[COLOM]

Bonjour !
A la suite d'un téléchargement pas très très pertinent, je me retrouve avec un Malware qui fait apparaître des fenêtres pop-up de nouvelle fenêtre toute les 30 secondes et blinde mon navigateur de pubs.

En essayant de faire un scan avec malwarebytes je me rends compte que celui-ci est bloqué, comme d'autres antivirus que j'ai essayé d'installer ou d'utiliser (avast, windows defender), en précisant que je n'ai pas les droits pour accéder au logiciel

Dans google chrome le message 'géré par votre organisation' est apparu c'est sans doute en lien avec le problème

Je suis loin d'être un expert dans le domaine, votre aide et vos conseils seront les bienvenues pour sortir de cette situation, merci d'avance (:

[El Magnifico]

Bonjour,


Pour un premier diagnostic:

Téléchargez ZHPDiag et enregistrez le sur votre BUREAU : Cliquez ICI sur ce lien officiel ( Enregistrer sous => Bureau )

• • Tuto officiel de ZHPDiag => ICI

Sur la page ouverte cliquez sur le bouton "Telecharger ! "

Rendez vous sur votre Bureau pour exécuter le logiciel.

Cliquez sur J’accepte

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

• Cliquez en bas à droite sur le bouton « Options »

• Dans le menu "Options" cliquez sur "Tout cocher"puis sur "Fermer".

• Enfin, exécutez l' analyse , cliquez sur le bouton "Scanner"
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, fermer ZHPDiag

• Le rapport ZHPDiag.txt se trouve sur le bureau

A defaut, tapez: Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

• Vous pouvez l' envoyer , en l’ hébergeant sur CJOINT

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site : CJoint cochez : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger , il se trouve sur Bureau (en passant par Favoris). Il se nomme ZHPDiag.txt

Cjoint donne un lien à copier et à poster dans votre prochaine réponse

• Tuto =>

..............................

Vous pouvez être averti d'une réponse en cliquant sur ce bouton, en fin de désinfection vous recliquerez dessus pour ne plus être averti.
Exemple : ICI

• Questions:

• • Réalisez vous des sauvegardes image du système sur un disque dur externe ainsi que les données que vous créez ?
  • Quel antivirus utilisez vous ?
  • Avez vous modifier le fichier Hosts ?
  • Utilisez vous des logiciels crackés ?

A vous lire

[COLOM]

Voila le rapport ZHPDiag.txt : https://www.cjoint.com/c/IEjnh4hOhiK

- Non je n'effectue malheureusement pas de sauvegarde sur un disque dur externe

- J'utilisais Avast mais je l'avais désinstallé temporairement il y a quelques jours car il faisait planter un autre de mes programmes et j'ai oublié de le réinstaller.

- Non je n'ai pas modifié le fichier hosts

- Je possede une version crackée de photoshop ainsi que quelques jeux mais je ne les utilise pas ou plus

Merci de votre réponse rapide (:

[El Magnifico]

Re,

• Pour les utilisateurs de W10, pas besoin d' un antivirus tiers , Windows défender est l' équivalent des AV gratuit. Je vous invite à désinstallez les restes de votre antivirus tiers avec Revo en mode avancé.
Désinstallez vos logiciels crackés et les cracks.


Si vous n' utilisez pas One Drive => ICI



Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI


Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

Avant d' utiliser tous les outils que l' on vous propose, enregistrez tous vos travaux en cours, à défaut vous perdrez tout votre travail en cours !




• Bloquez les mises à jour windows , tout au moins pendant la désinfection.

Pour ce faire :Téléchargez ce petit log que vous pourrez garder : Windows Update Blocker v1.2 => https://www.sordum.org/9470/windows-upd ... cker-v1-2/
Cliquez sur "Download" à la fin du tuto.

Puis clic Droit / Extraire tout. Cliquez sur le nouveau dossier puis sur l' Application

Puis Desactiver Service / Appliquer Maintenant

( Vous pouvez disposer d' un raccourci sur le bureau => clic droit sur l' Application/ Envoyer vers/ Bureau)



• Desactivez votre antivirus, le temps du telechargement et de la correction.



