[infecté]
Résolu/Fermé
A voir également:
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ?
- Passer de windows 7 à windows 10 - Guide
- Remettre un ordinateur a zero - Guide
- Ordinateur lent - Guide
- Passer de qwerty a azerty - Guide
- Mon compte facebook a été piraté - Guide
27 réponses
Utilisateur anonyme
11 sept. 2016 à 08:40
11 sept. 2016 à 08:40
bonjour,
avec le pc :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
/!\Utilisateur de Vista, Seven et W8 et W10 :
Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvre,
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
avec le pc :
- Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Une fois téléchargé sur ton bureau, lance le
/!\Utilisateur de Vista, Seven et W8 et W10 :
- Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
- Clique sur « Scanner »
- Laisse travailler l'outil, même s'il semble bloqué !
- A la fin du scan, le rapport s’affiche,
Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvre,
- Enregistre le rapport sur ton Bureau
- Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Utilisateur anonyme
11 sept. 2016 à 09:15
11 sept. 2016 à 09:15
je viens de voir, le site est en maintenance !
ta version n'est pas à jour, prends l'outil ici :
https://onedrive.live.com/?authkey=%21AOsHe%2Dqrj5uoxfk&id=11CA424ED295475D%21140&cid=11CA424ED295475D
conserve le lien car on en aura besoin :-)
ta version n'est pas à jour, prends l'outil ici :
https://onedrive.live.com/?authkey=%21AOsHe%2Dqrj5uoxfk&id=11CA424ED295475D%21140&cid=11CA424ED295475D
conserve le lien car on en aura besoin :-)
Kev24250
Messages postés
21
Date d'inscription
dimanche 11 septembre 2016
Statut
Membre
Dernière intervention
11 septembre 2016
11 sept. 2016 à 09:17
11 sept. 2016 à 09:17
Je prends les 3 fichiers, par contre, je lance lequel ? Diag3 ou Cleaner ou Fix ?
Merci pour ta réponse ;)
Merci pour ta réponse ;)
Kev24250
Messages postés
21
Date d'inscription
dimanche 11 septembre 2016
Statut
Membre
Dernière intervention
11 septembre 2016
11 sept. 2016 à 09:21
11 sept. 2016 à 09:21
Bonjour,
Dans le doute j'ai lancé Diag3 :
Voici le rapport : https://www.cjoint.com/c/FIlhuKHtf2n
Merci :)
Dans le doute j'ai lancé Diag3 :
Voici le rapport : https://www.cjoint.com/c/FIlhuKHtf2n
Merci :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
11 sept. 2016 à 09:38
11 sept. 2016 à 09:38
super,
tu a tout un tas de logiciels inutile, mais à toi de voir si tu veux les conserver ou les désinstaller, je te fais une liste et tu fais le tri, si non nécessaire, à désinstaller depuis programmes et fonctionnalités :
Elex-tech ==> Yac "inutile"
Zootony
Uncheckit ==> Yac "toujours inutile"
WTools
Taiwan Shui Mu Chih Ching Technolog
SlimCleaner Plus
DriverToolkit
TXQQBrowser ou Tencent
une fois désinstallés, redémarre le pc et remets moi un nouveau rapport pour voir ce qu'il en reste,
en fonction de ce qui reste et ceux que tu ne trouves pas, on les vire avec Zhpfix !
tu a tout un tas de logiciels inutile, mais à toi de voir si tu veux les conserver ou les désinstaller, je te fais une liste et tu fais le tri, si non nécessaire, à désinstaller depuis programmes et fonctionnalités :
Elex-tech ==> Yac "inutile"
Zootony
Uncheckit ==> Yac "toujours inutile"
WTools
Taiwan Shui Mu Chih Ching Technolog
SlimCleaner Plus
DriverToolkit
TXQQBrowser ou Tencent
une fois désinstallés, redémarre le pc et remets moi un nouveau rapport pour voir ce qu'il en reste,
en fonction de ce qui reste et ceux que tu ne trouves pas, on les vire avec Zhpfix !
