Virus russe HELP
Résolu/Fermé
bobarfilde
Messages postés
46
Date d'inscription
samedi 19 novembre 2011
Statut
Membre
Dernière intervention
23 novembre 2020
-
12 avril 2015 à 10:46
daniela2017 Messages postés 2 Date d'inscription dimanche 8 janvier 2017 Statut Membre Dernière intervention 8 janvier 2017 - 8 janv. 2017 à 20:53
daniela2017 Messages postés 2 Date d'inscription dimanche 8 janvier 2017 Statut Membre Dernière intervention 8 janvier 2017 - 8 janv. 2017 à 20:53
A voir également:
- Kmspico v11
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
12 réponses
Utilisateur anonyme
12 avril 2015 à 10:48
12 avril 2015 à 10:48
bonjour,
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "Nettoyer"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "Nettoyer"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
Utilisateur anonyme
12 avril 2015 à 15:48
12 avril 2015 à 15:48
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
ou ici
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
Lance le
Accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
ou ici
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
Lance le
Accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
bobarfilde
Messages postés
46
Date d'inscription
samedi 19 novembre 2011
Statut
Membre
Dernière intervention
23 novembre 2020
12 avril 2015 à 17:14
12 avril 2015 à 17:14
mon rapport # AdwCleaner v4.201 - Rapport créé le 12/04/2015 à 17:12:26
# Mis à jour le 08/04/2015 par Xplode
# Base de données : 2015-04-08.1 [Serveur]
# Système d'exploitation : Windows 8.1 Pro N (x64)
# Nom d'utilisateur : fabien - FABIEN07
# Exécuté depuis : C:\Users\fabien\Downloads\adwcleaner_4.201.exe
# Option : Nettoyer
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EZDownloader
Dossier Supprimé : C:\Program Files (x86)\EZDownloader
Dossier Supprimé : C:\Users\fabien\AppData\Local\Mail.Ru
Dossier Supprimé : C:\Users\fabien\AppData\Local\MailRu
Dossier Supprimé : C:\Users\fabien\AppData\Local\Kometa
Dossier Supprimé : C:\Users\fabien\AppData\Roaming\EZDownloader
Dossier Supprimé : C:\Users\fabien\AppData\Roaming\etranslator
Dossier Supprimé : C:\Users\fabien\AppData\Local\Google\Chrome\User Data\Default\Extensions\kneggodalbcmgdkkfhbhbicbbahnacjb
Fichier Supprimé : C:\Users\fabien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_kneggodalbcmgdkkfhbhbicbbahnacjb_0.localstorage
Fichier Supprimé : C:\Users\fabien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_kneggodalbcmgdkkfhbhbicbbahnacjb_0.localstorage-journal
Fichier Supprimé : C:\Users\fabien\AppData\Roaming\Mozilla\Firefox\Profiles\whxtty2p.default-1423478269782\invalidprefs.js
Fichier Supprimé : C:\Users\fabien\AppData\Roaming\Mozilla\Firefox\Profiles\whxtty2p.default-1423478269782\user.js
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\kneggodalbcmgdkkfhbhbicbbahnacjb
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kneggodalbcmgdkkfhbhbicbbahnacjb
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\kneggodalbcmgdkkfhbhbicbbahnacjb
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{079E2F0F-FCA0-4163-BC82-5355B879E86E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{41F978F3-431A-4464-A789-5C0692D562FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5157DEF6-4D45-4AE0-982B-227A3458A01B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{89310413-97E0-4F09-AA75-390A7F4D4918}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D137C4E9-E709-424C-8BA9-5551F6887685}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé Supprimée : HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0F44DC3A-6E62-4961-A14B-95323C512F9B}_is1
-\\ Internet Explorer v11.0.9600.17416
-\\ Mozilla Firefox v37.0.1 (x86 fr)
[whxtty2p.default-1423478269782\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename,S", "WebSearch");
[whxtty2p.default-1423478269782\prefs.js] - Ligne Supprimée : user_pref("browser.search.order.1", "WebSearch");
[whxtty2p.default-1423478269782\prefs.js] - Ligne Supprimée : user_pref("browser.search.order.1,S", "WebSearch");
[whxtty2p.default-1423478269782\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine,S", "WebSearch");
[whxtty2p.default-1423478269782\prefs.js] - Ligne Supprimée : user_pref("extensions.38t7hnGgYMh3SUhk.scode", "(function(){try{if(window.self.location.href.indexOf(\"qds6rHn6qjaHqdnFrHrHrHUHra\")>-1){return;}}catch(e){}try{var d=[[\"acebook\",\"flybrain.com\",\"w[...]
[whxtty2p.default-1423478269782\prefs.js] - Ligne Supprimée : user_pref("extensions.OrAgYaJ7gYsSEiy2.scode", "(function(){try{if(window.self.location.href.indexOf(\"qds6rHn6qjaHqdnFrHrHrHUHra\")>-1){return;}}catch(e){}try{var d=[[\"acebook\",\"flybrain.com\",\"w[...]
[whxtty2p.default-1423478269782\prefs.js] - Ligne Supprimée : user_pref("extensions.RVMdI6QcNjhkTVEG.scode", "(function(){try{if(window.self.location.href.indexOf(\"qds6rHn6qjaHqdnFrHrHrHUHra\")>-1){return;}}catch(e){}try{var d=[[\"acebook\",\"flybrain.com\",\"w[...]
[whxtty2p.default-1423478269782\prefs.js] - Ligne Supprimée : user_pref("extensions.TLOXCpLG3Vu7LkZB.scode", "(function(){try{if(window.self.location.href.indexOf(\"qds6rHn6qjaHqdnFrHrHrHUHra\")>-1){return;}}catch(e){}try{var d=[[\"acebook\",\"flybrain.com\",\"w[...]
