ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #109939  par El Magnifico
 
Image de Zone Antimalware Forum d'aide informatique / Sécurité.

Je vais vous aider

Le forum vit grâce aux dons et aux revenus de la publicité. Nous vous invitons à accepter les cookies et à désactiver votre bloqueur de publicité pour que le forum perdure.



Pour commencer, nous allons établir un diagnostic du pc.

• Pour cela, veuillez suivre cette procédure: https://forum.nicolascoolman.eu/viewtopic.php?f=33&t=12636&p=108237#p108237 . Premiére et deuxiéme partie .

Cochez toutes les options avant de lancer L' analyse avec ZHPSuite

Image A vous lire
 #109945  par El Magnifico
 
Hello

Qui vous a fourni ce script, vous êtes pris en charge ailleurs ?
~ ZHPFix v2022.3.13.18 by Nicolas Coolman (2022/03/13)
~ Run by charl (Administrator) (13/03/2022 21:07:10)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Report : C:\Users\charl\OneDrive\Bureau\ZHPFix.txt
~ Quarantine : HKCU\SOFTWARE\ZHP\ZHPFix\Quarantine\
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 22000)



---\\ SCRIPT DE L'UTILISATEUR. (181)
Start::
O4 - HKCU\..\RunOnce: [Delete Cached Update Binary] . (. - .) -- /q /c del /q "C:\Users\charl\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe (.Not File.)
O4 - HKCU\..\RunOnce: [Delete Cached Standalone Update Binary] . (. - .) -- /q /c del /q "C:\Users\charl\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe (.Not File.)
O4 - HKUS\S-1-5-21-971027819-1664518825-735723988-1001\..\RunOnce: [Delete Cached Update Binary] . (. - .) -- /q /c del /q "C:\Users\charl\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe (.Not File.)
O4 - HKUS\S-1-5-21-971027819-1664518825-735723988-1001\..\RunOnce: [Delete Cached Standalone Update Binary] . (. - .) -- /q /c del /q "C:\Users\charl\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe (.Not File.)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder]:WSAndroidAppHelper.lnk
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder]:WSAppHelper.lnk
C:\WINDOWS\Installer\1444bd1e.msp
C:\WINDOWS\Installer\19b4dd6c.msp
C:\WINDOWS\Installer\2b42eb2b.msp
C:\WINDOWS\Installer\2f22d5cc.msp
C:\WINDOWS\Installer\36316e.msp
C:\WINDOWS\Installer\39992e90.msp
C:\WINDOWS\Installer\65a3cc56.msp
C:\WINDOWS\Installer\d9071e3.msp
C:\WINDOWS\Installer\dd5ddd6.msp
C:\Users\charl\AppData\Local\Temp\mat-debug-10008.log
C:\Users\charl\AppData\Local\Temp\mat-debug-10684.log
C:\Users\charl\AppData\Local\Temp\mat-debug-10788.log
C:\Users\charl\AppData\Local\Temp\mat-debug-10920.log
C:\Users\charl\AppData\Local\Temp\mat-debug-10980.log
C:\Users\charl\AppData\Local\Temp\mat-debug-11188.log
C:\Users\charl\AppData\Local\Temp\mat-debug-11208.log
C:\Users\charl\AppData\Local\Temp\mat-debug-11396.log
C:\Users\charl\AppData\Local\Temp\mat-debug-11488.log
C:\Users\charl\AppData\Local\Temp\mat-debug-11736.log
C:\Users\charl\AppData\Local\Temp\mat-debug-11768.log
C:\Users\charl\AppData\Local\Temp\mat-debug-11808.log
C:\Users\charl\AppData\Local\Temp\mat-debug-11948.log
C:\Users\charl\AppData\Local\Temp\mat-debug-12152.log
C:\Users\charl\AppData\Local\Temp\mat-debug-12240.log
C:\Users\charl\AppData\Local\Temp\mat-debug-12500.log
C:\Users\charl\AppData\Local\Temp\mat-debug-12584.log
