ZHPCleaner

Bonjour @belin69 StatutMembre .

ZHPcleaner alerte pour tout et n'importe quoi.

Pour voir si ton pc est réellement infecté faire ce qui suit.

Télécharger FRST .
 

Une fois téléchargé enregistrer FRST sur le bureau puis cliquer avec le bouton droit de la souris sur FRST et choisir Exécuter en tant qu'administrateur ce qui donne ceci :

Attendre que le message l'outil est prêt à fonctionner s'affiche puis cliquer sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse les deux rapports FRST et Addition seront sur le bureau.

Envoyer les rapports FRST et ADDITION sur cjoint.com ou sur https://pjjoint.malekal.com/ .

Puis joindre les deux liens générés par https://www.cjoint.com/ ou https://pjjoint.malekal.com/ dans ta réponse.

https://pjjoint.malekal.com/files.php?id=FRST_20250411_k15v10k8t14q13

https://pjjoint.malekal.com/files.php?id=20250411_n12z5i15u13b5

J'espère avoir bien fait 

@belin69 StatutMembre .

Tes logiciels Adobe sont à mon avis des logiciels piratés, si c'est bien le cas évite ça si tu veux avoir un pc propre.

Le pc n'est pas infecté mais il y a des processus orphelins et quelques aberrances, si tu souhaites corriger ça, fait ce qui suit.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
ContextMenuHandlers1: [TweakPower] -> {D1AF3AAE-2AB0-1691-0119-3E6C13D38EFD} => C:\Program Files\TweakPower\TweakPowerContextMenu.dll -> Pas de fichier
ContextMenuHandlers2: [TweakPowerContextMenuExtension] -> {D1AF3AAE-2AB0-1691-0119-3E6C13D38EFD} => C:\Program Files\TweakPower\TweakPowerContextMenu.dll -> Pas de fichier
ContextMenuHandlers6: [TweakPowerContextMenuExtension] -> {D1AF3AAE-2AB0-1691-0119-3E6C13D38EFD} => C:\Program Files\TweakPower\TweakPowerContextMenu.dll -> Pas de fichier
FirewallRules: [{0D7B0F0C-9C51-4E33-B148-56EA4E09D011}] => (Allow) D:\SteamLibrary\steamapps\common\Green Hell\GH.exe => Pas de fichier
FirewallRules: [{1995EED4-65A6-4755-9481-8FD076458341}] => (Allow) D:\SteamLibrary\steamapps\common\Green Hell\GH.exe => Pas de fichier
FirewallRules: [{4376EF12-780A-450E-BB85-B76BCF3F9B7D}] => (Allow) D:\SteamLibrary\steamapps\common\Raft\Raft.exe => Pas de fichier
FirewallRules: [{0AD7FF82-4876-497E-907E-36D59CA53094}] => (Allow) D:\SteamLibrary\steamapps\common\Raft\Raft.exe => Pas de fichier
FirewallRules: [{EDCC4877-5843-4DD9-82D7-8DFE424F6ED5}] => (Allow) D:\SteamLibrary\steamapps\common\Scrap Mechanic\Release\ScrapMechanic.exe => Pas de fichier
FirewallRules: [{8979B402-EED0-4795-845C-1CB164FFFEFE}] => (Allow) D:\SteamLibrary\steamapps\common\Scrap Mechanic\Release\ScrapMechanic.exe => Pas de fichier
FirewallRules: [{C7F7873F-1473-4223-B5CD-095343FFC4C7}] => (Allow) D:\SteamLibrary\steamapps\common\Subnautica\Subnautica.exe => Pas de fichier
FirewallRules: [{21A9588A-26BA-46C4-8C94-0905B83B412C}] => (Allow) D:\SteamLibrary\steamapps\common\Subnautica\Subnautica.exe => Pas de fichier
FirewallRules: [TCP Query User{399346F8-3DA6-44E0-B079-DF1134A3C634}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe => Pas de fichier
FirewallRules: [UDP Query User{74BF8941-F161-4F95-B4FB-B36FA8D14EF4}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe => Pas de fichier
HKU\S-1-5-21-1748267352-234947800-856397474-1001\Software\Classes\regfile:  
HKU\S-1-5-21-1748267352-234947800-856397474-1001\Software\Classes\.reg:  =>  
HKU\S-1-5-21-1748267352-234947800-856397474-1001\Software\Classes\.bat:  =>  
HKU\S-1-5-21-1748267352-234947800-856397474-1001\Software\Classes\.cmd:  => 
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction 
GroupPolicy: Restriction ?
Task: {D61CE828-4728-41D0-9388-C13FA9FB225A} - \Outbyte\Camomile\Start Camomile оn logon -> Pas de fichier 
Task: {EFFFB87E-06A6-40B7-8DF3-10B0FE26D026} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe  (Pas de fichier)
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe  (Pas de fichier)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Pas de fichier)
Task: {A376CD8E-5D26-4072-8342-E1288663ADB1} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC RebootDialog (Pas de fichier)
Task: {F66FC445-71CC-4F6A-AC71-8862E6F6388E} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery RebootDialog (Pas de fichier)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
Task: {B62BAC6F-7EE3-4B91-AB3F-475851FA6266} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe  do-task "308046B0AF4A39CB" (Pas de fichier)
Task: {43426514-AD56-4A83-8BAA-7E65727ED623} - System32\Tasks\TweakPower Monitoring => C:\Program Files\TweakPower\TweakPower.exe  /MONITOR/ (Pas de fichier)
S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]
S3 ObDrvHWCaSrv; \??\C:\Program Files (x86)\Outbyte\Camomile\DrvHWX64.sys [X]
S3 ObDrvHWX64; \??\C:\Program Files (x86)\Outbyte\Camomile\DrvHWX64.sys [X]
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pjjoint.malekal.com/ .

Puis donne le lien généré par https://www.cjoint.com/ ou https://pjjoint.malekal.com/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Voici le lien 

https://pjjoint.malekal.com/files.php?id=20250414_d12b1210i8s10

Le fixlog est OK.

Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

ZHP n'est pas si efficace que ça finalement.

Merci pour ton aide, bonne soirée