-\\ Google Chrome v43.0.2357.10
[C:\Users\fabien\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=dspp&ts=1423340620&from=smt&uid=KINGSTONXSV300S37A120G_50026B774A0140C3&q={searchTerms}
[C:\Users\fabien\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=dspp&ts=1423340620&from=smt&uid=KINGSTONXSV300S37A120G_50026B774A0140C3&q={searchTerms}
AdwCleaner[R0].txt - [6826 octets] - [12/04/2015 17:09:03]
AdwCleaner[S0].txt - [6157 octets] - [12/04/2015 17:12:26]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6217 octets] ##########
# Mis à jour le 08/04/2015 par Xplode
# Base de données : 2015-04-08.1 [Serveur]
# Système d'exploitation : Windows 8.1 Pro N (x64)
# Nom d'utilisateur : fabien - FABIEN07
# Exécuté depuis : C:\Users\fabien\Downloads\adwcleaner_4.201.exe
# Option : Nettoyer
- [ Services ] *****
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EZDownloader
Dossier Supprimé : C:\Program Files (x86)\EZDownloader
Dossier Supprimé : C:\Users\fabien\AppData\Local\Mail.Ru
Dossier Supprimé : C:\Users\fabien\AppData\Local\MailRu
Dossier Supprimé : C:\Users\fabien\AppData\Local\Kometa
Dossier Supprimé : C:\Users\fabien\AppData\Roaming\EZDownloader
Dossier Supprimé : C:\Users\fabien\AppData\Roaming\etranslator
Dossier Supprimé : C:\Users\fabien\AppData\Local\Google\Chrome\User Data\Default\Extensions\kneggodalbcmgdkkfhbhbicbbahnacjb
Fichier Supprimé : C:\Users\fabien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_kneggodalbcmgdkkfhbhbicbbahnacjb_0.localstorage
Fichier Supprimé : C:\Users\fabien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_kneggodalbcmgdkkfhbhbicbbahnacjb_0.localstorage-journal
Fichier Supprimé : C:\Users\fabien\AppData\Roaming\Mozilla\Firefox\Profiles\whxtty2p.default-1423478269782\invalidprefs.js
Fichier Supprimé : C:\Users\fabien\AppData\Roaming\Mozilla\Firefox\Profiles\whxtty2p.default-1423478269782\user.js
- [ Tâches planifiées ] *****
- [ Raccourcis ] *****
- [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\kneggodalbcmgdkkfhbhbicbbahnacjb
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kneggodalbcmgdkkfhbhbicbbahnacjb
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\kneggodalbcmgdkkfhbhbicbbahnacjb
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{079E2F0F-FCA0-4163-BC82-5355B879E86E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{41F978F3-431A-4464-A789-5C0692D562FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5157DEF6-4D45-4AE0-982B-227A3458A01B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{89310413-97E0-4F09-AA75-390A7F4D4918}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D137C4E9-E709-424C-8BA9-5551F6887685}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé Supprimée : HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0F44DC3A-6E62-4961-A14B-95323C512F9B}_is1
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Mozilla Firefox v37.0.1 (x86 fr)
[whxtty2p.default-1423478269782\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename,S", "WebSearch");
[whxtty2p.default-1423478269782\prefs.js] - Ligne Supprimée : user_pref("browser.search.order.1", "WebSearch");
[whxtty2p.default-1423478269782\prefs.js] - Ligne Supprimée : user_pref("browser.search.order.1,S", "WebSearch");
[whxtty2p.default-1423478269782\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine,S", "WebSearch");
[whxtty2p.default-1423478269782\prefs.js] - Ligne Supprimée : user_pref("extensions.38t7hnGgYMh3SUhk.scode", "(function(){try{if(window.self.location.href.indexOf(\"qds6rHn6qjaHqdnFrHrHrHUHra\")>-1){return;}}catch(e){}try{var d=[[\"acebook\",\"flybrain.com\",\"w[...]
[whxtty2p.default-1423478269782\prefs.js] - Ligne Supprimée : user_pref("extensions.OrAgYaJ7gYsSEiy2.scode", "(function(){try{if(window.self.location.href.indexOf(\"qds6rHn6qjaHqdnFrHrHrHUHra\")>-1){return;}}catch(e){}try{var d=[[\"acebook\",\"flybrain.com\",\"w[...]
[whxtty2p.default-1423478269782\prefs.js] - Ligne Supprimée : user_pref("extensions.RVMdI6QcNjhkTVEG.scode", "(function(){try{if(window.self.location.href.indexOf(\"qds6rHn6qjaHqdnFrHrHrHUHra\")>-1){return;}}catch(e){}try{var d=[[\"acebook\",\"flybrain.com\",\"w[...]
[whxtty2p.default-1423478269782\prefs.js] - Ligne Supprimée : user_pref("extensions.TLOXCpLG3Vu7LkZB.scode", "(function(){try{if(window.self.location.href.indexOf(\"qds6rHn6qjaHqdnFrHrHrHUHra\")>-1){return;}}catch(e){}try{var d=[[\"acebook\",\"flybrain.com\",\"w[...]
-\\ Google Chrome v43.0.2357.10
[C:\Users\fabien\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=dspp&ts=1423340620&from=smt&uid=KINGSTONXSV300S37A120G_50026B774A0140C3&q={searchTerms}
[C:\Users\fabien\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=dspp&ts=1423340620&from=smt&uid=KINGSTONXSV300S37A120G_50026B774A0140C3&q={searchTerms}
AdwCleaner[R0].txt - [6826 octets] - [12/04/2015 17:09:03]
AdwCleaner[S0].txt - [6157 octets] - [12/04/2015 17:12:26]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6217 octets] ##########
bobarfilde
Messages postés
46
Date d'inscription
samedi 19 novembre 2011
Statut
Membre
Dernière intervention
23 novembre 2020
12 avril 2015 à 17:17
12 avril 2015 à 17:17
alors sa va mieu ma page d'accueil ne change plus mais j'ai toujour mon navigateur par defaux qui se lance avec la page russe au demarage de windows :\
Utilisateur anonyme
12 avril 2015 à 18:20
12 avril 2015 à 18:20
ok,
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
/!\Utilisateur de Vista, Seven et W8 :
=> L'icône est sous forme de parchemin.
