Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#226672
Hello hello!

Je souhaite faire une analyse de mon ordi car depuis quelques semaines, au démarrage, quand le bureau s'affiche, une fenetre apparait et se ferme tellement rapidement que je ne saurais dire ce que c'est...Avant elle n'apparaissait pas...Je crois entr'apercevoir du noir, vous savez, les fenetres noires là...Comme par exemple quand on fait un "cmd", bah voilà...Je pense que c'est une fenêtre comme ça...PAS SÜR...Bref, craintif, je demande une aide s'il vous plait :merci2:
#226673
salut SERRASALMUS_ROMBHEUS -

ceci stp

Image Télécharger zhpdiag de N Coolman

http://www.nicolascoolman.com/fr/download/zhpdiag/

ou

http://www.nicolascoolman.fr/telecharger/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image


Image


cliquer sur scanner


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

2/

Image Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image


L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+
#226675
bonjour

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction <==== ATTENTION
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
CustomCLSID: HKU\S-1-5-21-847412122-3613364229-1939289013-1000_Classes\CLSID\{073CB204-6B29-46FC-AB98-451F1D068741}\InprocServer32 -> C:\Program Files\Autodesk\3ds Max 2018\Inventor Server\Bin\TestServer.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-847412122-3613364229-1939289013-1000_Classes\CLSID\{8C23B656-4E6E-4B45-9920-9617168D39A3}\InprocServer32 -> C:\Program Files\Autodesk\3ds Max 2018\Inventor Server\Bin\TestServer.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-847412122-3613364229-1939289013-1000_Classes\CLSID\{E5B0515D-48D2-4F04-906D-0192ED65A2DD}\InprocServer32 -> C:\Program Files\Autodesk\3ds Max 2018\Inventor Server\Bin\TestServer.dll => Pas de fichier
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
FirewallRules: [{FD20207E-0B73-4CDF-A7EC-11BCDD46384D}] => (Allow) C:\Users\mon\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{8BE24B4E-54AC-48B4-B7CC-7A177A4197CC}] => (Allow) C:\Users\mon\AppData\Roaming\uTorrent\uTorrent.exe
DeleteKey: HKCU\Software\csastats
C:\Program Files (x86)\Ace32Loader.exe
C:\Program Files (x86)\Rar.exe
C:\Program Files (x86)\setup.exe
C:\Program Files (x86)\Uninstall.exe
C:\Program Files (x86)\UnRAR.exe
C:\Program Files (x86)\WinRAR.exe
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com_0.localstorage
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com_0.localstorage-journal
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{656BD8D0-2A61-4E93-A26F-BDD34DEB8555}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{656BD8D0-2A61-4E93-A26F-BDD34DEB8555}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{656BD8D0-2A61-4E93-A26F-BDD34DEB8555}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Maintenance\{656BD8D0-2A61-4E93-A26F-BDD34DEB8555}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{656BD8D0-2A61-4E93-A26F-BDD34DEB8555}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{656BD8D0-2A61-4E93-A26F-BDD34DEB8555}
C:\Windows\System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A42DF6D3-9AEC-4713-92DA-CECD7169DA3A}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A42DF6D3-9AEC-4713-92DA-CECD7169DA3A}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A42DF6D3-9AEC-4713-92DA-CECD7169DA3A}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Maintenance\{A42DF6D3-9AEC-4713-92DA-CECD7169DA3A}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A42DF6D3-9AEC-4713-92DA-CECD7169DA3A}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A42DF6D3-9AEC-4713-92DA-CECD7169DA3A}
C:\Windows\System32\Tasks\AdobeAAMUpdater-1.0-mon-PC-mon
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EFAD4354-EBB5-4176-8517-532AEF2984F2}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{EFAD4354-EBB5-4176-8517-532AEF2984F2}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EFAD4354-EBB5-4176-8517-532AEF2984F2}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Maintenance\{EFAD4354-EBB5-4176-8517-532AEF2984F2}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EFAD4354-EBB5-4176-8517-532AEF2984F2}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EFAD4354-EBB5-4176-8517-532AEF2984F2}
C:\Windows\System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Wondershare Helper Compact.exe
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HP Officejet 4630 series (NET)
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Akamai NetSession Interface
C:\Users\mon\AppData\Local\Akamai\netsession_win.exe
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ApowersoftScreenRecorder
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|AvgUi
DeleteValue: HKU\S-1-5-21-847412122-3613364229-1939289013-1000\Software\Microsoft\Windows\CurrentVersion\Run|HP Officejet 4630 series (NET)
DeleteValue: HKU\S-1-5-21-847412122-3613364229-1939289013-1000\Software\Microsoft\Windows\CurrentVersion\Run|Akamai NetSession Interface
DeleteValue: HKU\S-1-5-21-847412122-3613364229-1939289013-1000\Software\Microsoft\Windows\CurrentVersion\Run|ApowersoftScreenRecorder
DeleteKey: HKCU\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Akamai
DeleteKey: HKCU\SOFTWARE\Akamai
C:\Users\mon\AppData\Local\Akamai
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avg
DeleteKey: HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{3D39A659-922E-40FF-B1A2-128463F301BC}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{0FFA4BC9-2683-4C46-A237-2433FC8CD199}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{17CECA4D-5482-476C-A591-604D794A1656}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{71CF8BAB-5674-4DB2-9FE9-CA6479224F9D}C:\program files (x86)\vlc\vlc.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{158E4AE5-81B4-40AF-9303-FD53F9525116}C:\program files (x86)\vlc\vlc.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{9EDA4DAF-4C75-4509-BE48-7AB1FAF16DDF}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{A579EC51-5E5E-4598-B33B-0222E358C0A7}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{1E87A836-57E8-4341-922B-8639D0AD8B64}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E562B543-6F23-4F7B-91D2-AA1EE41FD8FF}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{31ADC685-83BD-45B8-9B52-768527172F55}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{135C12A9-BE4B-49A3-8665-14A4923DF9E5}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{9FE30259-C8E8-4246-9403-43DE4C0718B4}C:\users\mon\appdata\local\akamai\netsession_win.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{BB2E4D26-ADB2-4C24-B1F6-50EBBAE68949}C:\users\mon\appdata\local\akamai\netsession_win.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{DB08757F-21FF-4909-BA85-D7751A78DC5D}C:\users\mon\appdata\local\akamai\netsession_win.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{866531DE-29E7-43C6-8805-7AA6DD4C8618}C:\users\mon\appdata\local\akamai\netsession_win.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{969FCCF1-172F-4FF3-95DE-27C24FCC6676}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{71BF9D0A-14E7-4ABB-A509-23F4BD0F88B0}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{FD20207E-0B73-4CDF-A7EC-11BCDD46384D}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{8BE24B4E-54AC-48B4-B7CC-7A177A4197CC}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avg
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_camstudio.fr.softonic.com_0.localstorage
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_camstudio.fr.softonic.com_0.localstorage-journal
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_embedftv-a.akamaihd.net_0.localstorage
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_embedftv-a.akamaihd.net_0.localstorage-journal
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_fr.softonic.com_0.localstorage
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_fr.softonic.com_0.localstorage-journal
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_uhytajrtpo-a.akamaihd.net_0.localstorage
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_uhytajrtpo-a.akamaihd.net_0.localstorage-journal
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_gameofthronesfanon.wikia.com_0.localstorage
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_gameofthronesfanon.wikia.com_0.localstorage-journal
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\002
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\003
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\004
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\005
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\006
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\007
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\008
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\009
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\010
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\011
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\012
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\013
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\014
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\015
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\016
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\017
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\018
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\019
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\020
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\021
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\022
C:\Users\mon\AppData\Local\Google\Chrome\User Data\Default\File System\023

EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+
#226678
Salut l'ami! :)
Voilà: https://www.cjoint.com/c/HDzlBmN78CS
PS: il serait bien de dire que FARBAR redémarre le PC sans "sommation" car j'etais en train de lancer mon logiciel 3D pour bosser, et heureusement que ça a redémarré avant que je ne commence à taffer ou que je n'etais pas deja en tain de bosser car j'aurais peut être tout perdu...Ca peut servir...
#226679
re

avec ce genre de tools laisse le pc redemarrer pour les modifs avant utilisation de la machine

ceci stp



Image Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/telecharger/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image


Image


Scanner

puis cliques sur nettoyer


Image



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur www.cjoint.com/ si volumineux

@+
#226680
Reçu 5/5 ! :)
Voila le rapport:
~ ZHPCleaner v2018.4.24.82 by Nicolas Coolman (2018/04/82)
~ Run by mon (Administrator) (25/04/2018 19:55:24)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\mon\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\mon\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium N, 64-bit Service Pack 1 (Build 7601)


---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (1)


---\\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ EXPLORATEUR ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (2)
TROUVÉ clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Akamai [Akamai Technologies, Inc] =>.SUP.AkamaiHD
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\Applications\DriverDocSetup.exe [] =>.SUP.Solvusoft


---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (2)
https://nicolascoolman.eu/2017/12/26/sup-akamaihd/ =>.SUP.AkamaiHD
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Solvusoft


---\\ BILAN DE LA REPARATION
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)


---\\ STATISTIQUES
~ Items scannés : 64675
~ Items trouvés : 2
~ Items annulés : 0
~ Items options : 7/7
~ Gain de place (Octets) : 0


~ End of search in 00h05mn33s

---\\ LISTE DES RAPPORTS (3)
ZHPCleaner-[R]-23082017-02_34_22.txt
ZHPCleaner--23082017-02_31_12.txt
ZHPCleaner--25042018-20_00_57.txt
[Did80] Infection probable

salut lnb fait attention de bien décocher[…]

USB/virus/ autorun/ collèges

salut si ton probleme est toujours d'actualit&eac[…]

De rien Bonne fin de soirée. .

[g3n-h@ckm@n] adsf bloque a 15 %

virus total ne dit rien mais le nom du fichier me […]