Kev24250
Messages postés
21
Date d'inscription
dimanche 11 septembre 2016
Statut
Membre
Dernière intervention
11 septembre 2016
11 sept. 2016 à 09:52
11 sept. 2016 à 09:52
Au final je n'ai presque rien trouvé, et ceux trouvés le systeme me dit que je n'ai pas les droits suffisants pour désinstaller (YAC)... :'(
Chose étrange, ZHPdiag me trouve plus plus de problème qu'avant mon redémarrage... ?
Le rapport : http://www.cjoint.com/c/FIlh0qAMVCn
Chose étrange, ZHPdiag me trouve plus plus de problème qu'avant mon redémarrage... ?
Le rapport : http://www.cjoint.com/c/FIlh0qAMVCn
Utilisateur anonyme
11 sept. 2016 à 09:58
11 sept. 2016 à 09:58
tous ces logiciels sont installés sur le pc depuis 01/2016 !
mais passe depuis el même lien un scan en mode recherche de Zhpcleaner, poste son rapport via cjoint pour voir ce qu'il chope !
je trouverais bien ce qu'il y a à virer, si tu n'utilises pas ces logiciels !
mais passe depuis el même lien un scan en mode recherche de Zhpcleaner, poste son rapport via cjoint pour voir ce qu'il chope !
je trouverais bien ce qu'il y a à virer, si tu n'utilises pas ces logiciels !
Kev24250
Messages postés
21
Date d'inscription
dimanche 11 septembre 2016
Statut
Membre
Dernière intervention
11 septembre 2016
11 sept. 2016 à 10:10
11 sept. 2016 à 10:10
Peu importe ce qu'il faut supprimer.
Je veux juste que tout remarche bien :/
Voici le lien :
http://www.cjoint.com/c/FIlijVAzBEn
Merci bcp encore pour ton aide.
Je veux juste que tout remarche bien :/
Voici le lien :
http://www.cjoint.com/c/FIlijVAzBEn
Merci bcp encore pour ton aide.
Utilisateur anonyme
11 sept. 2016 à 10:14
11 sept. 2016 à 10:14
télécharge et enregistre Zhpcleaner sur ton bureau :
https://onedrive.live.com/?authkey=%21AOsHe%2Dqrj5uoxfk&id=11CA424ED295475D%21140&cid=11CA424ED295475D
lance un scan, puis le nettoyage,
poste son rapport sur ton prochain message
si ça ne passe pas, passe par Cjoint
https://onedrive.live.com/?authkey=%21AOsHe%2Dqrj5uoxfk&id=11CA424ED295475D%21140&cid=11CA424ED295475D
lance un scan, puis le nettoyage,
poste son rapport sur ton prochain message
si ça ne passe pas, passe par Cjoint
Kev24250
Messages postés
21
Date d'inscription
dimanche 11 septembre 2016
Statut
Membre
Dernière intervention
11 septembre 2016
11 sept. 2016 à 10:23
11 sept. 2016 à 10:23
~ ZHPCleaner v2016.9.9.129 by Nicolas Coolman (2016/09/09)
~ Run by Kevin (Administrator) (11/09/2016 10:16:05)
~ Web: https://nicolascoolman.eu
~ Blog: https://www.anti-malware.top
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\Kevin\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Kevin\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 10586)
---\\ Service. (2)
ARRETÉ : cktSvc =>.Superfluous.Elex
ARRETÉ : iSafeService =>.Superfluous.Elex
---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (5)
SUPPRIMÉ tâche: [LefttoeUpdateTaskMachineCore] [C:\Program Files (x86)\Lefttoe\Update\LefttoeUpdate.exe (Not File) ] =>Adware.Lefttoe
SUPPRIMÉ tâche: [LefttoeUpdateTaskMachineUA] [C:\Program Files (x86)\Lefttoe\Update\LefttoeUpdate.exe (Not File) ] =>Adware.Lefttoe
SUPPRIMÉ tâche: [UncheckitTaskMN] [C:\Program Files (x86)\Uncheckit\cktSvc.exe (Not File) ] =>.Superfluous.Elex
SUPPRIMÉ tâche: [UncheckitUpdateTaskC] [C:\Program Files (x86)\Uncheckit\UncheckitUpdate.exe (Not File) ] =>.Superfluous.Elex
SUPPRIMÉ tâche: [UncheckitUpdateTaskDB] [C:\Program Files (x86)\Uncheckit\UncheckitUpdate.exe (Not File) ] =>.Superfluous.Elex