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
- Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
- Clique sur « complet »
- Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
bobarfilde
Messages postés
46
Date d'inscription
samedi 19 novembre 2011
Statut
Membre
Dernière intervention
23 novembre 2020
12 avril 2015 à 19:32
12 avril 2015 à 19:32
j'ai pas eu de raport par contre ma page d'acceuille ne change plus mais j'ai tj mon navigateur pas defau qui souvre au demarage de windows avec le site russe
Utilisateur anonyme
12 avril 2015 à 19:39
12 avril 2015 à 19:39
si, le rapport est sur ton bureau :
Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
bobarfilde
Messages postés
46
Date d'inscription
samedi 19 novembre 2011
Statut
Membre
Dernière intervention
23 novembre 2020
12 avril 2015 à 21:55
12 avril 2015 à 21:55
tien le lien https://www.cjoint.com/c/EDmwiB0uyH2
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
13 avril 2015 à 14:19
13 avril 2015 à 14:19
ceci n'est pas le rapport de Zhpdiag !
bobarfilde
Messages postés
46
Date d'inscription
samedi 19 novembre 2011
Statut
Membre
Dernière intervention
23 novembre 2020
13 avril 2015 à 16:20
13 avril 2015 à 16:20
nouveau lien https://www.cjoint.com/?3DnqHMm0srz
Utilisateur anonyme
13 avril 2015 à 18:47
13 avril 2015 à 18:47
Vire µtorrent du démarrage, il se lance au démarrage de Windows même quand tu en le vois pas !
pareil avec Steam !
Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
---------------------------------------------------------
Script Zhpfix
O4 - HKCU\..\Run: [xznilbgeyj] explorer http:\rlovedo.ru\?utm_source=uoua03&utm_content=8a408bb2eac610895a28760a04f75fba (.not file.)
O4 - HKUS\S-1-5-21-3347604726-2427777434-530152856-1001\..\Run: [xznilbgeyj] explorer http:\rlovedo.ru\?utm_source=uoua03&utm_content=8a408bb2eac610895a28760a04f75fba (.not file.)
O61 - LFC: 08/04/2015 - 16:15:59 ---A- . (...) -- C:\Users\fabien\AppData\Local\Temp\Quarantine.exe [606208]
O61 - LFC: 11/04/2015 - 16:15:59 -SH-- . (...) -- C:\Users\fabien\AppData\Local\Temp\FEf36N7AN4Dt.exe [3533032]
O61 - LFC: 11/04/2015 - 16:15:59 -SH-- . (...) -- C:\Users\fabien\AppData\Local\Temp\jBRAG3gWISv9.exe [2230920]
O61 - LFC: 11/04/2015 - 16:15:59 -SH-- . (.Groom-A-Zebu .) -- C:\Users\fabien\AppData\Local\Temp\EE3QccvM1cCc.exe [668632]
O61 - LFC: 11/04/2015 - 16:15:59 -SH-- . (.Groom-A-Zebu .) -- C:\Users\fabien\AppData\Local\Temp\ERY4vJlmsarC.exe [668632]
O61 - LFC: 11/04/2015 - 16:15:59 -SH-- . (.Groom-A-Zebu .) -- C:\Users\fabien\AppData\Local\Temp\IAyFk1tA0Ekc.exe [668632]
O61 - LFC: 11/04/2015 - 16:15:59 -SH-- . (.Groom-A-Zebu .) -- C:\Users\fabien\AppData\Local\Temp\abBN0QfufTjp.exe [668632]
O61 - LFC: 11/04/2015 - 16:15:59 -SH-- . (.Groom-A-Zebu .) -- C:\Users\fabien\AppData\Local\Temp\bUBatEmmhYif.exe [668632]
O61 - LFC: 11/04/2015 - 16:15:59 -SH-- . (.Groom-A-Zebu .) -- C:\Users\fabien\AppData\Local\Temp\bc0r4EpxZe9d.exe [668632]
O61 - LFC: 11/04/2015 - 16:15:59 -SH-- . (.Groom-A-Zebu .) -- C:\Users\fabien\AppData\Local\Temp\fEtE3tYz1lTb.exe [668632]
O61 - LFC: 11/04/2015 - 16:15:59 -SH-- . (.Kometa LCC.) -- C:\Users\fabien\AppData\Local\Temp\EJRabK7hldKH.exe [52464696]
O61 - LFC: 11/04/2015 - 16:15:59 -SH-- . (.LLC Mail.Ru.) -- C:\Users\fabien\AppData\Local\Temp\jCG7THlG5o9n.exe [47326776]
O61 - LFC: 11/04/2015 - 16:15:59 -SH-- . (.eTranslator Corp.) -- C:\Users\fabien\AppData\Local\Temp\hHpnB5ZC7Ojp.exe [3689464]
O61 - LFC: 11/04/2015 - 16:15:59 -SHA- . (.Groom-A-Zebu .) -- C:\Users\fabien\AppData\Local\Temp\XdQF7hjWVVdM.exe [668632]
O61 - LFC: 11/04/2015 - 16:15:59 -SHA- . (.Groom-A-Zebu .) -- C:\Users\fabien\AppData\Local\Temp\mAxAnBCWdeg2.exe [668632]
O61 - LFC: 11/04/2015 - 16:15:59 -SHA- . (.Groom-A-Zebu .) -- C:\Users\fabien\AppData\Local\Temp\mstoiMqf1MfQ.exe [668632]
O51 - MPSK:{a3b528be-aee9-11e4-9bfa-002215b3d76c}\AutoRun\command. (.Capcom - Ultra Street Fighter IV Setup.) -- H:\Setup.exe
O61 - LFC: 07/04/2015 - 16:16:01 ---A- . (...) -- C:\Users\fabien\Downloads\Setup.exe [558520]
[HKCU\Software\MCAFEE]
O43 - CFD: 14/03/2015 - 11:51:25 - [] ----D C:\ProgramData\McAfee
[MD5.00000000000000000000000000000000] [APT] [{D7371D9A-327F-4978-81FF-D2974D353C70}] (...) -- C:\Users\fabien\AppData\Roaming\mystartsearch\UninstallManager.exe (.not file.) [0]
[HKCU\Software\Start Page]
O61 - LFC: 11/04/2015 - 16:16:01 ---A- . (.Internet Program.) -- C:\Users\fabien\Downloads\wordview_fr-fr.exe [703776]
G2 - EXT: C:\Users\fabien\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [Bookmark Manager]
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://rlovedo.ru
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
pareil avec Steam !