*************************

Votre machine est très infectée, nous allons commencer par un pré-nettoyage

• ZHPCleaner(de Nicolas Coolman)[/size]

Téléchargez (clic sur le bouton bleu en dessous du compteur) => ZHPCleaner et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US

Si aucun des liens ne fonctionnent utilisez cette version : ZHPCleaner

Cet outil puissant supprimera des malveillants présents dans la machine

Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

• Démo animée => ICI

• Cliquez sur Options

• Puis sur : Tout cocher / Fermer

• Pour exécuter une analyse , cliquez sur le bouton "Scanner".

La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix



• Le rapport se trouvera sur le bureau

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.


Si des détections malveillantes sont mises en évidence cliquez sur le bouton "Nettoyer".

Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.
Tout est précoché, pour tout supprimer cliquez sur Nettoyer




La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.

• Le rapport ZHPCleaner(R).txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
Touches Windows + R , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur OK

• Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque



***************************************************************************************************

• ADWCleaner

Téléchargez la derniere version AdwCleaner sur votre Bureau => . (Enregistrer sous => bureau)

Attendre quelques secondes l' apparition de la fenetre de téléchargement.

Adwcleaner va rechercher les Adwares



Cliquez sur le programme pour l'exécuter.

Cliquez sur "J'accepte"

Cliquez sur "Settings" puis sous Display Language , choisir "Français"

Cliquez sur "Tableau de bord" puis sur Analyser maintenant pour lancer l'analyse.

Si des détections malveillantes sont mises en évidence

Cliquer sur Nettoyer et réparer .



L'utilitaire va fermer tous vos programmes pendant la suppression

Confirmez le Nettoyage et le redémarrage de l'ordinateur, faire de même , même s' il n' y a aucune menace de détectée.

• Tuto pour creer un lien avec Cjoint=>

Postez le rapport .

Note : Les rapports sont stockés dans sous C/Adwcleaner/Logs/ Adwcleaner [Cxx] .txt ( à la date d' aujourd'hui) et sont nommés selon le format suivant:

• Analyse: AdwCleaner[Sxxx].txt
• Nettoyage: AdwCleaner[Cxxx].txt

Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

Redemarrez la machine.


***************************************************************************************************

Malwarebytes (MBAM)

• Téléchargez Malwarebytes ICI

• Procèdez à l'installation de celui çi, quand vous voyez cette fenetre cliquez sur lacroix.



• Désactiver l'essai Premium, cliquez sur l'onglet Paramètres, puis sur Informations sur le compte et ensuite cliquez sur Désactiver l'essai Premium




• Une autre fenêtre s'ouvre en bas à droite, cochez devantJe n' ai pas besoin de la protection en temps réel et cliquez sur OK




• Cliquez sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les trois cases Rechercher les rookits , et , Analyser les archives ,et, Utiliser la detection......, soient activées

• • Cliquez sur l'onglet Analyse

• Sélectionnez Analyse des menaces

• Cliquez sur Lancer l'analyse

• Une fois le scan terminé, si des menaces ont été trouvées, cliquez sur Quarantaine

• Si un message demande de redémarrer le PC pour terminer la suppression, acceptez

• Le rapport est disponible dans l'onglet Comptes-rendus.

• Cochez la case en face de Compte rendu d'analyse

• Cliquez sur Afficher le compte rendu

• Une autre fenêtre s'ouvre cliquez sur Exporter puis sur Fichier texte

• • Renommez- le en MBAM.txt

• Enregistrez le rapport sur le bureau, héberge le sur Cjoint ici (diffusion : Privée et durée : 21 jours) et postez le lien fourni


***************************************

Refaire un scan avec ZHPDiag, postez le rapport
Refaire un scan avec FRST, postez les 3 rapports produits

[COLOM]

Re,

Voila les trois premiers rapports :

Celui de ZHPCleaner : https://www.cjoint.com/c/IEjsmBMV6wK

Celui de ADWCleaner : https://www.cjoint.com/c/IEjsoZqGmyK

Celui de MalwareBytes : https://www.cjoint.com/c/IEjspz3ZyEK

Puis ceux après le nettoyage :

