Desinction pc
Résolu
wilaveau
-
Wilaveau -
Wilaveau -
Bonjour,
bonsoir, je viens de faire un scan suivi d'un nettoyage, et refait un scan après.
voici se qui me donne.
~ ZHPCleaner v2020.10.2.240 by Nicolas Coolman (2020/10/02)
~ Run by William (Administrator) (06/10/2020 22:39:47)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\William\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\William\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 18363)
---\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé. (ADS)
---\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé. (Service)
---\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé. (Navigateur)
---\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (21)
---\ TÂCHE PLANIFIÉE. (1) (écriture tout en rouge)
SUPPRIMÉ tâche: [ASC_PerformanceMonitor] [C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe (Not File) ] =>SUP.Optional.AdvancedSystemCare
---\ EXPLORATEUR ( Dossiers, Fichiers ). (11)
DEPLACÉ fichier: C:\Users\William\AppData\Local\Google\Chrome\User Data\Default\Preferences =>Préférences Chromium
DEPLACÉ fichier: C:\Users\William\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences =>Préférences Chromium
DEPLACÉ fichier: C:\Users\William\AppData\Local\Microsoft\Edge\User Data\Default\Preferences =>Préférences Chromium
DEPLACÉ fichier: C:\Users\William\AppData\Local\Microsoft\Edge\User Data\Default\Secure Preferences =>Préférences Chromium
tout le reste en rouge
DEPLACÉ dossier: C:\Users\William\AppData\Roaming\SegurazoUninstaller =>SUP.Optional.Segurazo
DEPLACÉ dossier: C:\Users\William\AppData\Local\Google\Update =>Heuristic.Suspect
DEPLACÉ dossier: C:\Users\William\AppData\LocalLow\IObit\Advanced SystemCare =>SUP.Optional.AdvancedSystemCare
DEPLACÉ dossier: C:\Users\William\AppData\Roaming\IObit\Advanced SystemCare =>SUP.Optional.AdvancedSystemCare
DEPLACÉ dossier: C:\ProgramData\IObit\Advanced SystemCare =>SUP.Optional.AdvancedSystemCare
DEPLACÉ dossier: C:\ProgramData\Application Data\IObit\ASCDownloader =>SUP.Optional.AdvancedSystemCare
DEPLACÉ dossier: C:\ProgramData\IObit\ASCDownloader =>SUP.Optional.AdvancedSystemCare
---\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (10)
1er en bleu
SUPPRIMÉ clé*: HKCU\Software\undefined [AdditionalScan 148] =>.SUP.Downloader
tout le reste en rouge
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\booking.com [] =>PUP.Optional.Booking
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\freegames.net [] =>PUP.Optional.ScriptHost
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\sp.booking.com [] =>PUP.Optional.Booking
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.freegames.net [] =>PUP.Optional.ScriptHost
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\booking.com [] =>PUP.Optional.Booking
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\freegames.net [] =>PUP.Optional.ScriptHost
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\sp.booking.com [266] =>PUP.Optional.Booking
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.freegames.net [88098] =>PUP.Optional.ScriptHost
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Advanced SystemCare ['C:\Program Files (x86)\IObit\Advanced SystemCare\] =>SUP.Optional.AdvancedSystemCare
---\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (7)
les 4 premier en rouge
https://nicolascoolman.eu/wp-content/uploads/2017/12/26/sup-advancedsystemcare/ =>SUP.Optional.AdvancedSystemCare
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>Préférences Chromium
https://nicolascoolman.eu/2019/07/23/sup-segurazo/ =>SUP.Optional.Segurazo
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect
celui-ci en bleu
https://nicolascoolman.eu/2017/12/22/sup-downloader/ =>.SUP.Downloader
et ces deux là en rouge
https://nicolascoolman.eu/forum/Topic/booking-logiciel-potentiellement-indesirable-pup-lpi/ =>PUP.Optional.Booking
https://nicolascoolman.eu/forum/Topic/scripthost-logiciel-publicitaire-adware/ =>PUP.Optional.ScriptHost
---\ NETTOYAGE ADDITIONNEL. (6)
~ Suppression des Clés de registre Tracing. (6)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK
~ Opera OK
---\ STATISTIQUES
~ Items scannés : 1304
~ Items trouvés : 0
~ Items annulés : 0
~ Gain de place (Octets) : 0
~ Items options : 9/16
---\ OPTIONS DESACTIVÉES
~ Analyse et suppression des fichiers temporaires
~ Analyse et suppression des répertoires temporaires
~ Recherche et suppression des répertoires CLSID vides
~ Recherche et suppression des autres répertoires vides
~ Recherche et suppression des répertoires vides de LocalLow
~ Recherche et suppression des répertoires vides de Local
~ Recherche et suppression des fichiers obsolètes
~ End of clean in 00h01mn02s
---\ LISTE DES RAPPORTS (2)
ZHPCleaner-[S]-06102020-22_34_48.txt
ZHPCleaner-[R]-06102020-22_40_49.txt
maintenant que faire?
merci d'avance pour vos réponses et votre aide.
bonne soirée à tous
bonsoir, je viens de faire un scan suivi d'un nettoyage, et refait un scan après.
voici se qui me donne.