- /!\ Avertissement /!\,
- ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
/!\Utilisateur de Vista, Seven et W8 :
- Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
- * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O4 - HKCU\..\Run: [xznilbgeyj] explorer http:\rlovedo.ru\?utm_source=uoua03&utm_content=8a408bb2eac610895a28760a04f75fba (.not file.)
O4 - HKUS\S-1-5-21-3347604726-2427777434-530152856-1001\..\Run: [xznilbgeyj] explorer http:\rlovedo.ru\?utm_source=uoua03&utm_content=8a408bb2eac610895a28760a04f75fba (.not file.)
O61 - LFC: 08/04/2015 - 16:15:59 ---A- . (...) -- C:\Users\fabien\AppData\Local\Temp\Quarantine.exe [606208]
O61 - LFC: 11/04/2015 - 16:15:59 -SH-- . (...) -- C:\Users\fabien\AppData\Local\Temp\FEf36N7AN4Dt.exe [3533032]
O61 - LFC: 11/04/2015 - 16:15:59 -SH-- . (...) -- C:\Users\fabien\AppData\Local\Temp\jBRAG3gWISv9.exe [2230920]
O61 - LFC: 11/04/2015 - 16:15:59 -SH-- . (.Groom-A-Zebu .) -- C:\Users\fabien\AppData\Local\Temp\EE3QccvM1cCc.exe [668632]
O61 - LFC: 11/04/2015 - 16:15:59 -SH-- . (.Groom-A-Zebu .) -- C:\Users\fabien\AppData\Local\Temp\ERY4vJlmsarC.exe [668632]
O61 - LFC: 11/04/2015 - 16:15:59 -SH-- . (.Groom-A-Zebu .) -- C:\Users\fabien\AppData\Local\Temp\IAyFk1tA0Ekc.exe [668632]
O61 - LFC: 11/04/2015 - 16:15:59 -SH-- . (.Groom-A-Zebu .) -- C:\Users\fabien\AppData\Local\Temp\abBN0QfufTjp.exe [668632]
O61 - LFC: 11/04/2015 - 16:15:59 -SH-- . (.Groom-A-Zebu .) -- C:\Users\fabien\AppData\Local\Temp\bUBatEmmhYif.exe [668632]
O61 - LFC: 11/04/2015 - 16:15:59 -SH-- . (.Groom-A-Zebu .) -- C:\Users\fabien\AppData\Local\Temp\bc0r4EpxZe9d.exe [668632]
O61 - LFC: 11/04/2015 - 16:15:59 -SH-- . (.Groom-A-Zebu .) -- C:\Users\fabien\AppData\Local\Temp\fEtE3tYz1lTb.exe [668632]
O61 - LFC: 11/04/2015 - 16:15:59 -SH-- . (.Kometa LCC.) -- C:\Users\fabien\AppData\Local\Temp\EJRabK7hldKH.exe [52464696]
O61 - LFC: 11/04/2015 - 16:15:59 -SH-- . (.LLC Mail.Ru.) -- C:\Users\fabien\AppData\Local\Temp\jCG7THlG5o9n.exe [47326776]
O61 - LFC: 11/04/2015 - 16:15:59 -SH-- . (.eTranslator Corp.) -- C:\Users\fabien\AppData\Local\Temp\hHpnB5ZC7Ojp.exe [3689464]
O61 - LFC: 11/04/2015 - 16:15:59 -SHA- . (.Groom-A-Zebu .) -- C:\Users\fabien\AppData\Local\Temp\XdQF7hjWVVdM.exe [668632]
O61 - LFC: 11/04/2015 - 16:15:59 -SHA- . (.Groom-A-Zebu .) -- C:\Users\fabien\AppData\Local\Temp\mAxAnBCWdeg2.exe [668632]
O61 - LFC: 11/04/2015 - 16:15:59 -SHA- . (.Groom-A-Zebu .) -- C:\Users\fabien\AppData\Local\Temp\mstoiMqf1MfQ.exe [668632]
O51 - MPSK:{a3b528be-aee9-11e4-9bfa-002215b3d76c}\AutoRun\command. (.Capcom - Ultra Street Fighter IV Setup.) -- H:\Setup.exe
O61 - LFC: 07/04/2015 - 16:16:01 ---A- . (...) -- C:\Users\fabien\Downloads\Setup.exe [558520]
[HKCU\Software\MCAFEE]
O43 - CFD: 14/03/2015 - 11:51:25 - [] ----D C:\ProgramData\McAfee
[MD5.00000000000000000000000000000000] [APT] [{D7371D9A-327F-4978-81FF-D2974D353C70}] (...) -- C:\Users\fabien\AppData\Roaming\mystartsearch\UninstallManager.exe (.not file.) [0]
[HKCU\Software\Start Page]
O61 - LFC: 11/04/2015 - 16:16:01 ---A- . (.Internet Program.) -- C:\Users\fabien\Downloads\wordview_fr-fr.exe [703776]
G2 - EXT: C:\Users\fabien\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [Bookmark Manager]
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://rlovedo.ru
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
bobarfilde
Messages postés
46
Date d'inscription
samedi 19 novembre 2011
Statut
Membre
Dernière intervention
23 novembre 2020
13 avril 2015 à 22:02
13 avril 2015 à 22:02
le voici https://www.cjoint.com/c/EDnwp2cu9wz
Utilisateur anonyme
14 avril 2015 à 07:19
14 avril 2015 à 07:19
ok, redémarre le pc,
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet paramètres, choisis la langue souhaitée
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows, puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet paramètres, choisis la langue souhaitée
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows, puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
bobarfilde
Messages postés
46
Date d'inscription
samedi 19 novembre 2011
Statut
Membre
Dernière intervention
23 novembre 2020
14 avril 2015 à 12:28
14 avril 2015 à 12:28
c'est bon il y a plus de virus merci :)
Utilisateur anonyme
14 avril 2015 à 13:28
14 avril 2015 à 13:28
envoie moi le rapport de MBAM, on va aller jusqu'au bout du nettoyage !
