, il y en a 6 de marqué sur le site et cette fois le dossier est apparu sur le bureau. Je te joins le lien
http://www.cjoint.com/c/FJtrEYFzL75
Tu me dis avec raison qu'il y avait déjà des malwares dans mon pc mais c'était dans le portable que tu as nettoyé quand j'étais en Guadeloupe,celui ci est resté fermé pendant un mois et il y a tout de même des malwares
http://www.cjoint.com/c/FJtrEYFzL75
Tu me dis avec raison qu'il y avait déjà des malwares dans mon pc mais c'était dans le portable que tu as nettoyé quand j'étais en Guadeloupe,celui ci est resté fermé pendant un mois et il y a tout de même des malwares
Bonsoir August
Oui désolé, je pensais que c'était le pc de la dernière fois ;)
Pendant la correction, accepte la désinstallation de:
-QuickTime (obsolète et a risque pour windows)
-Chromium ...
Voici la correction :
ZHPfix
Voici la correction à apporter avec zhpfix et on voit ensuite
/!\ Avertissement /!\
Script ZHPFix
SysRestore
O4 - GS\Quicklaunch [Administrateur]: QuickTime Player.lnk . (.Apple Computer, Inc. - QuickTime Player.) C:\Program Files (x86)\QuickTime\QuickTimePlayer.exe
O4 - GS\Quicklaunch [Paul]: QuickTime Player.lnk . (.Apple Computer, Inc. - QuickTime Player.) C:\Program Files (x86)\QuickTime\QuickTimePlayer.exe
O4 - GS\Quicklaunch [Administrateur]: Chromium.lnk . (.The Chromium Authors - Chromium.) C:\Users\Paul\AppData\Local\Chromium\Application\chrome.exe
O4 - GS\Programs [Administrateur]: Chromium.lnk . (.The Chromium Authors - Chromium.) C:\Users\Paul\AppData\Local\Chromium\Application\chrome.exe
O4 - GS\Quicklaunch [Paul]: Chromium.lnk . (.The Chromium Authors - Chromium.) C:\Users\Paul\AppData\Local\Chromium\Application\chrome.exe
O4 - GS\Programs [Paul]: Chromium.lnk . (.The Chromium Authors - Chromium.) C:\Users\Paul\AppData\Local\Chromium\Application\chrome.exe
O4 - GS\Programs [Public]: Chromium.lnk . (.The Chromium Authors - Chromium.) C:\Users\Paul\AppData\Local\Chromium\Application\chrome.exe
O43 - CFD: 13/04/2016 - [] D -- C:\Program Files (x86)\QuickTime
O43 - CFD: 13/04/2016 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
O53 - SMSR:HKLM\...\startupreg\QuickTime Task [Key] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\qttask.exe
O43 - CFD: 19/10/2016 - [] D -- C:\Users\Paul\AppData\Local\Chromium
O53 - SMSR:HKLM\...\startupreg\Chromium [Key] . (.The Chromium Authors - Chromium.) -- c:\Users\Paul\AppData\Local\Chromium\application\chrome.exe
O68 - StartMenuInternet: <Chromium.7UF2YVVPBXFBZ5KFE3TDVV3II4> <Chromium>[HKLM\..\Shell\open\Command] (.The Chromium Authors - Chromium.) -- C:\Users\Paul\AppData\Local\Chromium\Application\chrome.exe
O68 - StartMenuInternet: <Chromium.7UF2YVVPBXFBZ5KFE3TDVV3II4> <Chromium>[HKLM\..\InstallInfo\ShowIconsCommand] (.The Chromium Authors - Chromium.) -- C:\Users\Paul\AppData\Local\Chromium\Application\chrome.exe
O68 - StartMenuInternet: <Chromium.7UF2YVVPBXFBZ5KFE3TDVV3II4> <Chromium>[HKLM\..\InstallInfo\ReinstallCommand] (.The Chromium Authors - Chromium.) -- C:\Users\Paul\AppData\Local\Chromium\Application\chrome.exe
O68 - StartMenuInternet: <Chromium.7UF2YVVPBXFBZ5KFE3TDVV3II4> <Chromium>[HKLM\..\InstallInfo\HideIconsCommand] (.The Chromium Authors - Chromium.) -- C:\Users\Paul\AppData\Local\Chromium\Application\chrome.exe
O42 - Logiciel: QuickTime - (.Apple Computer, Inc..) [HKLM][64Bits] -- {C21D5524-A970-42FA-AC8A-59B8C7CDCA31}
O42 - Logiciel: QuickTime - (.Apple Computer, Inc..) [HKLM][64Bits] -- InstallShield_{C21D5524-A970-42FA-AC8A-59B8C7CDCA31}
[MD5.518545E8CBD79EBF42891A6066578118] [APT] [\CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe [3591960] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [\{017B155A-B4DF-464B-A881-D9F04E6515AB}] (...) -- H:\d1250u2fvst6330afr (2).exe (.not file.) [0] (.Activate.)