Celui de ZHPDiag : https://www.cjoint.com/c/IEjswLMc1bK

Et enfin les trois rapports de FRST :
- FRST.txt : https://www.cjoint.com/c/IEjsMhQnpHK
- Shorcut.txt : https://www.cjoint.com/c/IEjsNuTn1nK
- Addition.txt : https://www.cjoint.com/c/IEjsOgmhbeK

La plupart des problèmes ont été réglés comme les pubs rajoutés sur mon navigateur, les nouvelles fenêtres de recherche qui s'ouvrent toute seule et le blocage de certaines applications comme discord, je peux enfin me resservir de mon ordinateur à peu près normalement, merci (:

Cependant je m’inquiète de toujours voir le message 'géré par votre organisation' en cliquant dans les paramètres de google chrome et du programme 'Chameleon Explorer Pro' qui remplace mon explorateur Windows

[El Magnifico]

Hello Colom

Votre machine , était un vrai bouillon de cultures ! Et il en reste !!


*******************

On attaque dans l’ dur



ZHPFix (de Nicolas Coolman)


1) INSTALLATION de ZHPFix

Téléchargez ZHPFix sur le bureau , puis cliquez sur le (bouton bleu) "Download Now"et enregistrez le sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage



=> Surlignez tout ci dessous ( commence par Script ZHPFix et fini par fin) puis clic droit / Copier