bobarfilde
Messages postés
46
Date d'inscription
samedi 19 novembre 2011
Statut
Membre
Dernière intervention
23 novembre 2020
14 avril 2015 à 14:42
14 avril 2015 à 14:42
le voila :)https://www.cjoint.com/c/EDoo3BVEGJi
Utilisateur anonyme
14 avril 2015 à 18:31
14 avril 2015 à 18:31
ok,
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer,
il reste 2 petites bricoles à faire !
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer,
il reste 2 petites bricoles à faire !
bobarfilde
Messages postés
46
Date d'inscription
samedi 19 novembre 2011
Statut
Membre
Dernière intervention
23 novembre 2020
14 avril 2015 à 23:10
14 avril 2015 à 23:10
il marche mieu il met 1 sec et 39 a démaré plus de bug reagi tres vite
Utilisateur anonyme
15 avril 2015 à 14:08
15 avril 2015 à 14:08
ok, la suite et fin en 2 étapes :
1/
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.
2/
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
1/
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
- Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
- le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.
2/
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Utilisateur anonyme
16 avril 2015 à 15:25
16 avril 2015 à 15:25
si tu as désinstaller à l'aide de Delfix les outils et que ton antivirus ne trouve rien, il ne me reste plus qu'à te souhaiter un bon surf ;-)
daniela2017
Messages postés
2
Date d'inscription
dimanche 8 janvier 2017
Statut
Membre
Dernière intervention
8 janvier 2017
8 janv. 2017 à 20:53
8 janv. 2017 à 20:53
Bonsoir,
Je rencontre le même probleme et j'ai suivie la procédure. Voici le dernier rapport que j'ai eu :
https://www.cjoint.com/c/GAitUtU3Kxd
Merci pour votre aide.
Je rencontre le même probleme et j'ai suivie la procédure. Voici le dernier rapport que j'ai eu :
https://www.cjoint.com/c/GAitUtU3Kxd
Merci pour votre aide.
12 avril 2015 à 14:12
~ ZHPCleaner v2015.4.11.165 by Nicolas Coolman (12/04/2015)
~ Run by fabien (Administrator) (12/04/2015 14:01:09)
~ Forum : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Netttoyer
~ Report : C:\Users\fabien\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\fabien\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 81, 64-bit (Build 9600)
---\\ Service. (2)
SUPPRIMÉ : WinDivert1.1 (PUA.KMSpico)
ARRETÉ : WindowsMangerProtect (PUP.Fuyu)
---\\ Navigateur internet. (11)
SUPPRIMÉ: [whxtty2p.default-1423478269782] - user_pref("browser.search.searchengine.alias", "mystartsearch"); (PUP.StartSearch)
SUPPRIMÉ: [whxtty2p.default-1423478269782] - user_pref("browser.search.searchengine.iconURL", "http://www.mystartsearch.com/web/favicon.ico"); (PUP.StartSearch)
SUPPRIMÉ: [whxtty2p.default-1423478269782] - user_pref("browser.search.searchengine.name", "mystartsearch"); (PUP.StartSearch)
SUPPRIMÉ: [whxtty2p.default-1423478269782] - user_pref("browser.search.searchengine.url", "https://www.google.com/webhp?gws_rd=ssl[...] (PUP.StartSearch)
REMPLACÉ IE Params: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL [hxxp://www.mystartsearch.com/web/?type=dspp&ts=1423340620&from=smt&uid=KINGSTONX[...]] (PUP.StartSearch)
REMPLACÉ IE Params: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Search Page [hxxp://www.mystartsearch.com/web/?type=dspp&ts=1423340620&from=smt&uid=KINGSTONX[...]] (PUP.StartSearch)
REMPLACÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Default_Search_URL [hxxp://www.mystartsearch.com/web/?type=dspp&ts=1423340620&from=smt&uid=KINGSTONX[...]] (PUP.StartSearch)
REMPLACÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Search Page [hxxp://www.mystartsearch.com/web/?type=dspp&ts=1423340620&from=smt&uid=KINGSTONX[...]] (PUP.StartSearch)
REMPLACÉ IE Params: HKLM64\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\\Default_Search_URL [hxxp://www.mystartsearch.com/web/?type=dspp&ts=1423340620&from=smt&uid=KINGSTONX[...]] (PUP.StartSearch)
REMPLACÉ IE Params: HKLM64\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\\Search Page [hxxp://www.mystartsearch.com/web/?type=dspp&ts=1423340620&from=smt&uid=KINGSTONX[...]] (PUP.StartSearch)
DEPLACÉ fichier: C:\Program Files (x86)\UniDealsa\RJuhucvCFcmd5o.x64.dll (PUP.UniDeals)
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (3)
SUPPRIMÉ tâche: [AutoPico Daily Restart] [C:\Program Files\KMSpico\AutoPico.exe] (PUA.KMSpico)
