Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
Avatar du membre
par Jovanni54
#337737
Bonjour,

je poste ceux-ci afin de déterminer si mon problème peut être résolu.

Lien ZHPDIAG :
Lien FRST :
Lien Shortcut :
Lien Addition :

Ci toutes fois mon pc est infecté , de l'aide serait éventuellement la bienvenue .
Cordialement et Amicalement .

ps : par moments mon ordinateur a un coup de surchauffe au niveau processeur .. ventirad changé ainsi que la pà¢te thermique .
Es un virus qui pourrait provoquer ce problème ?
Avatar du membre
par did80
#337743
Re jovanni54

Lance Farbar




Copies les lignes suivantes dans le cadre rouge
start::
CloseProcesses:
CreateRestorePoint:
C:\Program Files (x86)\TotalAV
C:\ProgramData\TotalAV
C:\WINDOWS\Prefetch\ADVANCEDSYSTEMREPAIRPRO.EXE-2186B019.pf
C:\WINDOWS\Prefetch\TOTALAV_SETUP.EXE-81390D4C.pf
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MKey
DeleteValue: HKU\S-1-5-21-3330069375-3588693810-47607413-1001\\Software\Microsoft\Windows\CurrentVersion\Run|MKey]
NO SCRIPT FOR G0 - GCSP: Secure Preferences [User Data\Default][HomePage]
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{8C742AFC-4A83-4B16-8526-879F62508262}"
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{FA693D92-2AC2-4781-90D3-088285B7A6D9}"
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Users\jovan\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\jovan\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\jovan\AppData\Local\Google\Chrome\User Data\Default\File System\002
C:\Users\jovan\AppData\Local\Google\Chrome\User Data\Default\File System\003
C:\Users\jovan\AppData\Local\Google\Chrome\User Data\Default\File System\004
C:\Users\jovan\AppData\Local\Google\Chrome\User Data\Default\File System\005
C:\Users\jovan\AppData\Local\Google\Chrome\User Data\Default\File System\006
C:\Users\jovan\AppData\Local\Google\Chrome\User Data\Default\File System\Plugins
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\jovan\Desktop\Tor Browser\Browser\firefox.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\jovan\Desktop\Tor Browser\Browser\firefox.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Asgard\Asgard.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Asgard\Asgard.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\program files\epic games\farmingsimulator19\x64\farmingsimulator2019game.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\program files\epic games\farmingsimulator19\x64\farmingsimulator2019game.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3330069375-3588693810-47607413-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\jovan\Desktop\Tor Browser\Browser\firefox.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3330069375-3588693810-47607413-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\jovan\Desktop\Tor Browser\Browser\firefox.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3330069375-3588693810-47607413-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Asgard\Asgard.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3330069375-3588693810-47607413-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Asgard\Asgard.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3330069375-3588693810-47607413-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3330069375-3588693810-47607413-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-3330069375-3588693810-47607413-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\program files\epic games\farmingsimulator19\x64\farmingsimulator2019game.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-3330069375-3588693810-47607413-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\program files\epic games\farmingsimulator19\x64\farmingsimulator2019game.exe.ApplicationCompany
S3 asrrealtimesrv; C:\Program Files (x86)\Advanced System Repair Pro 1.9.1.8.0\asrrealtimesrv.exe [X]
R3 ALSysIO; C:\Users\jovan\AppData\Local\Temp\ALSysIO64.sys [47240 2020-02-19] (ALCPU (Arthur Liberman) -> Arthur Liberman) <==== ATTENTION
S1 asrdmon; \SystemRoot\system32\drivers\asrdmon.sys [X]
AlternateDataStreams: C:\WINDOWS\System32:tdsrset.gfc [5846]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [472]
EmptyTemp:
end::
Corrige et heberge le rapport fixlog

@+
Didier
Avatar du membre
par did80
#337746
ceci maintenant

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher







Mode Scanner







Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)


héberger le rapport sur si volumineux

@+
Avatar du membre
par did80
#337753
ok

on continue le nettoyage

Télécharger Malwarebytes



Lancer L'analyse






A la fin du scan exporter au format txt




Héberger sur cjoint

me donner le lien formé qui ressemble a à§à :
suspicion de contamination

ok très bien, merci

ZHPDiag détecte des problèmes

Bonjour Jacques, Peux tu transmettre ton rapport[…]

Bonjour pas de réponse je ferme

Bienvenue sur la zone de Feedback

Ce forum est destiné à recevoir les […]