C:\Users\charl\AppData\Local\Temp\mat-debug-12760.log
C:\Users\charl\AppData\Local\Temp\mat-debug-12808.log
C:\Users\charl\AppData\Local\Temp\mat-debug-12948.log
C:\Users\charl\AppData\Local\Temp\mat-debug-13072.log
C:\Users\charl\AppData\Local\Temp\mat-debug-13456.log
C:\Users\charl\AppData\Local\Temp\mat-debug-13556.log
C:\Users\charl\AppData\Local\Temp\mat-debug-13604.log
C:\Users\charl\AppData\Local\Temp\mat-debug-13664.log
C:\Users\charl\AppData\Local\Temp\mat-debug-13904.log
C:\Users\charl\AppData\Local\Temp\mat-debug-14032.log
C:\Users\charl\AppData\Local\Temp\mat-debug-14176.log
C:\Users\charl\AppData\Local\Temp\mat-debug-14220.log
C:\Users\charl\AppData\Local\Temp\mat-debug-14540.log
C:\Users\charl\AppData\Local\Temp\mat-debug-14600.log
C:\Users\charl\AppData\Local\Temp\mat-debug-14644.log
C:\Users\charl\AppData\Local\Temp\mat-debug-1472.log
C:\Users\charl\AppData\Local\Temp\mat-debug-14780.log
C:\Users\charl\AppData\Local\Temp\mat-debug-14868.log
C:\Users\charl\AppData\Local\Temp\mat-debug-14996.log
C:\Users\charl\AppData\Local\Temp\mat-debug-15108.log
C:\Users\charl\AppData\Local\Temp\mat-debug-15276.log
C:\Users\charl\AppData\Local\Temp\mat-debug-15372.log
C:\Users\charl\AppData\Local\Temp\mat-debug-15400.log
C:\Users\charl\AppData\Local\Temp\mat-debug-15488.log
C:\Users\charl\AppData\Local\Temp\mat-debug-15536.log
C:\Users\charl\AppData\Local\Temp\mat-debug-15576.log
C:\Users\charl\AppData\Local\Temp\mat-debug-15660.log
C:\Users\charl\AppData\Local\Temp\mat-debug-15716.log
C:\Users\charl\AppData\Local\Temp\mat-debug-15876.log
C:\Users\charl\AppData\Local\Temp\mat-debug-15884.log
C:\Users\charl\AppData\Local\Temp\mat-debug-15924.log
C:\Users\charl\AppData\Local\Temp\mat-debug-16272.log
C:\Users\charl\AppData\Local\Temp\mat-debug-16292.log
C:\Users\charl\AppData\Local\Temp\mat-debug-16616.log
C:\Users\charl\AppData\Local\Temp\mat-debug-16780.log
C:\Users\charl\AppData\Local\Temp\mat-debug-1680.log
C:\Users\charl\AppData\Local\Temp\mat-debug-16836.log
C:\Users\charl\AppData\Local\Temp\mat-debug-16840.log
C:\Users\charl\AppData\Local\Temp\mat-debug-16852.log
C:\Users\charl\AppData\Local\Temp\mat-debug-17024.log
C:\Users\charl\AppData\Local\Temp\mat-debug-17320.log
C:\Users\charl\AppData\Local\Temp\mat-debug-17332.log
C:\Users\charl\AppData\Local\Temp\mat-debug-17852.log
C:\Users\charl\AppData\Local\Temp\mat-debug-17860.log
C:\Users\charl\AppData\Local\Temp\mat-debug-17892.log
C:\Users\charl\AppData\Local\Temp\mat-debug-17900.log
C:\Users\charl\AppData\Local\Temp\mat-debug-17928.log
C:\Users\charl\AppData\Local\Temp\mat-debug-17968.log
C:\Users\charl\AppData\Local\Temp\mat-debug-18224.log
C:\Users\charl\AppData\Local\Temp\mat-debug-18292.log
C:\Users\charl\AppData\Local\Temp\mat-debug-18408.log
C:\Users\charl\AppData\Local\Temp\mat-debug-18464.log
C:\Users\charl\AppData\Local\Temp\mat-debug-18508.log
C:\Users\charl\AppData\Local\Temp\mat-debug-18644.log
C:\Users\charl\AppData\Local\Temp\mat-debug-18808.log
C:\Users\charl\AppData\Local\Temp\mat-debug-18888.log
C:\Users\charl\AppData\Local\Temp\mat-debug-19084.log
C:\Users\charl\AppData\Local\Temp\mat-debug-19152.log
C:\Users\charl\AppData\Local\Temp\mat-debug-19204.log