SUPPRIMÉ tâche: [StartPoint] [C:\Users\fabien\AppData\Local\StartPoint\startpoint\1.3.20.7\startpoint.exe (Not File) ] (PUP.PaybyAds)
SUPPRIMÉ tâche: [StartPoint Updater] [C:\Users\fabien\AppData\Local\StartPoint\startpoint\1.3.20.7\startup.exe (Not File) ] (PUP.PaybyAds)
---\\ Explorateur ( Dossiers, Fichiers ). (84)
DEPLACÉ fichier: C:\Users\fabien\AppData\Roaming\Mozilla\Firefox\Profiles\whxtty2p.default-1423478269782\searchplugins\mystartsearch.xml [] (PUP.StartSearch)
DEPLACÉ fichier: C:\Users\fabien\AppData\Roaming\Mozilla\Firefox\Profiles\whxtty2p.default-1423478269782\searchplugins\WebSearch.xml [] (Hijacker.SimpleSearches)
DEPLACÉ fichier: C:\Users\fabien\AppData\Roaming\file.exe (Adware.Pirrit)
DEPLACÉ fichier: C:\Users\fabien\AppData\Roaming\modtkzv3.exe (Adware.Pirrit)
DEPLACÉ fichier: C:\Users\fabien\AppData\Roaming\modtkzv31.exe (Adware.Pirrit)
DEPLACÉ fichier: C:\Users\fabien\AppData\Roaming\VH1Tool.exe [NirSoft - WebBrowserPassView] (Adware.Pirrit)
DEPLACÉ fichier: C:\Program Files (x86)\XTab\ProtectService.exe [XTab system - ProtectSvc.exe] (Adware.AgentODR)
DEPLACÉ fichier: C:\Program Files\KMSpico\Service_KMS.exe [ - Service_KMS] (PUA.KMSpico)
DEPLACÉ fichier: C:\Program Files\KMSpico\WinDivert.sys [Basil Projects - WinDivert network packet capture and (re)injection driver] (PUA.KMSpico)
DEPLACÉ fichier: C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [SysTool PasSame LIMITED - Windows SysTool Service] (PUP.Fuyu)
DEPLACÉ fichier: C:\Program Files\KMSpico\AutoPico.exe [ - AutoPico] (PUA.KMSpico)
DEPLACÉ fichier: C:\Program Files (x86)\UniDaealsa\dgLeCyTSy29PQe.dat (PUP.UniDeals)
DEPLACÉ fichier: C:\Program Files (x86)\UniDaealsa\dgLeCyTSy29PQe.dll (PUP.UniDeals)
DEPLACÉ fichier: C:\Program Files (x86)\UniDaealsa\dgLeCyTSy29PQe.tlb (PUP.UniDeals)
DEPLACÉ fichier: C:\Program Files (x86)\UniDealsa\RJuhucvCFcmd5o.dat (PUP.UniDeals)
DEPLACÉ fichier: C:\Program Files (x86)\UniDealsa\RJuhucvCFcmd5o.tlb (PUP.UniDeals)
DEPLACÉ fichier: C:\Program Files (x86)\UnieDealsi\Twc2gfuvlEKwu3.dat (PUP.UniDeals)
DEPLACÉ fichier: C:\Program Files (x86)\UnieDealsi\Twc2gfuvlEKwu3.tlb (PUP.UniDeals)
DEPLACÉ fichier: C:\Program Files (x86)\unisalees\Ps7BvY62KWTPYj.dat (PUP.UniSales)
DEPLACÉ fichier: C:\Program Files (x86)\unisalees\Ps7BvY62KWTPYj.tlb (PUP.UniSales)
DEPLACÉ fichier: C:\Program Files (x86)\unisalees\trz3AA2.tmp (PUP.UniSales)
DEPLACÉ fichier: C:\Program Files (x86)\unisalees\trz8FE2.tmp (PUP.UniSales)
DEPLACÉ fichier: C:\Program Files (x86)\XTab\BrowerWatchCH.dll [XTab - BrowerWa.dll] (Adware.AgentODR)
DEPLACÉ fichier: C:\Program Files (x86)\XTab\BrowerWatchFF.dll [XTab - BrowerWa.dll] (Adware.AgentODR)
DEPLACÉ fichier: C:\Program Files (x86)\XTab\BrowserAction.dll [Skytech Co., Ltd. - Skytech] (Adware.AgentODR)
DEPLACÉ fichier: C:\Program Files (x86)\XTab\CmdShell.exe [SearchProtect - CmdShell.exe] (Adware.AgentODR)
DEPLACÉ fichier: C:\Program Files (x86)\XTab\conf (Adware.AgentODR)
DEPLACÉ fichier: C:\Program Files (x86)\XTab\ffsearch_toolbar!1.0.0.1025.xpi (Adware.AgentODR)
DEPLACÉ fichier: C:\Program Files (x86)\XTab\HPNotify.exe [XTab system - SupHPNot.exe] (Adware.AgentODR)
DEPLACÉ fichier: C:\Program Files (x86)\XTab\IeWatchDog.dll [Search Protecter - SearchProtect for ie] (Adware.AgentODR)
DEPLACÉ fichier: C:\Program Files (x86)\XTab\install.data (Adware.AgentODR)
DEPLACÉ fichier: C:\Program Files (x86)\XTab\msvcp110.dll [Microsoft Corporation - Microsoft® C Runtime Library] (Adware.AgentODR)
DEPLACÉ fichier: C:\Program Files (x86)\XTab\msvcr110.dll [Microsoft Corporation - Microsoft® C Runtime Library] (Adware.AgentODR)
DEPLACÉ fichier: C:\Program Files (x86)\XTab\searchProvider.xml (Adware.AgentODR)
DEPLACÉ fichier: C:\Program Files (x86)\XTab\SupTab.dll [Thinknice Co. Limited - SupTab setup package] (Adware.AgentODR)
DEPLACÉ fichier: C:\Program Files (x86)\XTab\uninstall.exe [XTab - XTab] (Adware.AgentODR)
DEPLACÉ fichier: C:\Program Files (x86)\youtubeadblocker\0SkALkjG7aojAH.dat (PUP.YouTubeAdBlock)
DEPLACÉ fichier: C:\Program Files (x86)\youtubeadblocker\0SkALkjG7aojAH.tlb (PUP.YouTubeAdBlock)
DEPLACÉ fichier: C:\Program Files (x86)\youtubeadblocker\trz2975.tmp (PUP.YouTubeAdBlock)
DEPLACÉ fichier: C:\Program Files (x86)\youtubeadblocker\trz8292.tmp (PUP.YouTubeAdBlock)