---\\ Explorateur ( Dossiers, Fichiers ). (61)
DEPLACÉ fichier: C:\Program Files (x86)\Uncheckit\cktSvc.exe [EVANGEL TECHNOLOGY (HK) LIMITED - uncheckit svc] =>.Superfluous.Elex
DEPLACÉ fichier^: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [Elex do Brasil Participações Ltda - iSafe Kernel Driver] =>.Superfluous.Elex
DEPLACÉ fichier^: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver] =>.Superfluous.Elex
DEPLACÉ fichier^: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [Elex do Brasil Participações Ltda - YAC Monitor Driver] =>.Superfluous.Elex
DEPLACÉ fichier^: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [Elex do Brasil Participações Ltda - iSafe Kernel Ring3 Driver] =>.Superfluous.Elex
DEPLACÉ fichier^: C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [Elex do Brasil Participações Ltda - iSafeSvc] =>.Superfluous.Elex
DEPLACÉ fichier: C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP)] =>.Superfluous.Elex
DEPLACÉ fichier: C:\Program Files (x86)\Uncheckit\UncheckitUpdate.exe [EVANGEL TECHNOLOGY (HK) LIMITED - uncheckit update] =>.Superfluous.Elex
DEPLACÉ fichier: C:\END =>.Superfluous.Conduit
DEPLACÉ fichier: C:\Windows\Prefetch\LEFTTOE.EXE-FB3D09F2.pf =>Adware.Lefttoe
DEPLACÉ fichier: C:\Windows\Prefetch\LEFTTOEUPDATE.EXE-F7945F14.pf =>Adware.Lefttoe
DEPLACÉ fichier: C:\Windows\Prefetch\UNCHECKIT.EXE-D6379480.pf =>.Superfluous.Elex
DEPLACÉ fichier: C:\Windows\Prefetch\UNCHECKITHELPER.EXE-158D3C58.pf =>.Superfluous.Elex
DEPLACÉ fichier: C:\Windows\Prefetch\UNCHECKITINST.EXE-B4EC3826.pf =>.Superfluous.Elex
DEPLACÉ fichier: C:\Windows\Prefetch\WINZIPER.EXE-D799043C.pf =>.Superfluous.WinZipper
DEPLACÉ fichier: C:\ProgramData\ChelfNotify\BrowserUpdate.exe [Tencent - QQ浏览器] =>.Superfluous.Tencent
DEPLACÉ fichier: C:\Users\Kevin\Downloads\slimdrivers_2-2-45206_fr_412744.exe [SlimWare Utilities, Inc. - SlimDrivers Setup Wizard] =>.Superfluous.SlimWareUtilities
DEPLACÉ fichier: C:\Users\Kevin\AppData\Roaming\Bubble Dock.boostrap.log =>PUP.Optional.BubbleDock
DEPLACÉ fichier: C:\Users\Kevin\AppData\Roaming\Bubble Dock.installation.log =>PUP.Optional.BubbleDock
DEPLACÉ fichier: C:\Users\Kevin\AppData\Roaming\Selection Tools.installation.log =>.Superfluous.Nosibay
DEPLACÉ fichier: C:\Users\Kevin\AppData\Roaming\WindApp.boostrap.log =>.Superfluous.Nosibay
DEPLACÉ fichier: C:\Users\Kevin\AppData\Roaming\WindApp.installation.log =>.Superfluous.Nosibay
DEPLACÉ fichier: C:\Users\Kevin\AppData\Local\Microsoft\Windows\INetCache\IE\OSOYLEUN\uncheckit_setup_2.2.2_41982[1].exe =>.Superfluous.Elex
DEPLACÉ fichier: C:\Users\Kevin\AppData\Local\Temp\Bubble Dock.txt =>PUP.Optional.BubbleDock
DEPLACÉ fichier: C:\Users\Kevin\AppData\Local\Temp\LBubble Dock.txt =>PUP.Optional.BubbleDock
DEPLACÉ fichier: C:\Users\Kevin\AppData\Local\Temp\OvaNCtocpuJ8.exe [Nosibay - ] =>PUP.Optional.CrossRider
DEPLACÉ fichier: C:\Users\Kevin\AppData\Local\Temp\s73sIEnIPdjS.exe [Nosibay - ] =>PUP.Optional.CrossRider
DEPLACÉ fichier: C:\Users\Kevin\AppData\Local\Temp\scpE178.tmp.exe [SlimWare Utilities, Inc. - SlimWare Downloader] =>.Superfluous.SlimWareUtilities
DEPLACÉ fichier: C:\Windows\System32\log\iSafeKrnlCall.log =>.Superfluous.YetAnotherCleaner
DEPLACÉ fichier: C:\Windows\System32\Drivers\iSafeKrnlBoot.sys [Elex do Brasil Participações Ltda - iSafe Kernel Boot Driver] =>.Superfluous.YetAnotherCleaner
DEPLACÉ dossier: C:\Program Files (x86)\DriverToolkit =>.Superfluous.DriverToolkit
