Menu

Besoin pour faire un scriptZHPFix [Résolu]

- - Dernière réponse : Cripsis
Messages postés
3
Date d'inscription
mercredi 3 juillet 2019
Statut
Membre
Dernière intervention
4 juillet 2019
- 4 juil. 2019 à 12:14
Bonjour,

Voila j'ai un problème avec mon ordinateur quand je navigue sur internet des page s'ouvre quand je clique sur des lien...

J'ai effectuer le nettoyage de l'ordinateur comme conseiller avec la méthode de Nicolas Coolman.

Le soucis maintenant c'est qu'il faut que je trouve une personne si connaissant en script afin de pouvoir l'importer avec ZHPFix

Voila mon dernier rapport ZHPDiag :

https://www.cjoint.com/doc/19_07/IGdsvT47VNZ_ZHPCleaner-R-.txt

En espérant qu'une personne puisse m'aider :)

Merci
Afficher la suite 

8 réponses

Messages postés
167902
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 juillet 2019
16323
0
Merci
Bonjour/Bonsoir,

Voici la procédure à suivre.
Sur les liens en bleus, tu trouveras des tutoriels explicatifs avec tous les détails pour suivre les étapes.

Tu peux supprimer tous les trucs ZHP on ne les utilisera pas.

1)
Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)


2) Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


Commenter la réponse de Malekal_morte-
Messages postés
3
Date d'inscription
mercredi 3 juillet 2019
Statut
Membre
Dernière intervention
4 juillet 2019
0
Merci
Bonsoir,

Tout d'abords merci pour votre aide.

J'ai suivis vos instruction et je vous fait par des .Txt demandé:

Addition : https://pjjoint.malekal.com/files.php?id=20190703_w7h7z13o15j6

FRST: https://pjjoint.malekal.com/files.php?id=FRST_20190703_t5o11k9m6j5

Shortcut : https://pjjoint.malekal.com/files.php?id=20190703_s8y7k8w8c12
Commenter la réponse de Cripsis
Messages postés
167902
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 juillet 2019
16323
0
Merci
Cela donne quoi après avoir réinitialisé les navigateurs WEB ?


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

AVG TuneUp (sert à rien)
CCleaner
Java
Spybot - Search & Destroy (totalement inutile)


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
Task: {C26AD094-4FD5-4952-B899-38DD2872742E} - System32\Tasks\ASC12_SkipUac_Cripsis => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
2019-06-22 10:21 - 2019-06-22 10:21 - 000000000 ___HD C:\adobeTemp
2019-06-18 13:52 - 2019-06-18 13:52 - 000000000 ____D C:\ProgramData\{F86B0233-9A85-4589-8AAF-524CC4F8211B}
2018-04-12 01:34 - 2018-04-12 01:34 - 000060416 _____ (Microsoft Corporation) C:\Program Files (x86)\qYaDiWeUEKEz.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 000060416 _____ (Microsoft Corporation) C:\Program Files (x86)\Common Files\oCtyPuOyryELz.exe
2019-02-01 00:37 - 2019-07-03 19:58 - 000034187 _____ () C:\Users\Cripsis\AppData\Roaming\VoiceMeeterBananaDefault.xml
2018-04-17 22:15 - 2019-02-12 18:46 - 000004607 _____ () C:\Users\Cripsis\AppData\Roaming\VoiceMeeterDefault.xml
2018-04-12 01:34 - 2018-04-12 01:34 - 000060416 _____ (Microsoft Corporation) C:\Users\Cripsis\AppData\Roaming\ZIyieS.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 000178688 _____ (Microsoft Corporation) C:\Users\Cripsis\AppData\Local\AQusAtTD.exe
2018-04-12 18:46 - 2018-04-12 18:46 - 000000000 _____ () C:\Users\Cripsis\AppData\Local\Driver_LOM_8161Present.flag
2018-10-10 14:48 - 2018-10-12 01:44 - 000000002 _____ () C:\Users\Cripsis\AppData\Local\imw.ini
2019-04-05 10:00 - 2019-04-05 10:00 - 000000000 _____ () C:\Users\Cripsis\AppData\Local\oobelibMkey.log
2019-02-01 17:15 - 2019-02-08 05:39 - 000007635 _____ () C:\Users\Cripsis\AppData\Local\Resmon.ResmonCfg
EmptyTemp:
RemoveProxy:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Commenter la réponse de Malekal_morte-
Messages postés
3
Date d'inscription
mercredi 3 juillet 2019
Statut
Membre
Dernière intervention
4 juillet 2019
0
Merci
J'ai testé plusieurs fois ça a l'aire d'avoir résolu mon problème mes problèmes de pub.

Je vais supprimer les logiciels suivant vos conseils.

En se qui concerne Java on me le demande pour certain jeu du genre Minecraft.

Je m'occupe de tout ça demain matin et je vous envois le fichier demandé.

Merci
Commenter la réponse de Cripsis
Messages postés
167902
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 juillet 2019
16323
0
Merci
ok ça roule =)


Termine par un nettoyage MBAM :
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites



Commenter la réponse de Malekal_morte-
0
Merci
Bonjour,

Voila le fichier texte.