DEPLACÉ dossier: C:\Program Files (x86)\XTab\skin (Adware.AgentODR)
DEPLACÉ dossier: C:\Program Files (x86)\XTab\web (Adware.AgentODR)
DEPLACÉ dossier: C:\Program Files (x86)\UniDaealsa (PUP.UniDeals)
DEPLACÉ dossier: C:\Program Files (x86)\UniDeals (PUP.UniDeals)
DEPLACÉ dossier: C:\Program Files (x86)\UniDealsa (PUP.UniDeals)
DEPLACÉ dossier: C:\Program Files (x86)\UnieDealsi (PUP.UniDeals)
DEPLACÉ dossier: C:\Program Files (x86)\unisalees (PUP.UniSales)
DEPLACÉ dossier: C:\Program Files (x86)\XTab (Adware.AgentODR)
DEPLACÉ dossier: C:\Program Files (x86)\youtubeadblocker (PUP.YouTubeAdBlock)
DEPLACÉ fichier: C:\Program Files\KMSpico\DevComponents.DotNetBar2.dll [DevComponents.com - DevComponents.DotNetBar] (PUA.KMSpico)
DEPLACÉ fichier: C:\Program Files\KMSpico\KMSELDI.exe [ - KMS GUI ELDI] (PUA.KMSpico)
DEPLACÉ fichier: C:\Program Files\KMSpico\unins000.dat (PUA.KMSpico)
DEPLACÉ fichier: C:\Program Files\KMSpico\unins000.exe [ - Setup/Uninstall] (PUA.KMSpico)
DEPLACÉ fichier: C:\Program Files\KMSpico\UninsHs.exe [Han-soft - Uninstall for InnoSetup by Han-soft] (PUA.KMSpico)
DEPLACÉ fichier: C:\Program Files\KMSpico\WinDivert.dll (PUA.KMSpico)
DEPLACÉ dossier: C:\Program Files\KMSpico\cert (PUA.KMSpico)
DEPLACÉ dossier: C:\Program Files\KMSpico\driver (PUA.KMSpico)
DEPLACÉ dossier: C:\Program Files\KMSpico\icons (PUA.KMSpico)
DEPLACÉ dossier: C:\Program Files\KMSpico\logs (PUA.KMSpico)
DEPLACÉ dossier: C:\Program Files\KMSpico\scripts (PUA.KMSpico)
DEPLACÉ dossier: C:\Program Files\KMSpico\sounds (PUA.KMSpico)
DEPLACÉ dossier: C:\Program Files\KMSpico\x64 (PUA.KMSpico)
DEPLACÉ dossier: C:\Program Files\KMSpico\x86 (PUA.KMSpico)
DEPLACÉ dossier: C:\Program Files\KMSpico (PUA.KMSpico)
DEPLACÉ fichier: C:\ProgramData\9866859137020724584\cd5b15e575e1c3d03b4e6ee6e6b4fdaa.ini (PUP.CrossRider)
DEPLACÉ fichier: C:\ProgramData\9866859137020724584\cd5b15e575e1c3d0d33d79980c56e3cd.ini (PUP.CrossRider)
DEPLACÉ dossier: C:\ProgramData\IHProtectUpDate\update (Adware.AgentODR)
DEPLACÉ dossier: C:\ProgramData\WindowsMangerProtect\update (PUP.Fuyu)
DEPLACÉ dossier: C:\ProgramData\9866859137020724584 (PUP.CrossRider)
DEPLACÉ dossier: C:\ProgramData\IHProtectUpDate (Adware.AgentODR)
DEPLACÉ dossier: C:\ProgramData\WindowsMangerProtect (PUP.Fuyu)
DEPLACÉ fichier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk (PUA.KMSpico)
DEPLACÉ fichier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk (PUA.KMSpico)
DEPLACÉ fichier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\Log KMSpico.lnk (PUA.KMSpico)
DEPLACÉ fichier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\Uninstall KMSpico.lnk (PUA.KMSpico)
DEPLACÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico (PUA.KMSpico)
DEPLACÉ fichier: C:\Users\fabien\AppData\Roaming\mystartsearch\UninstallManager.exe [Skytech Co., Ltd. - Skytech] (PUP.StartSearch)
DEPLACÉ dossier: C:\Users\fabien\AppData\Roaming\mystartsearch\log (PUP.StartSearch)
DEPLACÉ dossier: C:\Users\fabien\AppData\Roaming\mystartsearch (PUP.StartSearch)
DEPLACÉ dossier: C:\Users\fabien\AppData\Local\StartPoint\startpoint (PUP.PaybyAds)
DEPLACÉ dossier: C:\Users\fabien\AppData\Local\StartPoint (PUP.PaybyAds)
DEPLACÉ dossier: C:\Users\fabien\AppData\Local\StormFall (Adware.StormFall)
DEPLACÉ fichier: C:\Windows\Prefetch\PERFORMANCEOPTIMIZER.EXE-A8E428FE.pf (Adware.BProtector)
DEPLACÉ fichier: C:\Windows\SECOH-QAD.exe (PUA.KMSpico)
---\\ Base de Registres ( Clés, Valeurs, Données ). (38)
SUPPRIMÉ valeur: [X64] HKLM\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions\\fftoolbar2014@etech.com [C:\Users\fabien\AppData\Roaming\Mozilla\Firefox\Profiles\whxtty2p.default-1423478269782\extensions\fftoolbar2014@etech.com] (Adware.FFToolBar)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1d73f1ea-0175-4735-b45c-2b49f15f1817} [UniDaealsa] (PUP.UniDeals)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{57d1e115-0e47-471d-8d66-f553a66d8dcc} [unisalees] (PUP.UniSales)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9597f399-a1f0-4522-82d5-2efd4cb0d116} [UniDealsa] (PUP.UniDeals)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bfe053f7-c66a-47f9-99c0-7e7d1f90ea47} [UnieDealsi] (PUP.UniDeals)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c9ed47f0-dcd4-4d68-a85d-6975c76d121b} [youtubeadblocker] (PUP.YouTubeAdBlock)