DEPLACÉ dossier^: C:\Program Files (x86)\Elex-tech =>.Superfluous.Elex
DEPLACÉ dossier: C:\Program Files (x86)\Lefttoe =>Adware.Lefttoe
DEPLACÉ dossier: C:\Program Files (x86)\qksee =>.Superfluous.TaiwanShuiMu
DEPLACÉ dossier: C:\Program Files (x86)\SoEasySvc =>.Superfluous.SoEasyHelper
DEPLACÉ dossier: C:\Program Files (x86)\Uncheckit =>.Superfluous.Elex
DEPLACÉ dossier: C:\Program Files (x86)\WinSaber =>.Superfluous.WinSaber
DEPLACÉ dossier: C:\Program Files (x86)\WinZipper =>.Superfluous.WinZipper
DEPLACÉ dossier: C:\Program Files\Sound+ =>Adware.Kazy
DEPLACÉ dossier: C:\ProgramData\Lefttoe =>Adware.Lefttoe
DEPLACÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\qksee =>.Superfluous.TaiwanShuiMu
DEPLACÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uncheckit =>.Superfluous.Elex
DEPLACÉ dossier: C:\Users\Kevin\AppData\Roaming\eCyber =>.Superfluous.Elex
DEPLACÉ dossier^: C:\Users\Kevin\AppData\Roaming\Elex-tech =>.Superfluous.Elex
DEPLACÉ dossier: C:\Users\Kevin\AppData\Roaming\Uncheckit =>.Superfluous.Elex
DEPLACÉ dossier: C:\Users\Kevin\AppData\Roaming\WinZiper =>.Superfluous.WinZipper
DEPLACÉ dossier: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Uncheckit =>.Superfluous.Elex
DEPLACÉ dossier^: C:\Program Files (x86)\Elex-tech\YAC =>.Superfluous.YetAnotherCleaner
DEPLACÉ dossier: C:\Windows\Installer\MSI2DF6.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI2FFB.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI30A8.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI3126.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI32FD.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI338C.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI3419.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI49ED.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI511F.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI544C.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIAF47.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIDE7E.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIE19D.tmp- =>Empty
---\\ Base de Registres ( Clés, Valeurs, Données ). (75)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\cktSvc [C:\Program Files (x86)\Uncheckit\cktSvc.exe (Not File)] =>.Superfluous.Elex
SUPPRIMÉ clé^: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnl [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys] =>.Superfluous.Elex
SUPPRIMÉ clé^: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlKit [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys] =>.Superfluous.Elex
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlMon [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys] =>.Superfluous.Elex
SUPPRIMÉ clé^: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlR3 [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys] =>.Superfluous.Elex
SUPPRIMÉ clé^: HKLM\SYSTEM\CurrentControlSet\Services\iSafeService [C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe] =>.Superfluous.Elex
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\LefttoeP [] =>Adware.Lefttoe
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\LefttoeU [] =>Adware.Lefttoe
SUPPRIMÉ clé^: HKLM\SYSTEM\CurrentControlSet\Services\iSafeNetFilter [C:\Windows\System32\DRIVERS\iSafeNetFilter.sys (Not File)] =>.Superfluous.Elex
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2260593753-3228003110-2226250133-1001\SOFTWARE\DriverToolkit [] =>.Superfluous.DriverToolkit
