.sup.akamaihd détecté par Zhpcleaner mais toujours présent

Résolu/Fermé
ccmvigean Messages postés 459 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 16 juin 2023 - 27 juil. 2022 à 21:59
bazfile Messages postés 54238 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 mai 2024 - 28 juil. 2022 à 18:56

Bonjour,

.sup.akamaihd a été détecté et supprimé par Zhpcleaner mais je retrouve .sup.akamaihd après un nouveau ZHPCLEANER.

Comment supprimer définitivement cette menace ?

merci d'avance pour votre suivi.

Cordialement.


Windows / Firefox 103.0

A voir également:

6 réponses

bazfile Messages postés 54238 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 mai 2024 18 649
Modifié le 28 juil. 2022 à 17:48

Bonjour.

Arrête de vouloir interprêter toi-même les détections de ZHPclaener il trouve tout et n'importe quoi et affole les gens pour rien, il a défini .sup.akamaihd comme étant un logiciel superflu rien d'autre, rien à voir avec menace pour ton pc, voir voir cette page.

Si tu veux vérifier ton pc :


Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur CJOINT  puis donne les deux liens générés par Cjoint dans ta réponse.


0
ccmvigean Messages postés 459 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 16 juin 2023 21
27 juil. 2022 à 23:26

Bonsoir bazfile,

Merci pour ta réponse. J'ai noté pour ZHPcleaner !

Voici les fichiers obtenus avec FRST :

FRST.txt

https://www.cjoint.com/c/LGBvuhVQdWI

ADDITION.txt

https://www.cjoint.com/c/LGBvvEqYYfI

Bonne réception.

Cordialement.

0
bazfile Messages postés 54238 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 mai 2024 18 649
27 juil. 2022 à 23:41

Il y a une politique de restriction logicielle sur ton pc est-ce toi qui l'a configurée ?

0
ccmvigean Messages postés 459 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 16 juin 2023 21
28 juil. 2022 à 17:28

Bonjour bazfile,

Je ne connais pas de politique de restriction logicielle sur mon pc. Ce n'est pas moi qui l'ai installé.

A te lire.

Cordialement.

0
bazfile Messages postés 54238 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 mai 2024 18 649
Modifié le 28 juil. 2022 à 17:47

Il y a des restrictions logicielles et pas mal de processus obsolètes et orphelins sur ton pc, pas de trace de Akamaihd.

Si tu souhaites supprimer les restrictions et processus orphelins fait ce qui suit :