SUPPRIMÉ clé: [X64] HKLM\Software\Classes\CLSID\{1d73f1ea-0175-4735-b45c-2b49f15f1817} [UniDaealsa] (PUP.UniDeals)
SUPPRIMÉ clé: [X64] HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1d73f1ea-0175-4735-b45c-2b49f15f1817} [] (PUP.UniDeals)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1d73f1ea-0175-4735-b45c-2b49f15f1817} [UniDaealsa] (PUP.UniDeals)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1d73f1ea-0175-4735-b45c-2b49f15f1817} [] (PUP.UniDeals)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{57d1e115-0e47-471d-8d66-f553a66d8dcc} [] (PUP.UniSales)
SUPPRIMÉ clé: [X64] HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{57d1e115-0e47-471d-8d66-f553a66d8dcc} [] (PUP.UniSales)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{57d1e115-0e47-471d-8d66-f553a66d8dcc} [] (PUP.UniSales)
SUPPRIMÉ clé: [X64] HKLM\Software\Classes\CLSID\{9597f399-a1f0-4522-82d5-2efd4cb0d116} [UniDealsa] (PUP.UniDeals)
SUPPRIMÉ clé: [X64] HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9597f399-a1f0-4522-82d5-2efd4cb0d116} [] (PUP.UniDeals)
SUPPRIMÉ clé: [X64] HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{bfe053f7-c66a-47f9-99c0-7e7d1f90ea47} [] (PUP.UniDeals)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c9ed47f0-dcd4-4d68-a85d-6975c76d121b} [] (PUP.YouTubeAdBlock)
SUPPRIMÉ clé: [X64] HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{c9ed47f0-dcd4-4d68-a85d-6975c76d121b} [] (PUP.YouTubeAdBlock)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{c9ed47f0-dcd4-4d68-a85d-6975c76d121b} [] (PUP.YouTubeAdBlock)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [https://www.google.com/webhp?gws_rd=ssl[...]] [mystartsearch] (PUP.StartSearch)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE} [http://websearch.swellsearch.info/?l=1&q={searchTerms}&pid=21107&r=2015/03/09&hid=427347503441333393[...]] [WebSearch] (Hijacker.SimpleSearches)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [https://www.google.com/webhp?gws_rd=ssl[...]] [mystartsearch] (PUP.StartSearch)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [https://www.google.com/webhp?gws_rd=ssl[...]] [mystartsearch] (PUP.StartSearch)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE} [http://websearch.swellsearch.info/?l=1&q={searchTerms}&pid=21107&r=2015/03/09&hid=427347503441333393[...]] [WebSearch] (Hijacker.SimpleSearches)
SUPPRIMÉ clé^: HKLM\SYSTEM\CurrentControlSet\Services\IHProtect Service [C:\Program Files (x86)\XTab\ProtectService.exe (Not File)] (Adware.AgentODR)
SUPPRIMÉ clé^: HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI [C:\Program Files\KMSpico\Service_KMS.exe (Not File)] (PUA.KMSpico)
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\WinDivert1.1 [C:\Program Files\KMSpico\WinDivert.sys (Not File)] (PUA.KMSpico)
SUPPRIMÉ clé^: [X64] HKLM\SYSTEM\CurrentControlSet\Services\WindowsMangerProtect [C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe (Not File)] (PUP.Fuyu)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3347604726-2427777434-530152856-1001\Software\Classes\keepmysearch [] (Adware.Hotbar)
SUPPRIMÉ clé*: HKCU\Software\Mozilla\Extends [] (PUP.FastStart)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Pc9ed47f0_dcd4_4d68_a85d_6975c76d121b_.Pc9ed47f0_dcd4_4d68_a85d_6975c76d121b_ [youtubeadblocker] (PUP.YoutubeAdBlocker)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Pc9ed47f0_dcd4_4d68_a85d_6975c76d121b_.Pc9ed47f0_dcd4_4d68_a85d_6975c76d121b_.9 [youtubeadblocker] (PUP.YoutubeAdBlocker)
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect [] (PUP.Fuyu)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KMSpico_is1 [KMSpico v9.2.3] (PUA.KMSpico)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\IHProtect [] (Adware.AgentODR)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\mystartsearchSoftware [] (PUP.StartSearch)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\SupDp [] (PUP.SupTab)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\supTab [] (PUP.SupTab)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.
---\\ Statistiques
~ Items scannés : 71112
~ Items trouvés : 0
~ Items réparés : 140
End of clean at 14:09:48
===================
ZHPCleaner-[R]-12042015-14_09_48.txt