Nettoyage pc

Bonjour,

Quel antivirus utilisez-vous ? Pouvez-vous me donner le rapport de ces détections, ou au moins l'intitulé/le fichier détecté ?

Merci,

Bonjour,

Merci pour la réponse rapide ! J'utilise avast antivirus. Je n'ai pas réussi à avoir le rapport des détections avast mais les noms des fichiers sont:

C:\Program Files (x86)\Generic\WinFlash\StartFlash.exe     Menance: Win32:MAlware-gen

C:\Users\Spk\Downloads\gb-3-setup.exe| >(tmpt)\v9iob.exe    Menance: Win32:Wysotot-D[Trj]

pour MBAM voici le rapport

Malwarebytes Anti-Malware www.malwarebytes.org

Date de l'analyse: 17/10/2015 
Heure de l'analyse: 17:10 
Fichier journal:  
Administrateur: Oui
Version: 2.1.8.1057 
Base de données de programmes malveillants: v2015.10.17.03 
Base de données de rootkits: v2015.10.16.01
Licence: Gratuit 
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64 
Système de fichiers: NTFS
Utilisateur: Spk

Type d'analyse: Analyse des menaces 
Résultat: Terminé 
Objets analysés: 384363 
Temps écoulé: 1 h, 4 min, 17 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Avertir
PUM: Activé

Processus: 0 (Aucun élément malveillant détecté)

Modules: 0 (Aucun élément malveillant détecté)

Clés du registre: 0 (Aucun élément malveillant détecté)

Valeurs du registre: 0 (Aucun élément malveillant détecté)

Données du registre: 0 (Aucun élément malveillant détecté)

Dossiers: 0 (Aucun élément malveillant détecté)

Fichiers: 0 (Aucun élément malveillant détecté)

Secteurs physiques: 0 (Aucun élément malveillant détecté)

(end)

Bonjour,

C:\Program Files (x86)\Generic\WinFlash\StartFlash.exe

C'est un fichier normalement sain, Avast le détecte en faux-positif. Malgré tout pour en être sûr, pouvez-vous faire une analyse Virus Total :

• Rendez-vous sur https://www.virustotal.com
• Cliquez sur "Choisir un fichier", et utilisez le fichier ci-dessus puis cliquez sur "Analyser",
• Fournissez ensuite le lien généré.

Pouvez-vous faire également l'analyse pour le second fichier C:\Users\Spk\Downloads\gb-3-setup.exe ?

Ensuite afin d'avoir plus d'informations, je vous propose une analyse du système avec ZHPDiag

1. Téléchargez ZHPDiag ici : http://www.nicolascoolman.fr/download/zhpdiag/?wpdmdl=803
2. Exécutez-le, puis cliquez sur "Scanner"
3. Patientez durant l'analyse (quelques minutes).
4. Cliquez enfin sur le bouton "Rapport". Un fichier devrait alors apparaître dans le bloc-note.
5. Hébergez-le sur https://up2sha.re/ et donnez-moi le lien généré.

Cordialement,

Bonjour,

Ca me rassure un peu plus, par contre il est Impossible pour moi de trouver les fichiers j'ai du les supprimer après les avoir mis en quarantaine

Concernant ZHPDiag voici le rapport: 

https://up2sha.re/file?f=ssQXaBn5Zj58

Bonjour,

Il y a effectivement quelques éléments à supprimer :

• Téléchargez ZHPFix ici,
• Copiez l'intégralité du contenu ci-dessous, y compris "Script ZHPFix" :

Script ZHPFix:

C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe
O43 - CFD: 2012/04/17 12:00:58 - [] D -- C:\Program Files (x86)\IObit
O43 - CFD: 2012/04/17 12:00:58 - [] D -- C:\ProgramData\IObit
O43 - CFD: 2011/12/14 17:28:57 - [] D -- C:\ProgramData\Norton
O43 - CFD: 2011/12/14 17:27:29 - [] D -- C:\ProgramData\NortonInstaller
O39 - APT: Game_Booster_AutoUpdate - (...) -- C:\windows\System32\Tasks\Game_Booster_AutoUpdate   [3158]
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan ©
EmptyTemp
ProxyFix

• Faites un clic-droit sur l'icône ZHPFix sur votre bureau -> "Exécuter en tant qu'Administrateur"
• Cliquez sur "Importer"
• Si le contenu ci-dessus n'apparaît pas automatiquement, faites un clic-droit dans la fenêtre -> coller pour faire apparaître les lignes.
• Cliquez alors sur [Go] et fournissez moi le rapport.

Cordialement,

Bonjour,

Voici le rapport après lancé ZHPFix.

Rapport de ZHPFix 2015.8.24.7 par Nicolas Coolman, Update du 24/08/2015
Fichier d'export Registre :  Run by Spk at 18/10/2015 12:45:41
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 06s)

========== Clés du Registre ==========
SUPPRIMÉ Software Key: McAfee Security Scan [McAfee Security Scan Plus]

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========
SUPPRIMÉ: C:\Program Files (x86)\IObit
SUPPRIMÉ: C:\ProgramData\IObit
SUPPRIMÉ: C:\ProgramData\Norton
SUPPRIMÉ: C:\ProgramData\NortonInstaller
SUPPRIMÉS Temporaires Windows (38)

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\game_booster_autoupdate
SUPPRIMÉS Temporaires Windows (403) (89 941 403 octets)

========== Récapitulatif ==========
1 : Clés du Registre 6 : Valeurs du Registre 5 : Dossiers 2 : Fichiers

End of clean in 00mn 11s

========== Chemin de fichier rapport ==========
C:\Users\Spk\AppData\Roaming\ZHP\ZHPFix[R1].txt - 18/10/2015 12:45:48 [1204]

Merci !