C:\Users\charl\AppData\Local\Temp\mat-debug-1952.log
C:\Users\charl\AppData\Local\Temp\mat-debug-19780.log
C:\Users\charl\AppData\Local\Temp\mat-debug-19880.log
C:\Users\charl\AppData\Local\Temp\mat-debug-20060.log
C:\Users\charl\AppData\Local\Temp\mat-debug-2008.log
C:\Users\charl\AppData\Local\Temp\mat-debug-20184.log
C:\Users\charl\AppData\Local\Temp\mat-debug-20196.log
C:\Users\charl\AppData\Local\Temp\mat-debug-20284.log
C:\Users\charl\AppData\Local\Temp\mat-debug-20456.log
C:\Users\charl\AppData\Local\Temp\mat-debug-20636.log
C:\Users\charl\AppData\Local\Temp\mat-debug-2080.log
C:\Users\charl\AppData\Local\Temp\mat-debug-21088.log
C:\Users\charl\AppData\Local\Temp\mat-debug-2160.log
C:\Users\charl\AppData\Local\Temp\mat-debug-21928.log
C:\Users\charl\AppData\Local\Temp\mat-debug-22420.log
C:\Users\charl\AppData\Local\Temp\mat-debug-2344.log
C:\Users\charl\AppData\Local\Temp\mat-debug-2544.log
C:\Users\charl\AppData\Local\Temp\mat-debug-2568.log
C:\Users\charl\AppData\Local\Temp\mat-debug-25752.log
C:\Users\charl\AppData\Local\Temp\mat-debug-25760.log
C:\Users\charl\AppData\Local\Temp\mat-debug-27124.log
C:\Users\charl\AppData\Local\Temp\mat-debug-27228.log
C:\Users\charl\AppData\Local\Temp\mat-debug-3196.log
C:\Users\charl\AppData\Local\Temp\mat-debug-3264.log
C:\Users\charl\AppData\Local\Temp\mat-debug-3572.log
C:\Users\charl\AppData\Local\Temp\mat-debug-3740.log
C:\Users\charl\AppData\Local\Temp\mat-debug-4052.log
C:\Users\charl\AppData\Local\Temp\mat-debug-4140.log
C:\Users\charl\AppData\Local\Temp\mat-debug-4336.log
C:\Users\charl\AppData\Local\Temp\mat-debug-4432.log
C:\Users\charl\AppData\Local\Temp\mat-debug-4492.log
C:\Users\charl\AppData\Local\Temp\mat-debug-4500.log
C:\Users\charl\AppData\Local\Temp\mat-debug-4640.log
C:\Users\charl\AppData\Local\Temp\mat-debug-472.log
C:\Users\charl\AppData\Local\Temp\mat-debug-4740.log
C:\Users\charl\AppData\Local\Temp\mat-debug-4844.log
C:\Users\charl\AppData\Local\Temp\mat-debug-5024.log
C:\Users\charl\AppData\Local\Temp\mat-debug-5208.log
C:\Users\charl\AppData\Local\Temp\mat-debug-5364.log
C:\Users\charl\AppData\Local\Temp\mat-debug-5484.log
C:\Users\charl\AppData\Local\Temp\mat-debug-5848.log
C:\Users\charl\AppData\Local\Temp\mat-debug-6016.log
C:\Users\charl\AppData\Local\Temp\mat-debug-6352.log
C:\Users\charl\AppData\Local\Temp\mat-debug-6412.log
C:\Users\charl\AppData\Local\Temp\mat-debug-6672.log
C:\Users\charl\AppData\Local\Temp\mat-debug-6756.log
C:\Users\charl\AppData\Local\Temp\mat-debug-7020.log
C:\Users\charl\AppData\Local\Temp\mat-debug-7096.log
C:\Users\charl\AppData\Local\Temp\mat-debug-7412.log
C:\Users\charl\AppData\Local\Temp\mat-debug-7436.log
C:\Users\charl\AppData\Local\Temp\mat-debug-7672.log
C:\Users\charl\AppData\Local\Temp\mat-debug-7676.log
C:\Users\charl\AppData\Local\Temp\mat-debug-7796.log
C:\Users\charl\AppData\Local\Temp\mat-debug-7856.log
C:\Users\charl\AppData\Local\Temp\mat-debug-8144.log
C:\Users\charl\AppData\Local\Temp\mat-debug-8184.log
C:\Users\charl\AppData\Local\Temp\mat-debug-8660.log
C:\Users\charl\AppData\Local\Temp\mat-debug-8764.log
C:\Users\charl\AppData\Local\Temp\mat-debug-8996.log
C:\Users\charl\AppData\Local\Temp\mat-debug-9108.log
C:\Users\charl\AppData\Local\Temp\mat-debug-9176.log
