demain, j'essaye spyshelter[cloturé]

[datwin-bordo]

rapport zhpdiag du 7 juin:
https://up2sha.re/file?f=iDdWO1HrwySb" onclick="window.open(this.href);return false;

[palerider]

Tu as quick time installé :

Code : Tout sélectionner

La société Apple vient de décider l’arrêt de la maintenance de QuickTime pour Windows,en conséquence les nouvelles failles 0 day détectées ne seront pas comblées . Un riskware est un logiciel dont le code possède des failles d’écritures susceptibles d’être exploitées par des pirates.

QuickTime est un logiciel qui regroupe toutes les fonctions d’un lecteur multimédia. Equipé d’un codec DivX, il peut lire les fichiers vidéos avec une grande fluidité. QuickTime permet de créer votre propre contenu de vidéo DivX, de lire et de partager vos vidéos.

Donc il est conseillé de désinstaller Quick Time. Je regarde le rapport.

[palerider]

Commence par créer un point de restauration:

• Dans la barre de recherche tape : Créer un point de restauration
  
  
• Dans l’onglet Protection du système, sélectionnez Créer.
• Entrez une description pour le point de restauration et sélectionnez Créer > OK.

La suite arrive dans la soirée.

[palerider]

On continue :

• Si tu n'as pas ZhpFix, télécharges le ICI en cliquant sur ce bouton et pas un autre.
• Une fois fait installe le, tu auras un raccourcis sur ton bureau

Sélectionne et copie les lignes ci-dessous sans oublier la première ligne "Script ZHPFix"


Script ZHPFix
EmptyPrefetch
FirewallRAZ
ShortcutFix
ProxyFix
EmptyTemp
EmptyFlash
EmptyCLSID
[MD5.0B42873501A576FF6CDE35EA69EE930A] - (.Skillbrains - Lightshot.) -- C:\Program Files (x86)\Skillbrains\lightshot\5.3.0.0\Lightshot.exe [477184] [PID.180]
O4 - HKLM\..\Wow6432Node\Run: [Lightshot] . (.Copyright 2009 - Starter Module.) -- C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM][64Bits] -- {08CA9554-B5FE-4313-938F-D4A417B81175}
HKLM\SOFTWARE\Wow6432Node\Skillbrains
HKCU\SOFTWARE\SkillBrains
HKCU\SOFTWARE\AppDataLow\Software\adawarebp
3 - CFD: 05/06/2016 - [] D -- C:\Program Files (x86)\QuickTime
3 - CFD: 05/06/2016 - [] D -- C:\Program Files (x86)\Skillbrains
3 - CFD: 05/06/2016 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
3 - CFD: 03/06/2016 - [] D -- C:\Users\jean-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Boost
C:\Program Files (x86)\Skillbrains\lightshot\5.3.0.0\Lightshot.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{08CA9554-B5FE-4313-938F-D4A417B81175}
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{08CA9554-B5FE-4313-938F-D4A417B81175}
C:\Program Files (x86)\QuickTime
O4 - HKCU\..\Run: [GlassWire] C:\Program Files (x86)\GlassWire\glasswire.exe (.not file.)
O4 - HKUS\S-1-5-21-2890559755-358180603-2011632896-1001\..\Run: [GlassWire] C:\Program Files (x86)\GlassWire\glasswire.exe (.not file.)
O4 - GS\Desktop [Administrateur]: cyberlink-power2go.lnk . (...) C:\Users\jean-\AppData\Local\Temp\cyberlink-power2go.exe
O4 - GS\Desktop [jean-]: cyberlink-power2go.lnk . (...) C:\Users\jean-\AppData\Local\Temp\cyberlink-power2go.exe
O43 - CFD: 04/06/2016 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anti-Locky
O43 - CFD: 0 - [0] D -- C:\WINDOWS\System32\Config\systemprofile\AppData\Local\DataSharing
O61 - LFC: 2016/06/04 16:17:20 A . (.SlimWare Utilities, Inc..) -- C:\Users\jean-\Documents\AVG_Driver_Updater_Setup_14_1.exe [1124512] {63C924EF6594B5566CDC0B18350FA6D1} =>.Superfluous.SlimWareUtilities
C:\Users\jean-\Documents\AVG_Driver_Updater_Setup_14_1.exe =>.Superfluous.SlimWareUtilities