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2260593753-3228003110-2226250133-1001\SOFTWARE\Lefttoe [] =>Adware.Lefttoe
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2260593753-3228003110-2226250133-1001\SOFTWARE\Nosibay [] =>PUP.Optional.SPointer
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2260593753-3228003110-2226250133-1001\SOFTWARE\Uncheckit [] =>.Superfluous.Elex
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2260593753-3228003110-2226250133-1001\SOFTWARE\Classes\LefttoeHTM [Lefttoe HTML Document] =>Adware.Lefttoe
SUPPRIMÉ clé: HKCU\Software\DriverToolkit [] =>.Superfluous.DriverToolkit
SUPPRIMÉ clé: HKCU\Software\Lefttoe [] =>Adware.Lefttoe
SUPPRIMÉ clé: HKCU\Software\Nosibay [] =>PUP.Optional.SPointer
SUPPRIMÉ clé: HKCU\Software\Uncheckit [] =>.Superfluous.Elex
SUPPRIMÉ clé*: HKCU\Software\WTools [] =>.Superfluous.Nosibay
SUPPRIMÉ clé*: HKCU\Software\Store [] =>PUP.Optional.Generic
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.001 [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.7z [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.arj [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.bz2 [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.bzip2 [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.cab [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.cpio [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.deb [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.dmg [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.fat [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.gz [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.gzip [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.hfs [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.iso [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.lha [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.lzh [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.lzma [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.ntfs [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.rar [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.rpm [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.squashfs [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.swm [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.tar [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.taz [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.tbz [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.tbz2 [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.tgz [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.tpz [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.txz [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.vhd [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.wim [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.xar [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.xz [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.z [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.zip [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\qkseeService [] =>.Superfluous.TaiwanShuiMu
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\winzipersvc [] =>.Superfluous.TaiwanShuiMu
SUPPRIMÉ clé^: [X64] HKLM\SOFTWARE\Wow6432Node\Elex-tech [] =>.Superfluous.Elex
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\hohosearchSoftware [] =>.Superfluous.HohoSearch