~ ZHPCleaner v2020.10.2.240 by Nicolas Coolman (2020/10/02)
~ Run by William (Administrator) (06/10/2020 22:39:47)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\William\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\William\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 18363)
---\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé. (ADS)
---\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé. (Service)
---\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé. (Navigateur)
---\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (21)
---\ TÂCHE PLANIFIÉE. (1) (écriture tout en rouge)
SUPPRIMÉ tâche: [ASC_PerformanceMonitor] [C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe (Not File) ] =>SUP.Optional.AdvancedSystemCare
---\ EXPLORATEUR ( Dossiers, Fichiers ). (11)
DEPLACÉ fichier: C:\Users\William\AppData\Local\Google\Chrome\User Data\Default\Preferences =>Préférences Chromium
DEPLACÉ fichier: C:\Users\William\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences =>Préférences Chromium
DEPLACÉ fichier: C:\Users\William\AppData\Local\Microsoft\Edge\User Data\Default\Preferences =>Préférences Chromium
DEPLACÉ fichier: C:\Users\William\AppData\Local\Microsoft\Edge\User Data\Default\Secure Preferences =>Préférences Chromium
tout le reste en rouge
DEPLACÉ dossier: C:\Users\William\AppData\Roaming\SegurazoUninstaller =>SUP.Optional.Segurazo
DEPLACÉ dossier: C:\Users\William\AppData\Local\Google\Update =>Heuristic.Suspect
DEPLACÉ dossier: C:\Users\William\AppData\LocalLow\IObit\Advanced SystemCare =>SUP.Optional.AdvancedSystemCare
DEPLACÉ dossier: C:\Users\William\AppData\Roaming\IObit\Advanced SystemCare =>SUP.Optional.AdvancedSystemCare
DEPLACÉ dossier: C:\ProgramData\IObit\Advanced SystemCare =>SUP.Optional.AdvancedSystemCare
DEPLACÉ dossier: C:\ProgramData\Application Data\IObit\ASCDownloader =>SUP.Optional.AdvancedSystemCare
DEPLACÉ dossier: C:\ProgramData\IObit\ASCDownloader =>SUP.Optional.AdvancedSystemCare
---\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (10)
1er en bleu
SUPPRIMÉ clé*: HKCU\Software\undefined [AdditionalScan 148] =>.SUP.Downloader
tout le reste en rouge
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\booking.com [] =>PUP.Optional.Booking
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\freegames.net [] =>PUP.Optional.ScriptHost
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\sp.booking.com [] =>PUP.Optional.Booking
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.freegames.net [] =>PUP.Optional.ScriptHost
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\booking.com [] =>PUP.Optional.Booking
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\freegames.net [] =>PUP.Optional.ScriptHost
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\sp.booking.com [266] =>PUP.Optional.Booking
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.freegames.net [88098] =>PUP.Optional.ScriptHost
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Advanced SystemCare ['C:\Program Files (x86)\IObit\Advanced SystemCare\] =>SUP.Optional.AdvancedSystemCare
---\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (7)
les 4 premier en rouge
https://nicolascoolman.eu/wp-content/uploads/2017/12/26/sup-advancedsystemcare/ =>SUP.Optional.AdvancedSystemCare
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>Préférences Chromium
https://nicolascoolman.eu/2019/07/23/sup-segurazo/ =>SUP.Optional.Segurazo
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect
celui-ci en bleu
https://nicolascoolman.eu/2017/12/22/sup-downloader/ =>.SUP.Downloader
et ces deux là en rouge
https://nicolascoolman.eu/forum/Topic/booking-logiciel-potentiellement-indesirable-pup-lpi/ =>PUP.Optional.Booking
https://nicolascoolman.eu/forum/Topic/scripthost-logiciel-publicitaire-adware/ =>PUP.Optional.ScriptHost
---\ NETTOYAGE ADDITIONNEL. (6)
~ Suppression des Clés de registre Tracing. (6)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK
~ Opera OK
---\ STATISTIQUES
~ Items scannés : 1304
~ Items trouvés : 0
~ Items annulés : 0
~ Gain de place (Octets) : 0
~ Items options : 9/16
---\ OPTIONS DESACTIVÉES
~ Analyse et suppression des fichiers temporaires
~ Analyse et suppression des répertoires temporaires
~ Recherche et suppression des répertoires CLSID vides
~ Recherche et suppression des autres répertoires vides
~ Recherche et suppression des répertoires vides de LocalLow
~ Recherche et suppression des répertoires vides de Local
~ Recherche et suppression des fichiers obsolètes
~ End of clean in 00h01mn02s
---\ LISTE DES RAPPORTS (2)
ZHPCleaner-[S]-06102020-22_34_48.txt
ZHPCleaner-[R]-06102020-22_40_49.txt
maintenant que faire?
merci d'avance pour vos réponses et votre aide.
bonne soirée à tous
A voir également:
- Desinction pc
- Reinitialiser pc - Guide
- Pc lent - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
2 réponses
Bonjour,
On peux faire un diagnostic du PC :
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
--> Pour un système en 32 bits -> https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
--> Pour un système en 64 bits -> https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ? :
https://support.microsoft.com/en-us/windows/32-bit-and-64-bit-windows-frequently-asked-questions-c6ca9541-8dce-4d48-0415-94a3faa2e13d
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
On peux faire un diagnostic du PC :
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
--> Pour un système en 32 bits -> https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
--> Pour un système en 64 bits -> https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ? :
https://support.microsoft.com/en-us/windows/32-bit-and-64-bit-windows-frequently-asked-questions-c6ca9541-8dce-4d48-0415-94a3faa2e13d
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
Bonsoir. Merci pour toutes les réponses reçues, je viens juste de résoudre le problème. Je me suis séparé de toute ces programmes de m.... Censé nettoyé et entretenir mon pc, et la comme par magie, après une mise à jour rapide, tout est reparti comme avant. Windows defender refait son boulot comme avant. Merci encore à tous ceux qui m'ont aidé à résoudre ce problème.
Je m'excuse pour l'oubli.
Donc je souhaiterais savoir si mon pc est infecté, et au cas où, que faire. Merci d'avance.