Virus detecté par ZHPDiag et problème de connexion internet
psg10
Messages postés
148
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 17 févr. 2017 à 08:50
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 17 févr. 2017 à 08:50
A voir également:
- Pup.optional.crossrider
- Gmail connexion - Guide
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
- Clé usb non detecté - Guide
- Voe.sx n'autorise pas la connexion. ✓ - Forum Réseaux sociaux
- Formate pour taxer connexion internet - Forum Windows 7
6 réponses
Voilà les rapports:
- shortcut: http://www.cjoint.com/c/GBoonzcKB6v
- frst : http://www.cjoint.com/c/GBoomwahL4v
-addition: http://www.cjoint.com/c/GBoon7Ret8v
speedtest: https://www.speedtest.net/result/6052072714
- shortcut: http://www.cjoint.com/c/GBoonzcKB6v
- frst : http://www.cjoint.com/c/GBoomwahL4v
-addition: http://www.cjoint.com/c/GBoon7Ret8v
speedtest: https://www.speedtest.net/result/6052072714
Suis ces deux étapes :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
Réinitialise/Répare les navigateurs WEB :
Veuillez appuyer sur une touche pour continuer la désinfection...
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CloseProcesses:
CreateRestorePoint:
2017-02-12 12:12 - 2017-02-12 12:12 - 00003712 _____ C:\Windows\System32\Tasks\Thucerysubse
2017-02-12 12:11 - 2017-02-12 14:29 - 00000000 ____D C:\Users\psg10\AppData\Roaming\Zrshfcit
2017-02-12 12:11 - 2017-02-12 12:15 - 00000000 ____D C:\Users\psg10\AppData\Local\Pherberspattuent
2017-02-12 12:11 - 2017-02-12 12:11 - 00140288 _____ C:\Users\psg10\AppData\Roaming\Installer.dat
2017-02-12 12:11 - 2017-02-12 12:11 - 00006032 _____ C:\Windows\System32\Tasks\Atikationbogot System
ShellExecuteHooks: Pas de nom - {12BEB57E-ECD3-11E6-A98A-64006A5CFC23} - C:\Users\psg10\AppData\Roaming\Zrshfcit\Griotain.dll -> Pas de fichier
2014-02-23 23:05 - 2014-02-23 23:05 - 0295728 _____ (VuuPC Limited) C:\Users\psg10\AppData\Local\nsp6CB1.tmp
Task: {32B0F983-3B35-4140-82B3-15377FC46651} - System32\Tasks\Thucerysubse => msiexec /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=SPCCXSolidXStateXDisk_P1602021000000017347&%3Bv=2017212 /q
Task: {FC5D0456-E107-416D-8D35-87DE99609C50} - System32\Tasks\Atikationbogot System => C:\Program Files (x86)\Deqipythitoent\drerzes.exe
C:\Program Files (x86)\Deqipythitoent
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
Réinitialise/Répare les navigateurs WEB :
- Réparer Mozilla Firefox (premier paragraphe)
Veuillez appuyer sur une touche pour continuer la désinfection...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le contenu du fichier:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-02-2017
Exécuté par psg10 (14-02-2017 16:31:13) Run:1
Exécuté depuis C:\Users\psg10\Desktop
Profils chargés: psg10 (Profils disponibles: psg10)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CloseProcesses:
CreateRestorePoint:
2017-02-12 12:12 - 2017-02-12 12:12 - 00003712 _____ C:\Windows\System32\Tasks\Thucerysubse
2017-02-12 12:11 - 2017-02-12 14:29 - 00000000 ____D C:\Users\psg10\AppData\Roaming\Zrshfcit
2017-02-12 12:11 - 2017-02-12 12:15 - 00000000 ____D C:\Users\psg10\AppData\Local\Pherberspattuent
2017-02-12 12:11 - 2017-02-12 12:11 - 00140288 _____ C:\Users\psg10\AppData\Roaming\Installer.dat
2017-02-12 12:11 - 2017-02-12 12:11 - 00006032 _____ C:\Windows\System32\Tasks\Atikationbogot System
ShellExecuteHooks: Pas de nom - {12BEB57E-ECD3-11E6-A98A-64006A5CFC23} - C:\Users\psg10\AppData\Roaming\Zrshfcit\Griotain.dll -> Pas de fichier
2014-02-23 23:05 - 2014-02-23 23:05 - 0295728 _____ (VuuPC Limited) C:\Users\psg10\AppData\Local\nsp6CB1.tmp
Task: {32B0F983-3B35-4140-82B3-15377FC46651} - System32\Tasks\Thucerysubse => msiexec /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=SPCCXSolidXStateXDisk_P1602021000000017347&%3Bv=2017212 /q
Task: {FC5D0456-E107-416D-8D35-87DE99609C50} - System32\Tasks\Atikationbogot System => C:\Program Files (x86)\Deqipythitoent\drerzes.exe