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Lefttoe [] =>Adware.Lefttoe
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\qksee [] =>.Superfluous.TaiwanShuiMu
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\qkseeSvc [] =>.Superfluous.TaiwanShuiMu
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Uncheckit [] =>.Superfluous.Elex
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\WinSaberSvc [] =>.Superfluous.WinSaber
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\WinZiper [] =>.Superfluous.WinZipper
SUPPRIMÉ clé^: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\iSafe [ELEX DO BRASIL PARTICIPAÇÕES LTDA] =>.Superfluous.Elex
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Uncheckit [EVANGEL TECHNOLOGY (HK) LIMITED] =>.Superfluous.Elex
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WinZip [Winzipper Pvt Ltd.] =>.Superfluous.TaiwanShuiMu
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{66E0E26F-DF11-4018-943C-A5323973A2BF} [hohosearch - Uninstall] =>.Superfluous.HohoSearch
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Google Inc.] =>Heuristic.Suspect
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\CLSID\{DC638EEA-2BA2-4459-9C46-85A2F0BE6040} [wzShellContextMenu Class] =>.Superfluous.WinZipper
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{DC638EEA-2BA2-4459-9C46-85A2F0BE6040}\InprocServer32 [C:\Program Files (x86)\WinZipper\wzShellctx64.dll (Not File)] =>.Superfluous.WinZipper
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\WindApp ["C:\Users\Kevin\AppData\Roaming\Store\WindApp\WindApp.exe" /winstartup] =>.Superfluous.Nosibay
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Selection Tools ["C:\Users\Kevin\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe" /winstartup] =>.Superfluous.Nosibay
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Selection Tools [0x030000005CBFC53BAA0BD201] =>.Superfluous.Nosibay
---\\ Récapitulatif des éléments trouvés sur votre station. (19)
https://www.anti-malware.top/2016/05/18/superfluous-elex/ =>.Superfluous.Elex
https://www.anti-malware.top/2016/09/04/adware-lefttoe/ =>Adware.Lefttoe
https://nicolascoolman.eu =>.Superfluous.Conduit
https://nicolascoolman.eu =>.Superfluous.WinZipper
https://nicolascoolman.eu =>.Superfluous.Tencent
https://nicolascoolman.eu#p33195 =>.Superfluous.SlimWareUtilities
https://nicolascoolman.eu =>PUP.Optional.BubbleDock
https://www.anti-malware.top/2016/05/03/superfluous-nosibay/ =>.Superfluous.Nosibay
https://www.anti-malware.top/2016/04/30/pup-optional-crossrider/ =>PUP.Optional.CrossRider
https://nicolascoolman.eu =>.Superfluous.YetAnotherCleaner
https://nicolascoolman.eu =>.Superfluous.DriverToolkit
https://www.anti-malware.top/2016/05/05/superfluous-taiwanshuimu/ =>.Superfluous.TaiwanShuiMu
https://www.anti-malware.top/2016/08/27/superfluous-soeasyhelper/ =>.Superfluous.SoEasyHelper
https://nicolascoolman.eu =>.Superfluous.WinSaber
https://www.anti-malware.top/2016/08/09/adware-kazy/ =>Adware.Kazy
https://nicolascoolman.eu =>PUP.Optional.SPointer
https://www.anti-malware.top/2016/05/01/definition-dun-logiciel-pup-lpi/ =>PUP.Optional.Generic
https://nicolascoolman.eu =>.Superfluous.HohoSearch
https://www.anti-malware.top/2016/04/22/heuristic-suspect/ =>Heuristic.Suspect
---\\ Nettoyage Additionnel. (21)
~ Suppression des Clés de registre Tracing. (21)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.