Bonjour !

Parfait.

Pouvez-vous me refaire un rapport ZHPDiag pour confirmer ?

Merci,

Bonjour,

Voici le rapport ZHP :)

https://up2sha.re/file?f=RRLnVoGRtWSM

Merci

Bonjour,

Bien ! :)

• Allez dans Panneau de Configuration > ajout/suppression de programmes et désinstallez "McAfee Security Scan Component".
• Ensuite, pouvez-vous refaire un script ZHPFix avec le contenu suivant :

Script ZHPFix:

O39 - APT: Game_Booster_AutoUpdate - (...) -- C:\windows\System32\Tasks\Game_Booster_AutoUpdate
HKLM\SOFTWARE\Wow6432Node\McAfee.com
HKCU\SOFTWARE\MCAFEE
O43 - CFD: 2014/05/02 17:45:00 - [] D -- C:\Program Files (x86)\McAfee Security Scan
SS - Demand [2014/01/16 02:42:12] [  289256]  McAfee Security Scan Component Host Service (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe ©
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan ©
EmptyTemp

• Nettoyage avec Ccleaner :

1. Exécutez Ccleaner
2. Dans l'onglet Options > Avancé, décochez la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
3. Dans l'onglet Options > Surveillance, décochez les deux cases.
4. Dans l'onglet Nettoyeur et cliquez sur "Nettoyer"
5. Une fois le nettoyage effectué, allez dans l'onglet "Registre", cliquez sur "Cherchez les erreurs", puis sur "Corriger".

Cordialement,

Bonsoir,

J'ai effectué la manipulation avec ZHPfix et voici le rapport 

Rapport de ZHPFix 2015.8.24.7 par Nicolas Coolman, Update du 24/08/2015
Fichier d'export Registre :
Run by Spk at 19/10/2015 00:51:31
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 04s)

========== Clés du Registre ==========

SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\McAfee.com
SUPPRIMÉ: HKCU\SOFTWARE\MCAFEE

========== Dossiers ==========

SUPPRIMÉ: C:\Program Files (x86)\McAfee Security Scan
SUPPRIMÉS Temporaires Windows (24)

========== Fichiers ==========

SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\game_booster_autoupdate
SUPPRIMÉS Temporaires Windows (146) (79 531 637 octets)

========== Récapitulatif ==========

2 : Clés du Registre
2 : Dossiers
2 : Fichiers
End of clean in 01mn 07s

========== Chemin de fichier rapport ==========

C:\Users\Spk\AppData\Roaming\ZHP\ZHPFix[R1].txt - 18/10/2015 11:45:48 [1282]
C:\Users\Spk\AppData\Roaming\ZHP\ZHPFix[R2].txt - 19/10/2015 00:51:36 [928]  

De même avec Ccleaner, il n'y avait aucun registre obsolète :)

Merci !

Bonjour.

Ok.

De même avec Ccleaner, il n'y avait aucun registre obsolète :)

---

123Cenyan, 2015-10-18 22:53:19 (UTC)

Avez-vous bien fait le nettoyage (de fichiers) également ?

Si l'ordinateur vous paraît stable, on va pouvoir supprimer les outils utilisés :

• Téléchargez DelFix et lancez-le,
• Cochez Purger la restauration système et Supprimer les outils de désinfection,
• Cliquez sur Exécuter.
• Copiez/collez le rapport généré dans votre prochaine réponse.

Enfin, une défragmentation de votre disque dur permettra de le réorganiser et de rendre l'accès à vos fichiers plus rapide :

1. Téléchargez Defraggler ici
2. Installez ensuite le logiciel en suivant les instructions, puis exécutez-le
3. Dans la fenêtre qui s'ouvre, cliquez alors sur le bouton [Défragmenter]. L'opération peut prendre plusieurs heures durant lesquelles il est souhaitable de ne pas utiliser l'ordinateur pour rendre l'opération plus efficace. Vous pouvez par exemple laisser tourner l'opération la nuit.

Cordialement,

Bonjour,

J'ai executé DelFix et voici le rapport :

# DelFix v1.011 - Rapport créé le 20/10/2015 à 21:16:09
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : Spk - SPK-MSI
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_SPK-MSI.zip
Supprimé : C:\Users\Spk\Desktop\UsbFix.exe
Supprimé : C:\Users\Spk\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Spk\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Spk\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Purge de la restauration système ...

Supprimé : RP #481 [Windows Update | 10/15/2015 22:52:16]
Supprimé : RP #482 [Windows Update | 10/20/2015 10:10:50]
Supprimé : RP #483 [Installé Smart Organizing Monitor | 10/20/2015 15:45:02]

Nouveau point de restauration créé !

########## - EOF - ##########  

J'ai aussi defragmenté les disques durs avec defraggler 

Merci

Bonjour,

C'est ok de mon côté.

Est-ce que vous avez des questions ?

Je vous invite également à consulter ce document pour vous aider à mieux comprendre les aspects principaux de la sécurité informatique pour vous éviter une nouvelle mésaventure.

N'hésitez pas à cliquer sur la petite coche verte en haut à droite de mon message si vous estimez vos problèmes résolus.

Cordialement,

Bonsoir,

C'est bon aussi pour moi, merci de votre aide !