C:\Program Files (x86)\Deqipythitoent
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Windows\System32\Tasks\Thucerysubse => déplacé(es) avec succès
C:\Users\psg10\AppData\Roaming\Zrshfcit => déplacé(es) avec succès
C:\Users\psg10\AppData\Local\Pherberspattuent => déplacé(es) avec succès
C:\Users\psg10\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\Windows\System32\Tasks\Atikationbogot System => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{12BEB57E-ECD3-11E6-A98A-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{12BEB57E-ECD3-11E6-A98A-64006A5CFC23} => clé non trouvé(e).
C:\Users\psg10\AppData\Local\nsp6CB1.tmp => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{32B0F983-3B35-4140-82B3-15377FC46651} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{32B0F983-3B35-4140-82B3-15377FC46651} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Thucerysubse => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Thucerysubse => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FC5D0456-E107-416D-8D35-87DE99609C50} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC5D0456-E107-416D-8D35-87DE99609C50} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Atikationbogot System => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Atikationbogot System => clé supprimé(es) avec succès
"C:\Program Files (x86)\Deqipythitoent" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2929719002-4117571264-2225347379-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2929719002-4117571264-2225347379-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 3052072 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 321796 B
Edge => 0 B
Chrome => 0 B
Firefox => 28834426 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 43312573 B
systemprofile32 => 107805 B
LocalService => 66228 B
NetworkService => 66228 B
psg10 => 11698491 B
RecycleBin => 0 B
EmptyTemp: => 91.5 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-02-2017
Exécuté par psg10 (14-02-2017 16:31:13) Run:1
Exécuté depuis C:\Users\psg10\Desktop
Profils chargés: psg10 (Profils disponibles: psg10)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CloseProcesses:
CreateRestorePoint:
2017-02-12 12:12 - 2017-02-12 12:12 - 00003712 _____ C:\Windows\System32\Tasks\Thucerysubse
2017-02-12 12:11 - 2017-02-12 14:29 - 00000000 ____D C:\Users\psg10\AppData\Roaming\Zrshfcit
2017-02-12 12:11 - 2017-02-12 12:15 - 00000000 ____D C:\Users\psg10\AppData\Local\Pherberspattuent
2017-02-12 12:11 - 2017-02-12 12:11 - 00140288 _____ C:\Users\psg10\AppData\Roaming\Installer.dat
2017-02-12 12:11 - 2017-02-12 12:11 - 00006032 _____ C:\Windows\System32\Tasks\Atikationbogot System
ShellExecuteHooks: Pas de nom - {12BEB57E-ECD3-11E6-A98A-64006A5CFC23} - C:\Users\psg10\AppData\Roaming\Zrshfcit\Griotain.dll -> Pas de fichier
2014-02-23 23:05 - 2014-02-23 23:05 - 0295728 _____ (VuuPC Limited) C:\Users\psg10\AppData\Local\nsp6CB1.tmp
Task: {32B0F983-3B35-4140-82B3-15377FC46651} - System32\Tasks\Thucerysubse => msiexec /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=SPCCXSolidXStateXDisk_P1602021000000017347&%3Bv=2017212 /q
Task: {FC5D0456-E107-416D-8D35-87DE99609C50} - System32\Tasks\Atikationbogot System => C:\Program Files (x86)\Deqipythitoent\drerzes.exe
C:\Program Files (x86)\Deqipythitoent
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Windows\System32\Tasks\Thucerysubse => déplacé(es) avec succès
C:\Users\psg10\AppData\Roaming\Zrshfcit => déplacé(es) avec succès
C:\Users\psg10\AppData\Local\Pherberspattuent => déplacé(es) avec succès
C:\Users\psg10\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\Windows\System32\Tasks\Atikationbogot System => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{12BEB57E-ECD3-11E6-A98A-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{12BEB57E-ECD3-11E6-A98A-64006A5CFC23} => clé non trouvé(e).