C:\Users\charl\AppData\Local\Temp\mat-debug-9356.log
C:\Users\charl\AppData\Local\Temp\mat-debug-9408.log
C:\Users\charl\AppData\Local\Temp\mat-debug-9616.log
C:\Users\charl\AppData\Local\Temp\mat-debug-9680.log
C:\Users\charl\AppData\Local\Temp\mat-debug-9820.log
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\users\charl\appdata\local\temp\temp1_agent_setup_windows.zip\setup.exe.FriendlyAppName
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\users\charl\appdata\local\temp\temp1_agent_setup_windows.zip\setup.exe.ApplicationCompany
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\charl\OneDrive\Bureau\utweb_installer.exe.FriendlyAppName
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\charl\OneDrive\Bureau\utweb_installer.exe.ApplicationCompany
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\charl\AppData\Local\Temp\7zS07CF3CCD\GenericSetup.exe.FriendlyAppName
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\charl\AppData\Local\Temp\7zSCE71D232\GenericSetup.exe.FriendlyAppName
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\charl\OneDrive\Bureau\Full_Webpack-40.15.1230-EN5640_Full_Webpack.exe.FriendlyAppName
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\charl\OneDrive\Bureau\HPEasyStart_14_1_4.exe.FriendlyAppName
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\charl\OneDrive\Bureau\ZHPDiag3.exe.FriendlyAppName
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\charl\OneDrive\Bureau\ZHPDiag3.exe.ApplicationCompany
[HKU\S-1-5-21-971027819-1664518825-735723988-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\users\charl\appdata\local\temp\temp1_agent_setup_windows.zip\setup.exe.FriendlyAppName
[HKU\S-1-5-21-971027819-1664518825-735723988-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\users\charl\appdata\local\temp\temp1_agent_setup_windows.zip\setup.exe.ApplicationCompany
[HKU\S-1-5-21-971027819-1664518825-735723988-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\charl\OneDrive\Bureau\utweb_installer.exe.FriendlyAppName
[HKU\S-1-5-21-971027819-1664518825-735723988-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\charl\OneDrive\Bureau\utweb_installer.exe.ApplicationCompany
[HKU\S-1-5-21-971027819-1664518825-735723988-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\charl\AppData\Local\Temp\7zS07CF3CCD\GenericSetup.exe.FriendlyAppName
[HKU\S-1-5-21-971027819-1664518825-735723988-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\charl\AppData\Local\Temp\7zSCE71D232\GenericSetup.exe.FriendlyAppName
[HKU\S-1-5-21-971027819-1664518825-735723988-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\charl\OneDrive\Bureau\Full_Webpack-40.15.1230-EN5640_Full_Webpack.exe.FriendlyAppName
[HKU\S-1-5-21-971027819-1664518825-735723988-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\charl\OneDrive\Bureau\HPEasyStart_14_1_4.exe.FriendlyAppName
[HKU\S-1-5-21-971027819-1664518825-735723988-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\charl\OneDrive\Bureau\ZHPDiag3.exe.FriendlyAppName
[HKU\S-1-5-21-971027819-1664518825-735723988-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\charl\OneDrive\Bureau\ZHPDiag3.exe.ApplicationCompany
EmptyPrefetch
EmptyClsid
 #109946  par Kaa Lamity
 