Script Script ZHPFix
IntegrityChecksFix
UnMaskSoftware: O42 - Logiciel: Google Update Helper - (.Google LLC.) [HKLM][64Bits] -- {60EC980A-BDA2-4CB6-A427-B07A5498B4CA} =>.Google LLC (Hidden)
O4 - GS\Quicklaunch [Administrateur]: Google Chrome.lnk . (...) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe %SNP%
O4 - GS\TaskBar [Administrateur]: Google Chrome.lnk . (...) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe %SNP%
O4 - GS\Quicklaunch [Colomith]: Google Chrome.lnk . (...) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe %SNP%
O4 - GS\TaskBar [Colomith]: Google Chrome.lnk . (...) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe %SNP%
O4 - GS\Quicklaunch [WDAGUtilityAccount]: Google Chrome.lnk . (...) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe %SNP%
O4 - GS\TaskBar [WDAGUtilityAccount]: Google Chrome.lnk . (...) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe %SNP%
O4 - GS\CommonDesktop [Public]: Google Chrome.lnk . (...) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe %SNP%
O4 - GS\ProgramsCommon [Public]: Google Chrome.lnk . (...) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe %SNP%
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Newsweek
[HKEY_USERS\S-1-5-21-1928523400-2355797722-3553311363-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Newsweek
O42 - Logiciel: QuickTime 7 - (.Apple Inc..) [HKLM][64Bits] -- {FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}
O58 - SDL:2019/05/09 19:39:12 A . (...) -- C:\Windows\System32\drivers\Winmon.sys [9352]
O58 - SDL:2019/05/09 19:39:12 A . (. - WinmonFS Filter Driver.) -- C:\Windows\System32\drivers\WinmonFS.sys [23272]
O90 - PUC: "57DB95FFA664A5D4DA32AA8DC7F54DC4" [HKLM] . (.QuickTime 7.) -- C:\WINDOWS\Installer\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}\Installer.ico
[MD5.782ADB5B9345B1E8A0A94BC26D477EB4] [WIS][2019/04/03 09:15:45] (.Jetmedia - NativeDesktopMediaService.) -- C:\Windows\Installer\165970f0.msi [3649024]
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}
C:\Windows\System32\drivers\Winmon.sys
C:\Windows\System32\drivers\WinmonFS.sys
C:\Windows\Installer\165970f0.msi
O4 - HKLM\..\Run: [Regularities] . (. - .) -- C:\Program Files (x86)\Harp\Chamness.exe (.Not File.)
O4 - HKLM\..\Run: [Inched] . (. - .) -- C:\Program Files (x86)\grosvenor\Alagoas.exe (.Not File.)
O4 - HKLM\..\Run: [Mclennan] . (. - .) -- C:\Program Files (x86)\Insulate\Chamness.exe (.Not File.)
O4 - HKCU\..\Run: [AdApps] . (. - .) -- C:\Users\Colomith\AppData\Local\Temp\cvb4e4mu.rm3\softsinn\SoftSinn\load.exe (.Not File.)
O4 - HKCU\..\Run: [Chortling] . (. - .) -- C:\Program Files (x86)\Harp\Chamness.exe (.Not File.)
O4 - HKCU\..\Run: [Mosher] . (. - .) -- C:\Program Files (x86)\grosvenor\Alagoas.exe (.Not File.)
O4 - HKCU\..\Run: [Surette] . (. - .) -- C:\Program Files (x86)\Harp\Chamness.exe (.Not File.)
O4 - HKCU\..\Run: [Bouvet] . (. - .) -- C:\Program Files (x86)\grosvenor\Alagoas.exe (.Not File.)
O4 - HKCU\..\Run: [Orbs] . (. - .) -- C:\Program Files (x86)\Insulate\Chamness.exe (.Not File.)
O4 - HKCU\..\Run: [eviscerate] . (. - .) -- C:\Program Files (x86)\Harp\Chamness.exe (.Not File.)
O4 - HKLM\..\Wow6432Node\Run: [Erupts] . (. - .) -- C:\Program Files (x86)\Harp\Chamness.exe (.Not File.)
O4 - HKLM\..\Wow6432Node\Run: [Guardrail] . (. - .) -- C:\Program Files (x86)\grosvenor\Alagoas.exe (.Not File.)
O4 - HKLM\..\Wow6432Node\Run: [Roebuck] . (. - .) -- C:\Program Files (x86)\Insulate\Chamness.exe (.Not File.)
O4 - HKUS\S-1-5-19\..\StartupApproved\Run: [OneDriveSetup] . (. - .) -- 0x020000000000000000000000
O4 - HKUS\S-1-5-20\..\StartupApproved\Run: [OneDriveSetup] . (. - .) -- 0x020000000000000000000000
O4 - HKUS\S-1-5-21-1928523400-2355797722-3553311363-1001\..\Run: [AdApps] . (. - .) -- C:\Users\Colomith\AppData\Local\Temp\cvb4e4mu.rm3\softsinn\SoftSinn\load.exe (.Not File.)
O4 - HKUS\S-1-5-21-1928523400-2355797722-3553311363-1001\..\Run: [Chortling] . (. - .) -- C:\Program Files (x86)\Harp\Chamness.exe (.Not File.)
O4 - HKUS\S-1-5-21-1928523400-2355797722-3553311363-1001\..\Run: [Mosher] . (. - .) -- C:\Program Files (x86)\grosvenor\Alagoas.exe (.Not File.)
O4 - HKUS\S-1-5-21-1928523400-2355797722-3553311363-1001\..\Run: [Surette] . (. - .) -- C:\Program Files (x86)\Harp\Chamness.exe (.Not File.)