C:\Users\psg10\AppData\Local\nsp6CB1.tmp => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{32B0F983-3B35-4140-82B3-15377FC46651} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{32B0F983-3B35-4140-82B3-15377FC46651} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Thucerysubse => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Thucerysubse => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FC5D0456-E107-416D-8D35-87DE99609C50} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC5D0456-E107-416D-8D35-87DE99609C50} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Atikationbogot System => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Atikationbogot System => clé supprimé(es) avec succès
"C:\Program Files (x86)\Deqipythitoent" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2929719002-4117571264-2225347379-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2929719002-4117571264-2225347379-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 3052072 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 321796 B
Edge => 0 B
Chrome => 0 B
Firefox => 28834426 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 43312573 B
systemprofile32 => 107805 B
LocalService => 66228 B
NetworkService => 66228 B
psg10 => 11698491 B
RecycleBin => 0 B
EmptyTemp: => 91.5 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 16:31:52
Ta connexion est bonne au vu du rapport de test.
Vois ce que ça donne après réinitialisation de Firefox.
Test aussi avec Internet Explorer.
Vois ce que ça donne après réinitialisation de Firefox.
Test aussi avec Internet Explorer.
Non toujours pas :/
Résultat speedtest: https://www.speedtest.net/result/6052385472
Ils sont moins bon que ceux du premier test :/
Résultat speedtest: https://www.speedtest.net/result/6052385472
Ils sont moins bon que ceux du premier test :/
ZHPDiag me trouve un seul élément maintenant: PUP.Optional.CrossRider ... Il refuse de partir ^^.
Une solution ?
ZHPDiag détecte des dossiers vides comme malicieux.
=> AdwCleaner, RogueKiller, ZHPCleaner : mauvaises habitudes.
Ca ne sert à rien d'utiliser ZHPDiag pour contrôler son ordinateur.
Utilise plutôt Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
J'ai recherché sur internet : PUP.Optional.CrossRider et c'est bien un virus !
(exemple: https://forums.commentcamarche.net/forum/affich-32454678-pup-optional-crossrider
PUP.Optional.CrossRider est un adware, il charge des publicités intempestives.
Mais ce n'est pas parce que ZHPDiag dit qu'il y a PUP.Optional.CrossRider, que ton ordinateur est infecté.
Encore une fois, ZHPDiag affiche toute sorte de détection inutile, des dossiers vides, des clés du registre vides.
Là tu cours après deux clés du registres en croyant que ton ordinateur est infecté, c'est totalement inutile.
Désinstalle McAfee SiteAdvisor
Les Java aussi.
C'est la connexion internet qui rame ou le navigateur WEB qui rame ?
Pour les java, je les désinstalle toutes ? (Tous les JAVA update)
"C'est la connexion internet qui rame ou le navigateur WEB qui rame ?"
Je dirais la connexion internet parce que firefox se lance plutôt rapidement !
C'est quand j'essaye d'accéder à un site ou de regarder une vidéo que ça rame !