PERSONNE NE M'A FOURNI CE SCRIPT.

JE L'AI OBTENUE MOI MEME AVEC ZHPSUITE.

POURQUOI CA VA PAS?
 #109947  par El Magnifico
 
Bonsoir

Si vous etiez pris en charge par ailleurs, je fermais ce sujet, jamais la même demande d' aide sur plusieurs forums en même temps.

*******

Image Etat des lieux
Pas d' indésirables dans la machine.
De nombreux éléments inutiles, superflus, orphelins ou temporaires sont recensés (Orphan,Obsolete,Superfluous,Temporary).
La mémoire trop sollicitée.


Image Programme
Suppression des SUP
Réinitialisation de vos navigateurs si necessaire
Diagnostic supplémentaire en fonction des résultats.
Désinstallation des outils utilisés en fin de parcours.

***************************



Image Merci de bien vouloir respecter les consignes suivantes pour une bonne efficacité du nettoyage de la machine.

• Ne pas se faire aider ailleurs pendant tout le temps de ma prise en charge.
• Ne pas installer de nouveaux logiciels, autres que ceux que je demande.
• Exécuter exactement les actions demandées,dans l' ordre indiqué, jusqu'au terme de ma prise en charge.
• Si les choses ne sont pas claires ou si vous rencontrez des problèmes, arrêter et dites le moi.
• Lorsque l' ordinateur sera propre, je vous le dirai, alors ,nous supprimerons les outils et rapports.
• Soyez aussi réactif que possible, de façon à résoudre votre probléme efficacement. Si vous devez vous absenter plusieurs jours faites le moi savoir.


Image Si vous n' utilisez pas One Drive => ICI


Image Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI


Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative

• Avant d' utiliser tous les outils que l' on vous propose, enregistrez tous vos travaux en cours, à défaut vous perdrez tout votre travail en cours.


Puis


Image Bloquez les mises à jour windows , tout au moins pendant toute la durée de notre intervention, ceci afin d' éviter des interférences avec les outils

Pour ce faire :Téléchargez ce petit log : https://www.sordum.org/9470/windows-update-blocker-v1-6/ Cliquez sur le bouton gris " Download" environ en milieu de page.( descendre avec le curseur vertical )
ICI

Tuto ICI

Puis clic Droit / Extraire tout. Cliquez sur le nouveau dossier puis sur l' Application

Enfin sur Desactiver les mises à jour / Appliquer Maintenant

Démo animée => ICI

*********************************


Commençons par un pré-nettoyage.

Désactivez l' antivirus si celui-ci couine, ces outils sont propres!
Si c' est Le filtre SmartScreen qui déclenche une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

• Suivre cette procédure avec l' utilisation de ces 3 outils : ICI


Pour les utilisateurs de W10, lire => ICI

Postez les rapports ici
Sujets similaires Statistiques Dernier message
désinfection
par Brigitte  dans : Analyse de rapports et Désinfection.
22 Réponses
5605 Vues
par Brigitte
Désinfection PC
par Loicb  dans : Analyse de rapports et Désinfection.
30 Réponses
18214 Vues
par Loicb
Desinfection
par Koseenhus  dans : Analyse de rapports et Désinfection.
21 Réponses
5444 Vues
par Koseenhus
Help Desinfection
par vic978  dans : Analyse de rapports et Désinfection.
7 Réponses
5407 Vues
par vic978
Désinfection PC
par loustalou  dans : Analyse de rapports et Désinfection.
24 Réponses
4872 Vues
par El Magnifico