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Pas de fichier
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Pas de fichier
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Pas de fichier
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Pas de fichier
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Pas de fichier
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Pas de fichier
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKU\S-1-5-21-4098019182-3504982488-752475307-1000 -> Pas de nom - {71576546-354D-41C9-AAE8-31F2EC22BF0D} -  Pas de fichier
Toolbar: HKU\S-1-5-21-4098019182-3504982488-752475307-1000 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Pas de fichier
Toolbar: HKU\S-1-5-21-4098019182-3504982488-752475307-1004 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Pas de fichier
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
FirewallRules: [{C0E25D46-3C20-448D-9EDF-0B5CDACC604A}] => (Allow) C:\Users\Maurice\AppData\Local\Temp\7zS5293.tmp\SymNRT.exe => Pas de fichier
FirewallRules: [{C30A8046-A1F5-498D-912F-0BE48BA493D3}] => (Allow) C:\Users\Maurice\AppData\Local\Temp\7zS5293.tmp\SymNRT.exe => Pas de fichier
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [HPUsageTrackingLEDM] => "C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe" "C:\Program Files (x86)\HP\HP UT LEDM\" (Pas de fichier)
HKU\S-1-5-21-4098019182-3504982488-752475307-1004\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Zautres\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Pas de fichier)
HKU\S-1-5-21-4098019182-3504982488-752475307-1004\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Zautres\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Pas de fichier)
HKU\S-1-5-21-4098019182-3504982488-752475307-1004\...\RunOnce: [Uninstall 22.121.0605.0002] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Zautres\AppData\Local\Microsoft\OneDrive\22.121.0605.0002" (Pas de fichier)
Task: {04F126AC-86EC-4B92-8EFD-6EA10B1B9E5C} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -SqlLiteRecoveryTask (Pas de fichier)
Task: {1B8A324A-58DF-42B8-8F7F-356F2AB0B96A} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe /OCURActivate (Pas de fichier)
Task: {2459982B-F963-41C5-8B8F-3E4CAE738CA5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier 
Task: {2F100108-87F7-4A5F-9DA5-E1C032E89F20} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Pas de fichier)
Task: {3EE8290A-F107-4F8E-9BF5-A3AFE6CA0BCF} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier 
Task: {473A9E79-DD97-45C5-B953-4B3C1CDA404A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier 
Task: {4C44D93A-B9E6-442E-95A5-8FF65219E4D5} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -PvrRecoveryTask (Pas de fichier)
Task: {513D0A2D-968A-4D69-A279-FA6B29C5BB76} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Pas de fichier)
Task: {5C3EDCF5-48CC-42AE-9E79-6427BE339D3A} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier 
Task: {66B68FA5-C94D-4FBE-992D-F4BAC33D6B88} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Pas de fichier)
Task: {68F59FE7-3C24-4C30-A9E3-D893D1E339F2} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Pas de fichier)
Task: {752F33CA-1D00-429E-A537-6E7D057FA6E2} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe $(Arg0) (Pas de fichier)
Task: {7D6622CB-9FF3-4FAB-AE8B-1D8CEB31BD91} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe /u (Pas de fichier)
Task: {8761CC75-5D98-49A1-9615-0776FEBC30E5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe /taskrestart (Pas de fichier)
Task: {92CFF219-5D37-47B0-9E38-FD502012707A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier 
Task: {9A1960B5-BA4F-4715-868D-DE654272DE1E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Pas de fichier)
Task: {B193A43B-71F1-436E-9B05-64BFAE540718} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (Pas de fichier)
Task: {B32014C5-4A8E-44D5-B606-F0470E103AF8} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe -pscn 0 (Pas de fichier)
Task: {B3ABDB85-07ED-4E3B-9719-27174AE2C94C} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe /StartRecording (Pas de fichier)
Task: {B3C719D9-71F5-41C6-919E-6F7D1B696F43} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {B6F0D94F-CE64-4E27-8549-4E819A436898} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /PBDADiscovery (Pas de fichier)
Task: {B7225092-E4D7-4223-921D-0906CDAE5682} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe -PvrSchedule (Pas de fichier)
Task: {BD391529-E63B-4398-8B3B-21A004B6C663} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe /launch (Pas de fichier)
Task: {C00CABC0-C397-4076-9A0E-0BE8EE172BAA} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe /RestartRecording (Pas de fichier)
Task: {C62B2B58-13D2-4C14-BE3B-12FAA2E39AF0} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe /DoReindexSearchRoot (Pas de fichier)
Task: {C76BB13B-1F59-4CE9-81B2-9406B2320040} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier 
Task: {D6B7AC29-B87E-4A29-AF59-A6BA7ABB85E2} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier 
Task: {DAD3AE1B-19D1-4C8A-8948-D0B4DF36D5BF} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Pas de fichier)
Task: {DBECD657-25EA-425C-92C4-51B8B67397D9} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -MediaCenterRecoveryTask (Pas de fichier)
Task: {DFC36926-2EFB-47A3-8E36-51548E06C79A} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe /DRMInit (Pas de fichier)
Task: {E0AC83EA-E7B5-4F88-A8B5-81E9D5582B2F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {E190B364-4407-4D7B-AB2C-CFF5C92887C7} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Pas de fichier)
Task: {E55D837D-06EE-4E39-9C47-5F8AA1A4D5A6} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier 
Task: {E86D39AB-8E4C-4670-B802-5B9887B69CB9} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Pas de fichier)
Task: {EB6E53D4-CB86-4ECC-AFBC-1AE9FC4A3EA3} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier
Task: {F14CC28F-8EA8-4EC4-AEBC-4D6F8ED5FDF7} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier 
Task: {F67FFD4A-345A-49CC-AAA0-387023B26689} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe /L Analysis (Pas de fichier)
Task: {FA35A05D-B636-41D1-BE7A-D247C0569AEF} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Pas de fichier)
Task: {FCCD4FD8-C31D-42E9-B0C4-909DBFF36979} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe -crl -hms -pscn 15 (Pas de fichier)
S3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [X]
S2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [X]
U3 idsvc; pas de ImagePath
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe 
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% 
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% 
GroupPolicy: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
ccmvigean Messages postés 459 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 16 juin 2023 21
28 juil. 2022 à 18:36

Voici le résultat :

FixLog.txt

https://www.cjoint.com/c/LGCqHqAitII

Autre fichier généré, certainement suite à un plantage de First.exe que j’ai lancé une seconde fois

https://www.cjoint.com/c/LGCqH1Us3LI

Cordialement.

0
bazfile Messages postés 54238 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 mai 2024 18 649
Modifié le 28 juil. 2022 à 18:40

Le premier lien du fixlog est OK rien à faire de plus.

0
ccmvigean Messages postés 459 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 16 juin 2023 21
28 juil. 2022 à 18:52

Grand Merci bazfile.

Le nettoyage de mon ordi est, je pense, terminé.

Je vais clôturer ma demande, ton intervention m'ayant rassuré.

Je te souhaite une très bonne continuation dans tes activités.

Bonne fin de journée.

Cordialement.

0
bazfile Messages postés 54238 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 mai 2024 18 649
28 juil. 2022 à 18:56

Bonne fin de journée également.

0