Desinction pc [Résolu]

Signaler
-
 Wilaveau -
Bonjour,

bonsoir, je viens de faire un scan suivi d'un nettoyage, et refait un scan après.
voici se qui me donne.

~ ZHPCleaner v2020.10.2.240 by Nicolas Coolman (2020/10/02)
~ Run by William (Administrator) (06/10/2020 22:39:47)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\William\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\William\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 18363)

---\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé. (ADS)

---\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé. (Service)

---\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé. (Navigateur)

---\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (21)

---\ TÂCHE PLANIFIÉE. (1) (écriture tout en rouge)

SUPPRIMÉ tâche: [ASC_PerformanceMonitor] [C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe (Not File) ] =>SUP.Optional.AdvancedSystemCare

---\ EXPLORATEUR ( Dossiers, Fichiers ). (11)
DEPLACÉ fichier: C:\Users\William\AppData\Local\Google\Chrome\User Data\Default\Preferences =>Préférences Chromium

DEPLACÉ fichier: C:\Users\William\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences =>Préférences Chromium

DEPLACÉ fichier: C:\Users\William\AppData\Local\Microsoft\Edge\User Data\Default\Preferences =>Préférences Chromium

DEPLACÉ fichier: C:\Users\William\AppData\Local\Microsoft\Edge\User Data\Default\Secure Preferences =>Préférences Chromium

tout le reste en rouge
DEPLACÉ dossier: C:\Users\William\AppData\Roaming\SegurazoUninstaller =>SUP.Optional.Segurazo

DEPLACÉ dossier: C:\Users\William\AppData\Local\Google\Update =>Heuristic.Suspect

DEPLACÉ dossier: C:\Users\William\AppData\LocalLow\IObit\Advanced SystemCare =>SUP.Optional.AdvancedSystemCare

DEPLACÉ dossier: C:\Users\William\AppData\Roaming\IObit\Advanced SystemCare =>SUP.Optional.AdvancedSystemCare

DEPLACÉ dossier: C:\ProgramData\IObit\Advanced SystemCare =>SUP.Optional.AdvancedSystemCare

DEPLACÉ dossier: C:\ProgramData\Application Data\IObit\ASCDownloader =>SUP.Optional.AdvancedSystemCare

DEPLACÉ dossier: C:\ProgramData\IObit\ASCDownloader =>SUP.Optional.AdvancedSystemCare

---\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (10)

1er en bleu
SUPPRIMÉ clé*: HKCU\Software\undefined [AdditionalScan 148] =>.SUP.Downloader

tout le reste en rouge
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\booking.com [] =>PUP.Optional.Booking

SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\freegames.net [] =>PUP.Optional.ScriptHost

SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\sp.booking.com [] =>PUP.Optional.Booking

SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.freegames.net [] =>PUP.Optional.ScriptHost

SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\booking.com [] =>PUP.Optional.Booking

SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\freegames.net [] =>PUP.Optional.ScriptHost

SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\sp.booking.com [266] =>PUP.Optional.Booking

SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.freegames.net [88098] =>PUP.Optional.ScriptHost

SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Advanced SystemCare ['C:\Program Files (x86)\IObit\Advanced SystemCare\] =>SUP.Optional.AdvancedSystemCare

---\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (7)

les 4 premier en rouge
https://nicolascoolman.eu/wp-content/uploads/2017/12/26/sup-advancedsystemcare/ =>SUP.Optional.AdvancedSystemCare

https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>Préférences Chromium

https://nicolascoolman.eu/2019/07/23/sup-segurazo/ =>SUP.Optional.Segurazo

https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect

celui-ci en bleu
https://nicolascoolman.eu/2017/12/22/sup-downloader/ =>.SUP.Downloader

et ces deux là en rouge
https://nicolascoolman.eu/forum/Topic/booking-logiciel-potentiellement-indesirable-pup-lpi/ =>PUP.Optional.Booking

https://nicolascoolman.eu/forum/Topic/scripthost-logiciel-publicitaire-adware/ =>PUP.Optional.ScriptHost

---\ NETTOYAGE ADDITIONNEL. (6)
~ Suppression des Clés de registre Tracing. (6)
~ Suppression des anciens rapports ZHPCleaner. (0)

---\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK
~ Opera OK

---\ STATISTIQUES
~ Items scannés : 1304
~ Items trouvés : 0
~ Items annulés : 0
~ Gain de place (Octets) : 0
~ Items options : 9/16

---\ OPTIONS DESACTIVÉES
~ Analyse et suppression des fichiers temporaires
~ Analyse et suppression des répertoires temporaires
~ Recherche et suppression des répertoires CLSID vides
~ Recherche et suppression des autres répertoires vides
~ Recherche et suppression des répertoires vides de LocalLow
~ Recherche et suppression des répertoires vides de Local
~ Recherche et suppression des fichiers obsolètes

~ End of clean in 00h01mn02s

---\ LISTE DES RAPPORTS (2)
ZHPCleaner-[S]-06102020-22_34_48.txt
ZHPCleaner-[R]-06102020-22_40_49.txt

maintenant que faire?
merci d'avance pour vos réponses et votre aide.
bonne soirée à tous

2 réponses

Messages postés
28425
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
31 octobre 2020
10 793
Bonjour,
Quelle est la question ???

bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
Bonjour
Je m'excuse pour l'oubli.
Donc je souhaiterais savoir si mon pc est infecté, et au cas où, que faire. Merci d'avance.
Messages postés
431
Date d'inscription
jeudi 19 décembre 2019
Statut
Membre
Dernière intervention
31 octobre 2020
61
Bonjour,

On peux faire un diagnostic du PC :

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits -> http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81
--> Pour un système en 64 bits -> http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ? :
http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit

--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur http://security-x.fr/up et tu indiques les liens obtenus dans ta réponse
Bonsoir. Merci pour toutes les réponses reçues, je viens juste de résoudre le problème. Je me suis séparé de toute ces programmes de m.... Censé nettoyé et entretenir mon pc, et la comme par magie, après une mise à jour rapide, tout est reparti comme avant. Windows defender refait son boulot comme avant. Merci encore à tous ceux qui m'ont aidé à résoudre ce problème.