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista, Windows 7 ou Windows 8,W10 fais le par un clic-droit --> Exécuter en tant qu'administrateur)
• Clique sur le bouton Importer
  
• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller)
• Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
• Clique sur le bouton GO pour lancer le nettoyage
• Clique sur Oui à la demande de confirmation de nettoyage des données
• Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix. Si tu cliques sur Oui, le temps de nettoyage sera plus ou moins allongé
• Copie/colle la totalité du rapport qui s'ouvre dans le bloc-notes à la fin du nettoyage et colle-le dans ta prochaine réponse
• Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt

Redémarre l'ordi et dans la foulée tu referas un Zhpdiag (procédure habituelle)

Donc j’attends le rapport ZhpFix et un nouveau ZhpDiag

[datwin-bordo]

je veux faire disparaitre cyberlink et iobit malware fighter,

voici mes rapports:

(1):
Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by jean- at 08/06/2016 11:03:42
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (10586)

Corbeille vidée (01mn 04s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\Skillbrains\lightshot\5.3.0.0\Lightshot.exe
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\Skillbrains\lightshot\5.3.0.0\Lightshot.exe
SUPPRIMÉ: Memory Process: C:\Users\jean-\Documents\AVG_Driver_Updater_Setup_14_1.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Skillbrains
SUPPRIMÉ: HKCU\SOFTWARE\SkillBrains
SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\adawarebp

========== Valeurs du Registre ==========
SUPPRIMÉ: FirewallRaz (SP) : C:\Users\jean-\Desktop\pre-scan_6_31.05.2016.1.exe
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{EBC04438-1C83-4360-8953-657B4A54ADEA}G:\points communs iobit unlocker, fastcopy, µtorrent et portableapps\µtorrent - lfs utra finalis gift with portableapps\portableapps\utorrentportable\app\utorrent\updates\3.4.7_42330.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{E8E6C177-DC75-4F19-8DD6-DE54B051C61D}G:\points communs iobit unlocker, fastcopy, µtorrent et portableapps\µtorrent - lfs utra finalis gift with portableapps\portableapps\utorrentportable\app\utorrent\updates\3.4.7_42330.exe
SUPPRIMÉ: FirewallRaz (Private) : {08911459-8806-46DF-85D9-64423D6E9A12}
SUPPRIMÉ: FirewallRaz (Private) : {F08F9253-7007-4311-93C2-D1E646FDF52D}
SUPPRIMÉ: FirewallRaz (None) : {F7A87B41-434B-49FF-AD86-43083EBDB8B6}
SUPPRIMÉ: FirewallRaz (None) : {3B8FA4B8-25C7-4DD0-B09E-80F7F448E2C1}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{A80137C5-6CBA-412B-A1EC-D75758F79773}C:\Users\jean-\Desktop\pre-scan_6_31.05.2016.1.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{8086F52E-78FA-489A-B2C4-2651DAE624EB}C:\Users\jean-\Desktop\pre-scan_6_31.05.2016.1.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{B34CEFB7-2373-456C-BD54-F9C5C2D27CE9}C:\users\jean-\desktop\pre-scan_6_31.05.2016.1.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{A4D47086-FF99-4819-A541-10F89B3C4D0F}C:\users\jean-\desktop\pre-scan_6_31.05.2016.1.exe
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
SUPPRIMÉ RunValue: Lightshot
SUPPRIMÉ RunValue: GlassWire

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anti-Locky

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (11) (773 733 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉ: c:\program files (x86)\skillbrains\lightshot\lightshot.exe