[MD5.81DDBA359D9AD1FF7C5F79F08D18D727] [APT] [\{5A6FE17E-F0D8-EE8F-9FD5-1BC9E35C4E2A}] (...) -- C:\Users\Paul\AppData\Local\{8EA2B819-ABF0-D56F-C0C6-F2BD1C140F83}\synctask.exe [442880] (.Activate.)
[MD5.E056FABEABD7C45701958E6A9BB56807] [APT] [\{70EF5B44-4BD0-0425-758B-0AB9F8FB7BBE}] (...) -- C:\Users\Paul\AppData\Local\{F061C6DA-D533-ABAC-BE05-8C7E62D77140}\ProductUpdate.exe [251904] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [\{ABBBB821-5FD7-45CA-B64B-8EC3BCDE7A14}] (...) -- E:\setup.exe (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [\{CC397A34-A22E-492D-BBEB-0F0D90948D66}] (...) -- H:\Nouveau dossier\TWUNK_32.EXE (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [\{DE66E0A7-19E3-4573-9E5F-22362BFC4F58}] (...) -- E:\SETUP.EXE (.not file.) [0] (.Activate.)
[MD5.81DDBA359D9AD1FF7C5F79F08D18D727] [APT] [\{5A6FE17E-F0D8-EE8F-9FD5-1BC9E35C4E2A}] (...) -- C:\Users\Paul\AppData\Local\{8EA2B819-ABF0-D56F-C0C6-F2BD1C140F83}\synctask.exe [442880] (.Activate.)
O39 - APT: \{5A6FE17E-F0D8-EE8F-9FD5-1BC9E35C4E2A} - (...) -- C:\Windows\Tasks\{5A6FE17E-F0D8-EE8F-9FD5-1BC9E35C4E2A}.job [266]
O39 - APT: \{70EF5B44-4BD0-0425-758B-0AB9F8FB7BBE} - (...) -- C:\Windows\Tasks\{70EF5B44-4BD0-0425-758B-0AB9F8FB7BBE}.job [266]
O39 - APT: \{70EF5B44-4BD0-0425-758B-0AB9F8FB7BBE} - (...) -- C:\Windows\System32\Tasks\{70EF5B44-4BD0-0425-758B-0AB9F8FB7BBE} [3202]
O39 - APT: \{5A6FE17E-F0D8-EE8F-9FD5-1BC9E35C4E2A} - (...) -- C:\Windows\System32\Tasks\{5A6FE17E-F0D8-EE8F-9FD5-1BC9E35C4E2A} [3202]
OPT:O39 - APT: \{ABBBB821-5FD7-45CA-B64B-8EC3BCDE7A14} - (...) -- C:\Windows\System32\Tasks\{ABBBB821-5FD7-45CA-B64B-8EC3BCDE7A14} [2886] (.Orphan.)
OPT:O39 - APT: \{CC397A34-A22E-492D-BBEB-0F0D90948D66} - (...) -- C:\Windows\System32\Tasks\{CC397A34-A22E-492D-BBEB-0F0D90948D66} [2924] (.Orphan.)
OPT:O39 - APT: \{DE66E0A7-19E3-4573-9E5F-22362BFC4F58} - (...) -- C:\Windows\System32\Tasks\{DE66E0A7-19E3-4573-9E5F-22362BFC4F58} [3028] (.Orphan.)
OPT:O53 - SMSR:HKLM\...\startupreg\NBKeyScan [Key] . (.Nero AG - Nero BackItUp.) -- C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
OPT:O53 - SMSR:HKLM\...\startupreg\CCleaner Monitoring [Key] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe
HKCU\SOFTWARE\Chromium
ServiceStart:AdobeFlashPlayerUpdateSvc
ServiceDemand:Nero BackItUp Scheduler 3
EmptyTemp
EmptyPrefetch
EmptyCLSID
EmptyFlash
FirewallRAZ
Contributeur sécurité
Oui désolé, je pensais que c'était le pc de la dernière fois ;)
Pendant la correction, accepte la désinstallation de:
-QuickTime (obsolète et a risque pour windows)
-Chromium ...
Voici la correction :
ZHPfix
Voici la correction à apporter avec zhpfix et on voit ensuite
- Télécharger et enregistrer Zhpfix sur ton bureau
- lancer zhpfix, il va s'installer sur le pc,
/!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"
/!\ Avertissement /!\
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
- Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue".
- Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
- Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.
Script ZHPFix
SysRestore
O4 - GS\Quicklaunch [Administrateur]: QuickTime Player.lnk . (.Apple Computer, Inc. - QuickTime Player.) C:\Program Files (x86)\QuickTime\QuickTimePlayer.exe
O4 - GS\Quicklaunch [Paul]: QuickTime Player.lnk . (.Apple Computer, Inc. - QuickTime Player.) C:\Program Files (x86)\QuickTime\QuickTimePlayer.exe
O4 - GS\Quicklaunch [Administrateur]: Chromium.lnk . (.The Chromium Authors - Chromium.) C:\Users\Paul\AppData\Local\Chromium\Application\chrome.exe
O4 - GS\Programs [Administrateur]: Chromium.lnk . (.The Chromium Authors - Chromium.) C:\Users\Paul\AppData\Local\Chromium\Application\chrome.exe
O4 - GS\Quicklaunch [Paul]: Chromium.lnk . (.The Chromium Authors - Chromium.) C:\Users\Paul\AppData\Local\Chromium\Application\chrome.exe
O4 - GS\Programs [Paul]: Chromium.lnk . (.The Chromium Authors - Chromium.) C:\Users\Paul\AppData\Local\Chromium\Application\chrome.exe
O4 - GS\Programs [Public]: Chromium.lnk . (.The Chromium Authors - Chromium.) C:\Users\Paul\AppData\Local\Chromium\Application\chrome.exe
O43 - CFD: 13/04/2016 - [] D -- C:\Program Files (x86)\QuickTime
O43 - CFD: 13/04/2016 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
O53 - SMSR:HKLM\...\startupreg\QuickTime Task [Key] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\qttask.exe
O43 - CFD: 19/10/2016 - [] D -- C:\Users\Paul\AppData\Local\Chromium
O53 - SMSR:HKLM\...\startupreg\Chromium [Key] . (.The Chromium Authors - Chromium.) -- c:\Users\Paul\AppData\Local\Chromium\application\chrome.exe
O68 - StartMenuInternet: <Chromium.7UF2YVVPBXFBZ5KFE3TDVV3II4> <Chromium>[HKLM\..\Shell\open\Command] (.The Chromium Authors - Chromium.) -- C:\Users\Paul\AppData\Local\Chromium\Application\chrome.exe
O68 - StartMenuInternet: <Chromium.7UF2YVVPBXFBZ5KFE3TDVV3II4> <Chromium>[HKLM\..\InstallInfo\ShowIconsCommand] (.The Chromium Authors - Chromium.) -- C:\Users\Paul\AppData\Local\Chromium\Application\chrome.exe
O68 - StartMenuInternet: <Chromium.7UF2YVVPBXFBZ5KFE3TDVV3II4> <Chromium>[HKLM\..\InstallInfo\ReinstallCommand] (.The Chromium Authors - Chromium.) -- C:\Users\Paul\AppData\Local\Chromium\Application\chrome.exe
O68 - StartMenuInternet: <Chromium.7UF2YVVPBXFBZ5KFE3TDVV3II4> <Chromium>[HKLM\..\InstallInfo\HideIconsCommand] (.The Chromium Authors - Chromium.) -- C:\Users\Paul\AppData\Local\Chromium\Application\chrome.exe
O42 - Logiciel: QuickTime - (.Apple Computer, Inc..) [HKLM][64Bits] -- {C21D5524-A970-42FA-AC8A-59B8C7CDCA31}
O42 - Logiciel: QuickTime - (.Apple Computer, Inc..) [HKLM][64Bits] -- InstallShield_{C21D5524-A970-42FA-AC8A-59B8C7CDCA31}
[MD5.518545E8CBD79EBF42891A6066578118] [APT] [\CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe [3591960] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [\{017B155A-B4DF-464B-A881-D9F04E6515AB}] (...) -- H:\d1250u2fvst6330afr (2).exe (.not file.) [0] (.Activate.)
[MD5.81DDBA359D9AD1FF7C5F79F08D18D727] [APT] [\{5A6FE17E-F0D8-EE8F-9FD5-1BC9E35C4E2A}] (...) -- C:\Users\Paul\AppData\Local\{8EA2B819-ABF0-D56F-C0C6-F2BD1C140F83}\synctask.exe [442880] (.Activate.)