O4 - HKUS\S-1-5-21-1928523400-2355797722-3553311363-1001\..\Run: [Bouvet] . (. - .) -- C:\Program Files (x86)\grosvenor\Alagoas.exe (.Not File.)
O4 - HKUS\S-1-5-21-1928523400-2355797722-3553311363-1001\..\Run: [Orbs] . (. - .) -- C:\Program Files (x86)\Insulate\Chamness.exe (.Not File.)
O4 - HKUS\S-1-5-21-1928523400-2355797722-3553311363-1001\..\Run: [eviscerate] . (. - .) -- C:\Program Files (x86)\Harp\Chamness.exe (.Not File.)
O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH2: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O87 - FAEL: "{48CA66A2-4BE1-4192-BC66-A338448D9178}" [In-None-P6-TRUE] .(...) -- C:\wamp64\bin\apache\apache2.4.27\bin\httpd.exe (.not file.)
O87 - FAEL: "{57F0B97D-D153-4E96-B7ED-0B4760506A20}" [In-None-P17-TRUE] .(...) -- C:\wamp64\bin\apache\apache2.4.27\bin\httpd.exe (.not file.)
O87 - FAEL: "UDP Query User{1AAE560B-A350-4578-A366-316B5CE0095E}C:\wamp64\bin\apache\apache2.4.27\bin\httpd.exe" [In-None-P17-TRUE] .(...) -- C:\wamp64\bin\apache\apache2.4.27\bin\httpd.exe (.not file.)
O87 - FAEL: "TCP Query User{028E55BE-302B-48E0-9E69-6E9F972F39E9}C:\wamp64\bin\apache\apache2.4.27\bin\httpd.exe" [In-None-P6-TRUE] .(...) -- C:\wamp64\bin\apache\apache2.4.27\bin\httpd.exe (.not file.)
O87 - FAEL: "UDP Query User{A16A2AE4-ED41-4E21-92AF-E38D1DDA490B}D:\unity\editor\unity.exe" [In-None-P17-TRUE] .(...) -- D:\unity\editor\unity.exe (.not file.)
O87 - FAEL: "TCP Query User{C404C246-4C68-419C-A695-465650086439}D:\unity\editor\unity.exe" [In-None-P6-TRUE] .(...) -- D:\unity\editor\unity.exe (.not file.)
O87 - FAEL: "TCP Query User{BFAFDF35-3AAF-479E-8B8E-1DB25321CAF0}H:\users\colomith\desktop\dossier jeux\gangbeasts\gang beasts v0.3.4-mpcg\gang beasts online multiplayer beta.exe" [In-None-P6-TRUE] .(...) -- H:\users\colomith\desktop\dossier jeux\gangbeasts\gang beasts v0.3.4-mpcg\gang beasts online multiplayer beta.exe (.not file.)
O87 - FAEL: "UDP Query User{C494B606-5083-4F10-AEEF-CACDE65A61D8}H:\users\colomith\desktop\dossier jeux\gangbeasts\gang beasts v0.3.4-mpcg\gang beasts online multiplayer beta.exe" [In-None-P17-TRUE] .(...) -- H:\users\colomith\desktop\dossier jeux\gangbeasts\gang beasts v0.3.4-mpcg\gang beasts online multiplayer beta.exe (.not file.)
O87 - FAEL: "{97D6129A-6E13-47BB-8B64-B00319CDCB68}" [In-None-P17-TRUE] .(...) -- H:\users\colomith\desktop\dossier jeux\gangbeasts\gang beasts v0.3.4-mpcg\gang beasts online multiplayer beta.exe (.not file.)
O87 - FAEL: "{67211C2F-55C6-4299-86F3-85437EB786EE}" [In-None-P6-TRUE] .(...) -- H:\users\colomith\desktop\dossier jeux\gangbeasts\gang beasts v0.3.4-mpcg\gang beasts online multiplayer beta.exe (.not file.)
O87 - FAEL: "TCP Query User{D988AE0C-0BE5-455C-9E95-8EF28BCE8E1B}C:\program files (x86)\epic games\ue_4.20\engine\binaries\win64\ue4editor.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\epic games\ue_4.20\engine\binaries\win64\ue4editor.exe (.not file.)
O87 - FAEL: "UDP Query User{4E4FA745-1933-46B7-B487-D7D663BEDD77}C:\program files (x86)\epic games\ue_4.20\engine\binaries\win64\ue4editor.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\epic games\ue_4.20\engine\binaries\win64\ue4editor.exe (.not file.)
O87 - FAEL: "TCP Query User{EC502319-9F9F-4C3B-8248-34A473296DC1}C:\program files (x86)\epic games\ue_4.20\engine\binaries\dotnet\swarmagent.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\epic games\ue_4.20\engine\binaries\dotnet\swarmagent.exe (.not file.)
O87 - FAEL: "UDP Query User{ED8B69B9-C8F2-442B-A5C6-378F1DD4F7E9}C:\program files (x86)\epic games\ue_4.20\engine\binaries\dotnet\swarmagent.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\epic games\ue_4.20\engine\binaries\dotnet\swarmagent.exe (.not file.)
O87 - FAEL: "TCP Query User{2622E57D-D426-4C6B-93DF-7A60382613DD}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe" [In-None-P6-TRUE] .(...) -- C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe (.not file.)
O87 - FAEL: "UDP Query User{E1D25071-D90D-4F45-85B4-8463968DE613}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe" [In-None-P17-TRUE] .(...) -- C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe (.not file.)
O87 - FAEL: "TCP Query User{46B5A04F-06B2-497E-9A07-D662B80EECA9}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe" [In-None-P6-TRUE] .(...) -- C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe (.not file.)