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 3-07-2019
Exécuté par Cripsis (04-07-2019 09:49:16) Run:1
Exécuté depuis C:\Users\Cripsis\Desktop
Profils chargés: Cripsis (Profils disponibles: Cripsis)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Start:
CloseProcesses:
CreateRestorePoint:
Task: {C26AD094-4FD5-4952-B899-38DD2872742E} - System32\Tasks\ASC12_SkipUac_Cripsis => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
2019-06-22 10:21 - 2019-06-22 10:21 - 000000000 ___HD C:\adobeTemp
2019-06-18 13:52 - 2019-06-18 13:52 - 000000000 ____D C:\ProgramData\{F86B0233-9A85-4589-8AAF-524CC4F8211B}
2018-04-12 01:34 - 2018-04-12 01:34 - 000060416 _____ (Microsoft Corporation) C:\Program Files (x86)\qYaDiWeUEKEz.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 000060416 _____ (Microsoft Corporation) C:\Program Files (x86)\Common Files\oCtyPuOyryELz.exe
2019-02-01 00:37 - 2019-07-03 19:58 - 000034187 _____ () C:\Users\Cripsis\AppData\Roaming\VoiceMeeterBananaDefault.xml
2018-04-17 22:15 - 2019-02-12 18:46 - 000004607 _____ () C:\Users\Cripsis\AppData\Roaming\VoiceMeeterDefault.xml
2018-04-12 01:34 - 2018-04-12 01:34 - 000060416 _____ (Microsoft Corporation) C:\Users\Cripsis\AppData\Roaming\ZIyieS.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 000178688 _____ (Microsoft Corporation) C:\Users\Cripsis\AppData\Local\AQusAtTD.exe
2018-04-12 18:46 - 2018-04-12 18:46 - 000000000 _____ () C:\Users\Cripsis\AppData\Local\Driver_LOM_8161Present.flag
2018-10-10 14:48 - 2018-10-12 01:44 - 000000002 _____ () C:\Users\Cripsis\AppData\Local\imw.ini
2019-04-05 10:00 - 2019-04-05 10:00 - 000000000 _____ () C:\Users\Cripsis\AppData\Local\oobelibMkey.log
2019-02-01 17:15 - 2019-02-08 05:39 - 000007635 _____ () C:\Users\Cripsis\AppData\Local\Resmon.ResmonCfg
EmptyTemp:
RemoveProxy:
Reboot:
End:


Start: => Erreur: Pas de correction automatique trouvée pour cet élément.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C26AD094-4FD5-4952-B899-38DD2872742E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C26AD094-4FD5-4952-B899-38DD2872742E}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\ASC12_SkipUac_Cripsis => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC12_SkipUac_Cripsis" => supprimé(es) avec succès
C:\adobeTemp => déplacé(es) avec succès
C:\ProgramData\{F86B0233-9A85-4589-8AAF-524CC4F8211B} => déplacé(es) avec succès
C:\Program Files (x86)\qYaDiWeUEKEz.exe => déplacé(es) avec succès
C:\Program Files (x86)\Common Files\oCtyPuOyryELz.exe => déplacé(es) avec succès
C:\Users\Cripsis\AppData\Roaming\VoiceMeeterBananaDefault.xml => déplacé(es) avec succès
C:\Users\Cripsis\AppData\Roaming\VoiceMeeterDefault.xml => déplacé(es) avec succès
C:\Users\Cripsis\AppData\Roaming\ZIyieS.exe => déplacé(es) avec succès
C:\Users\Cripsis\AppData\Local\AQusAtTD.exe => déplacé(es) avec succès
C:\Users\Cripsis\AppData\Local\Driver_LOM_8161Present.flag => déplacé(es) avec succès
C:\Users\Cripsis\AppData\Local\imw.ini => déplacé(es) avec succès
C:\Users\Cripsis\AppData\Local\oobelibMkey.log => déplacé(es) avec succès
C:\Users\Cripsis\AppData\Local\Resmon.ResmonCfg => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-487699591-3619140665-291996611-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-487699591-3619140665-291996611-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

End: => Erreur: Pas de correction automatique trouvée pour cet élément.

=========== EmptyTemp: ==========

BITS transfer queue => 11821056 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 86116381 B
Java, Flash, Steam htmlcache => 266643665 B
Windows/system/drivers => 8539192 B
Edge => 6416735 B
Chrome => 89805163 B
Firefox => 0 B
Opera => 178350 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 29646 B
LocalService => 0 B
NetworkService => 7818 B
NetworkService => 0 B
Cripsis => 240064696 B

RecycleBin => 293019010 B
EmptyTemp: => 956.2 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 09:50:06

Commenter la réponse de Cripsis
0
Merci
Et voici le log de MBAM:

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 04/07/2019
Heure de l'analyse: 10:00
Fichier journal: c3ac9b02-9e31-11e9-99b6-d8cb8a9c0bd7.json

-Informations du logiciel-
Version: 3.6.1.2711
Version de composants: 1.0.527
Version de pack de mise à jour: 1.0.11398
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 10 (Build 17763.557)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-EJVJ775\Cripsis

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 305453
Menaces détectées: 3
Menaces mises en quarantaine: 3
Temps écoulé: 1 min, 47 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 2
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AdvancedSystemCareService12, En quarantaine, [3821], [380352],1.0.11398
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IOBIT_MONITOR_SERVER, En quarantaine, [3821], [580520],1.0.11398

Valeur du registre: 1
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IOBIT_MONITOR_SERVER|IMAGEPATH, En quarantaine, [3821], [580520],1.0.11398

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 0
(Aucun élément malveillant détecté)

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)
Malekal_morte-
Messages postés
167902
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 juillet 2019
16323 -
parfait =)
Commenter la réponse de Cripsis
Messages postés
3
Date d'inscription
mercredi 3 juillet 2019
Statut
Membre
Dernière intervention
4 juillet 2019
0
Merci
Merci pour l'aide !
Commenter la réponse de Cripsis