[MD5.E056FABEABD7C45701958E6A9BB56807] [APT] [\{70EF5B44-4BD0-0425-758B-0AB9F8FB7BBE}] (...) -- C:\Users\Paul\AppData\Local\{F061C6DA-D533-ABAC-BE05-8C7E62D77140}\ProductUpdate.exe [251904] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [\{ABBBB821-5FD7-45CA-B64B-8EC3BCDE7A14}] (...) -- E:\setup.exe (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [\{CC397A34-A22E-492D-BBEB-0F0D90948D66}] (...) -- H:\Nouveau dossier\TWUNK_32.EXE (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [\{DE66E0A7-19E3-4573-9E5F-22362BFC4F58}] (...) -- E:\SETUP.EXE (.not file.) [0] (.Activate.)
[MD5.81DDBA359D9AD1FF7C5F79F08D18D727] [APT] [\{5A6FE17E-F0D8-EE8F-9FD5-1BC9E35C4E2A}] (...) -- C:\Users\Paul\AppData\Local\{8EA2B819-ABF0-D56F-C0C6-F2BD1C140F83}\synctask.exe [442880] (.Activate.)
O39 - APT: \{5A6FE17E-F0D8-EE8F-9FD5-1BC9E35C4E2A} - (...) -- C:\Windows\Tasks\{5A6FE17E-F0D8-EE8F-9FD5-1BC9E35C4E2A}.job [266]
O39 - APT: \{70EF5B44-4BD0-0425-758B-0AB9F8FB7BBE} - (...) -- C:\Windows\Tasks\{70EF5B44-4BD0-0425-758B-0AB9F8FB7BBE}.job [266]
O39 - APT: \{70EF5B44-4BD0-0425-758B-0AB9F8FB7BBE} - (...) -- C:\Windows\System32\Tasks\{70EF5B44-4BD0-0425-758B-0AB9F8FB7BBE} [3202]
O39 - APT: \{5A6FE17E-F0D8-EE8F-9FD5-1BC9E35C4E2A} - (...) -- C:\Windows\System32\Tasks\{5A6FE17E-F0D8-EE8F-9FD5-1BC9E35C4E2A} [3202]
OPT:O39 - APT: \{ABBBB821-5FD7-45CA-B64B-8EC3BCDE7A14} - (...) -- C:\Windows\System32\Tasks\{ABBBB821-5FD7-45CA-B64B-8EC3BCDE7A14} [2886] (.Orphan.)
OPT:O39 - APT: \{CC397A34-A22E-492D-BBEB-0F0D90948D66} - (...) -- C:\Windows\System32\Tasks\{CC397A34-A22E-492D-BBEB-0F0D90948D66} [2924] (.Orphan.)
OPT:O39 - APT: \{DE66E0A7-19E3-4573-9E5F-22362BFC4F58} - (...) -- C:\Windows\System32\Tasks\{DE66E0A7-19E3-4573-9E5F-22362BFC4F58} [3028] (.Orphan.)
OPT:O53 - SMSR:HKLM\...\startupreg\NBKeyScan [Key] . (.Nero AG - Nero BackItUp.) -- C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
OPT:O53 - SMSR:HKLM\...\startupreg\CCleaner Monitoring [Key] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe
HKCU\SOFTWARE\Chromium
ServiceStart:AdobeFlashPlayerUpdateSvc
ServiceDemand:Nero BackItUp Scheduler 3
EmptyTemp
EmptyPrefetch
EmptyCLSID
EmptyFlash
FirewallRAZ
- Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage
- Redémarre le pc ... et teste la connexion et le surf ....
- Un rapport ZHPfix.txt se trouvera sur le bureau...
- Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.
Contributeur sécurité
Bonjour jmdepise
J'ai terminé le nettoyage avec zhpfi et voici le lien du rapport https://www.cjoint.com/c/FJueTyPPhC5
Je vais utiliser le pc et je te dirais ce que cela donne.
Merci beaucoup en attendant et bonne journée
J'ai terminé le nettoyage avec zhpfi et voici le lien du rapport https://www.cjoint.com/c/FJueTyPPhC5
Je vais utiliser le pc et je te dirais ce que cela donne.
Merci beaucoup en attendant et bonne journée
Parfait ;)
→ Profite pour mettre a jour :
► OpenOffice
► Adobe Flash player décocher les sponsors proposés avant téléchargement
►► Une fois que tu as mis a jour les logiciels ci-dessus, redémarrer le pc puis refaire un scan zhpdiag (pour contrôle) et poster le nouveau rapport ici
;)
Contributeur sécurité
→ Profite pour mettre a jour :
► OpenOffice
► Adobe Flash player décocher les sponsors proposés avant téléchargement
►► Une fois que tu as mis a jour les logiciels ci-dessus, redémarrer le pc puis refaire un scan zhpdiag (pour contrôle) et poster le nouveau rapport ici
;)
Contributeur sécurité