O87 - FAEL: "UDP Query User{4CAD5246-A5C4-4347-BC9D-1ABA10E61817}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe" [In-None-P17-TRUE] .(...) -- C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe (.not file.)
O87 - FAEL: "TCP Query User{72B0F404-6B72-4215-8171-616D92BDA68D}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe" [In-None-P6-TRUE] .(...) -- C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe (.not file.)
O87 - FAEL: "UDP Query User{A76AD2EF-488D-47BF-92F0-805A0629B2A9}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe" [In-None-P17-TRUE] .(...) -- C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe (.not file.)
O87 - FAEL: "TCP Query User{D573C326-CC4D-41F0-86B9-A4FE51C03720}C:\program files (x86)\epic games\ue_4.21\engine\binaries\win64\ue4editor.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\epic games\ue_4.21\engine\binaries\win64\ue4editor.exe (.not file.)
O87 - FAEL: "UDP Query User{AA7CB0D4-BB3D-4B5B-85D7-40EDF179DCB2}C:\program files (x86)\epic games\ue_4.21\engine\binaries\win64\ue4editor.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\epic games\ue_4.21\engine\binaries\win64\ue4editor.exe (.not file.)
O87 - FAEL: "TCP Query User{BC689C6B-4FA2-4761-A007-8FCCF90991B9}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe" [In-None-P6-TRUE] .(...) -- C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe (.not file.)
O87 - FAEL: "UDP Query User{540D9CC0-95A9-4ED8-805B-5BD2BF17C017}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe" [In-None-P17-TRUE] .(...) -- C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe (.not file.)
O87 - FAEL: "TCP Query User{D827D7BB-E259-46ED-B4EA-75A5C5ED0404}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe" [In-None-P6-TRUE] .(...) -- C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe (.not file.)
O87 - FAEL: "UDP Query User{31242C89-FF6E-4F29-9027-BCE3994D1EA7}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe" [In-None-P17-TRUE] .(...) -- C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe (.not file.)
O87 - FAEL: "TCP Query User{C87CEA92-F65D-4B1E-8FF4-00E59D8C7ADD}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe" [In-None-P6-TRUE] .(...) -- C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe (.not file.)
O87 - FAEL: "UDP Query User{98CEAC57-7963-404D-9805-7E9481E081FF}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe" [In-None-P17-TRUE] .(...) -- C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe (.not file.)
O87 - FAEL: "TCP Query User{576C19F4-B511-40CB-9918-4498A2034FA2}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe" [In-None-P6-TRUE] .(...) -- C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe (.not file.)
O87 - FAEL: "UDP Query User{FCEB1B26-7506-47B6-B0F9-83374AEAB34F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe" [In-None-P17-TRUE] .(...) -- C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe (.not file.)
O87 - FAEL: "TCP Query User{84A7471C-FB80-40C4-8217-6AD259E2D678}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe" [In-None-P6-TRUE] .(...) -- C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe (.not file.)
O87 - FAEL: "UDP Query User{A772249E-3CE0-4410-BE0C-E37209C03AD1}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe" [In-None-P17-TRUE] .(...) -- C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe (.not file.)
O87 - FAEL: "TCP Query User{836A835F-C65C-4D51-A521-40CD762D8D6D}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe" [In-None-P6-TRUE] .(...) -- C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe (.not file.)
O87 - FAEL: "UDP Query User{3C27B05F-ADB2-4E5E-AE1E-860FA254100F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe" [In-None-P17-TRUE] .(...) -- C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe (.not file.)
O87 - FAEL: "TCP Query User{7A64BF01-56C0-454B-9A19-0CDFB4889DD4}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.198\deploy\leagueclient.exe" [In-None-P6-TRUE] .(...) -- C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.198\deploy\leagueclient.exe (.not file.)
O87 - FAEL: "UDP Query User{099E9F3E-A0C2-42A4-90A7-5ECBD1C107EC}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.198\deploy\leagueclient.exe" [In-None-P17-TRUE] .(...) -- C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.198\deploy\leagueclient.exe (.not file.)