========== Autre ==========
NON TRAITÉ 3 - CFD: 05/06/2016 - [] D -- C:\Program Files (x86)\QuickTime
NON TRAITÉ 3 - CFD: 05/06/2016 - [] D -- C:\Program Files (x86)\Skillbrains
NON TRAITÉ 3 - CFD: 05/06/2016 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
NON TRAITÉ 3 - CFD: 03/06/2016 - [] D -- C:\Users\jean-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Boost


========== Récapitulatif ==========
3 : Processus mémoire
3 : Clés du Registre
20 : Valeurs du Registre
2 : Dossiers
3 : Fichiers
4 : Autre


End of clean in 07mn 27s

========== Chemin de fichier rapport ==========
C:\Users\jean-\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/06/2016 11:05:03 [3647]

(2) ici le rapport zhpdiag: --> http://www.cjoint.com/c/FFijFaagLOf" onclick="window.open(this.href);return false;

[palerider]

Salut,

Regarde dans l'ajout et suppression de programmes si tu as Skillbrains si oui désinstalles le.

Regarde si tu as Systweak désinstalles le



J'attends ta réponse pour continuer

[datwin-bordo]

j'ai regardé il n'y à pas systweak ni skillbrains

[palerider]

Ok,

Je vois que tu fais du P2P (c'est vecteur d'infections, c'est pas étonnant que tu ais des problèmes)

Sélectionne et copie les lignes ci-dessous sans oublier la première ligne "Script ZHPFix"


Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
3 - CFD: 05/06/2016 - [] D -- C:\Program Files (x86)\Skillbrains
3 - CFD: 03/06/2016 - [] D -- C:\Users\jean-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Boost
[MD5.00000000000000000000000000000000] [APT] [ASC9_SkipUac_jean-] (...) -- C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
O39 - APT: ASC9_SkipUac_jean- - (...) -- C:\WINDOWS\Tasks\ASC9_SkipUac_jean-.job [270] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: ASC9_SkipUac_jean- - (...) -- C:\WINDOWS\System32\Tasks\ASC9_SkipUac_jean- [2442] (.Orphan.) =>.Superfluous.Orphan
O43 - CFD: 0 - [0] D -- C:\WINDOWS\System32\Config\systemprofile\AppData\Local\DataSharing

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista, Windows 7 ou Windows 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
• Clique sur le bouton Importer
  
• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller)
• Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
• Clique sur le bouton GO pour lancer le nettoyage
• Clique sur Oui à la demande de confirmation de nettoyage des données
• Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix. Si tu cliques sur Oui, le temps de nettoyage sera plus ou moins allongé
• Copie/colle la totalité du rapport qui s'ouvre dans le bloc-notes à la fin du nettoyage et colle-le dans ta prochaine réponse
• Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt

[datwin-bordo]

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by jean- at 08/06/2016 14:02:33
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (10586)

Corbeille vidée (00mn 04s)
Dossier Prefetcher vidé

========== Valeurs du Registre ==========
Aucune Valeur Domain Profile: FirewallRaz :

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (10)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (20) (563 906 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: ASC9_SkipUac_jean-

========== Autre ==========
NON TRAITÉ 3 - CFD: 05/06/2016 - [] D -- C:\Program Files (x86)\Skillbrains
NON TRAITÉ 3 - CFD: 03/06/2016 - [] D -- C:\Users\jean-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Boost


========== Récapitulatif ==========
1 : Valeurs du Registre
2 : Dossiers
2 : Fichiers
1 : Tache planifiée
2 : Autre


End of clean in 00mn 49s

========== Chemin de fichier rapport ==========
C:\Users\jean-\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/06/2016 10:05:03 [3727]
C:\Users\jean-\AppData\Roaming\ZHP\ZHPFix[R2].txt - 08/06/2016 14:02:41 [1190]

[palerider]

• Télécharge FRST (choisis la version 64 bits) (de Farbar) sur ton bureau !
• Ferme toutes les applications en cours !
• Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
• Coche la case Addition.txt Décoche BCD et Drivers
• Clique sur Scan
  
  
• Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
• Héberge les rapports FRST.txt et Addition.txt
• Héberger un rapport, puis copie/colle le lien fourni dans ta prochaine réponse