O87 - FAEL: "{9941C79E-E4C0-4B8F-9CFC-72AC2FB370AC}" [Out-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Harp\Chamness.exe (.not file.)
O87 - FAEL: "{6EB8B007-B645-40E0-9F13-35705B47D27D}" [Out-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Insulate\Chamness.exe (.not file.)
O87 - FAEL: "{F6EEEA92-2A24-43C1-B2BF-58AF410DCBD9}" [Out-None-P17-TRUE] .(...) -- C:\Program Files (x86)\grosvenor\Alagoas.exe (.not file.)
O87 - FAEL: "{83961A15-5976-409F-AD1F-59455F5F144A}" [Out-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Insulate\Alagoas.exe (.not file.)
[MD5.BAB85911E99F454B8231466E33969F7C] [WIS][2017/11/02 13:18:13] (.Microleaves - Online Application.) -- C:\Windows\Installer\165970eb.msi [2806272]
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinZip
HKLM\Software\Classes\CLSID\{E0D79304-84BE-11CE-9641-444553540000}
HKLM\Software\Wow6432Node\Classes\CLSID\{E0D79304-84BE-11CE-9641-444553540000}
HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinZip
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinZip
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinZip
C:\Windows\Installer\165970eb.msi
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Colomith\AppData\Roaming\uTorrent\uTorrent.exe
O4 - HKUS\S-1-5-21-1928523400-2355797722-3553311363-1001\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Colomith\AppData\Roaming\uTorrent\uTorrent.exe
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:uTorrent
[HKEY_USERS\S-1-5-21-1928523400-2355797722-3553311363-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:uTorrent
HKCU\SOFTWARE\BitTorrent
HKU\S-1-5-21-1928523400-2355797722-3553311363-1001\SOFTWARE\BitTorrent
O43 - CFD: 09/05/2019 - [] D -- C:\Users\Colomith\AppData\Roaming\uTorrent
O43 - CFD: 23/03/2019 - [] D -- C:\Users\Colomith\AppData\Local\BitTorrentHelper
O43 - CFD: 09/05/2019 - [] D -- C:\Users\Colomith\AppData\LocalLow\uTorrent
O87 - FAEL: "{F6B12D44-A2FC-4106-8CD6-D99653F1B705}" [In-None-P6-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\Users\Colomith\AppData\Roaming\uTorrent\uTorrent.exe
O87 - FAEL: "{F0B54289-46B0-40AE-982F-96845160A2D1}" [Out-None-P6-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\Users\Colomith\AppData\Roaming\uTorrent\uTorrent.exe
O87 - FAEL: "{14B965FD-1062-4130-9E39-C2C761D5D293}" [In-None-P17-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\Users\Colomith\AppData\Roaming\uTorrent\uTorrent.exe
O87 - FAEL: "{6DC19F02-130A-4420-8EF3-A553AF353A23}" [In-None-P6-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\Users\Colomith\AppData\Roaming\uTorrent\uTorrent.exe
O87 - FAEL: "{438DCA94-0921-4567-9158-6244E7DD4CB0}" [In-None-P17-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\Users\Colomith\AppData\Roaming\uTorrent\uTorrent.exe
O87 - FAEL: "{9E15E68E-109F-435E-950A-63A2866B9887}" [Out-None-P17-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\Users\Colomith\AppData\Roaming\uTorrent\uTorrent.exe
O43 - CFD: 21/05/2016 - [] D -- C:\Users\Colomith\AppData\Roaming\LOVE
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) . (...) - C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe (.not file.)
O23 - Service: NWFhYTY5Yz (NWFhYTY5Yz) . (...) - C:\Program Files\NWFhYTY5Yz\ZDk5ZDNmYWY0NzcxZD.exe (.not file.)
SR - Auto [00/00/0000] [ 0] LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) . (...) - C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe (.not file.)
SR - Auto [00/00/0000] [ 0] NWFhYTY5Yz (NWFhYTY5Yz) . (...) - C:\Program Files\NWFhYTY5Yz\ZDk5ZDNmYWY0NzcxZD.exe (.not file.)
O108 - CMH1: WinZip [64Bits] - {E0D79304-84BE-11CE-9641-444553540000} . (...) -- C:\Program Files\WinZip\wzshls64.dll (.not file.)
O108 - CMH2: WinZip [64Bits] - {E0D79304-84BE-11CE-9641-444553540000} . (...) -- C:\Program Files\WinZip\wzshls64.dll (.not file.)
O108 - CMH4: WinZip [64Bits] - {E0D79304-84BE-11CE-9641-444553540000} . (...) -- C:\Program Files\WinZip\wzshls64.dll (.not file.)
O108 - CMH6: WinZip [64Bits] - {E0D79304-84BE-11CE-9641-444553540000} . (...) -- C:\Program Files\WinZip\wzshls64.dll (.not file.)
O43 - CFD: 30/04/2017 - [] D -- C:\Users\Colomith\Desktop\Adobe After Effects CC 2015 v13.5 + Crack
HKLM\SOFTWARE\WOW6432Node\Symantec
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
EmptyRecycle
Fin

Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager


…………………………………

3) EXECUTION du Nettoyage

Lancez ZHPFix ( clic droit en tant qu’ administrateur )

Cliquez sur le bouton

Le script apparait dans la fenetre

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous

Cliquez sur le balai pour démarrer le correctif




Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.
Il y aura un écran noir pendant un certain temps , pas de stress!!


……………………………………………

4) HEBERGEZ le rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquez le lien de Cjoint dans la prochaine réponse.


Le rapport ZHPFix.txt se trouve sur le bureau.
A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

• Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque

************************

Refaire un ZHPDiag, postez le rapport
Refaire un FRST, postez les 3 rapports

[COLOM]

C'est fait (:

Voila le rapport ZHPFix.txt : https://www.cjoint.com/c/IEjuRapJDuK

Voila le rapport de ZHDiag : https://www.cjoint.com/c/IEjuX4EjDvK

Et les rapports FRST :
- FRST.txt : https://www.cjoint.com/c/IEju3dQg0yK
- Addition.txt : https://www.cjoint.com/c/IEju3QTLepK
- Shorcut.txt : https://www.cjoint.com/c/IEju3yzsvMK

[El Magnifico]

Bonjour


Allez dans services, désactivez Windows Update , vous le réactiverez après la désinfection.

• Voici un correctif avec FRST

Il va être très long, avec écran noir, pas de stress ,attendre vraiment la fin.

Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.

• Desactivez votre antivirus le temps de la correction .

Copiez tout ceci , surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::)

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant la fleche dans la fenetre rectangulaire, puis clic droit/ coller

Cliquez sur CORRIGER puis validez le Disclaimer par "Ok"



Laissez le travailler, cela peut durer un certain temps.

Postez le rapport Fixlog.txt quand celui ci est disponible.
Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

.........................

Comment tourne la machine ?

[COLOM]

Bonjour

J'ai appliqué le script voici le rapport : https://www.cjoint.com/c/IEkpelhABNK

Le message 'géré par votre organisation a disparu' dans google chrome

Mon ordinateur fonctionne parfaitement plus de pubs plus rien merci beaucoup !

Le seul problème qu'il me reste c'est mon explorateur de fichier qui est encore remplacé par Chameleon Explorer Pro, je préfére attendre votre avis avant d'essayer de le supprimer moi même

[El Magnifico]

Hello

Juste une question, Malwarebyte vous avez la version premium ou la version Free ?

Créez un point de restauration puis

Oui désinstallez le manuellement. en mode sans echec
Voici un tuto ICI => ne rien télécharger de ce site !

Si tout est correct, on finalise au prochain passage