---\\ Statistiques
~ Items scannés : 546
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 145
~ End of clean in 00h02mn27s
~====================
ZHPCleaner-[R]-10092016-09_44_20.txt
ZHPCleaner-[R]-10092016-09_53_30.txt
ZHPCleaner-[R]-10092016-09_58_26.txt
ZHPCleaner-[R]-10092016-10_03_33.txt
ZHPCleaner-[R]-10092016-10_15_13.txt
ZHPCleaner-[R]-11092016-10_18_32.txt
ZHPCleaner-[S]-10092016-09_38_04.txt
ZHPCleaner-[S]-10092016-09_52_56.txt
ZHPCleaner-[S]-10092016-09_57_58.txt
ZHPCleaner-[S]-10092016-10_03_11.txt
ZHPCleaner-[S]-10092016-10_14_55.txt
ZHPCleaner-[S]-10092016-10_20_04.txt
ZHPCleaner-[S]-10092016-22_26_08.txt
ZHPCleaner-[S]-11092016-10_09_06.txt
~ Run by Kevin (Administrator) (11/09/2016 10:16:05)
~ Web: https://nicolascoolman.eu
~ Blog: https://www.anti-malware.top
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\Kevin\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Kevin\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 10586)
---\\ Service. (2)
ARRETÉ : cktSvc =>.Superfluous.Elex
ARRETÉ : iSafeService =>.Superfluous.Elex
---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (5)
SUPPRIMÉ tâche: [LefttoeUpdateTaskMachineCore] [C:\Program Files (x86)\Lefttoe\Update\LefttoeUpdate.exe (Not File) ] =>Adware.Lefttoe
SUPPRIMÉ tâche: [LefttoeUpdateTaskMachineUA] [C:\Program Files (x86)\Lefttoe\Update\LefttoeUpdate.exe (Not File) ] =>Adware.Lefttoe
SUPPRIMÉ tâche: [UncheckitTaskMN] [C:\Program Files (x86)\Uncheckit\cktSvc.exe (Not File) ] =>.Superfluous.Elex
SUPPRIMÉ tâche: [UncheckitUpdateTaskC] [C:\Program Files (x86)\Uncheckit\UncheckitUpdate.exe (Not File) ] =>.Superfluous.Elex
SUPPRIMÉ tâche: [UncheckitUpdateTaskDB] [C:\Program Files (x86)\Uncheckit\UncheckitUpdate.exe (Not File) ] =>.Superfluous.Elex
---\\ Explorateur ( Dossiers, Fichiers ). (61)
DEPLACÉ fichier: C:\Program Files (x86)\Uncheckit\cktSvc.exe [EVANGEL TECHNOLOGY (HK) LIMITED - uncheckit svc] =>.Superfluous.Elex
DEPLACÉ fichier^: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [Elex do Brasil Participações Ltda - iSafe Kernel Driver] =>.Superfluous.Elex
DEPLACÉ fichier^: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver] =>.Superfluous.Elex
DEPLACÉ fichier^: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [Elex do Brasil Participações Ltda - YAC Monitor Driver] =>.Superfluous.Elex
DEPLACÉ fichier^: C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [Elex do Brasil Participações Ltda - iSafe Kernel Ring3 Driver] =>.Superfluous.Elex
DEPLACÉ fichier^: C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [Elex do Brasil Participações Ltda - iSafeSvc] =>.Superfluous.Elex
DEPLACÉ fichier: C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP)] =>.Superfluous.Elex
DEPLACÉ fichier: C:\Program Files (x86)\Uncheckit\UncheckitUpdate.exe [EVANGEL TECHNOLOGY (HK) LIMITED - uncheckit update] =>.Superfluous.Elex
DEPLACÉ fichier: C:\END =>.Superfluous.Conduit
DEPLACÉ fichier: C:\Windows\Prefetch\LEFTTOE.EXE-FB3D09F2.pf =>Adware.Lefttoe
DEPLACÉ fichier: C:\Windows\Prefetch\LEFTTOEUPDATE.EXE-F7945F14.pf =>Adware.Lefttoe
DEPLACÉ fichier: C:\Windows\Prefetch\UNCHECKIT.EXE-D6379480.pf =>.Superfluous.Elex
DEPLACÉ fichier: C:\Windows\Prefetch\UNCHECKITHELPER.EXE-158D3C58.pf =>.Superfluous.Elex
DEPLACÉ fichier: C:\Windows\Prefetch\UNCHECKITINST.EXE-B4EC3826.pf =>.Superfluous.Elex
DEPLACÉ fichier: C:\Windows\Prefetch\WINZIPER.EXE-D799043C.pf =>.Superfluous.WinZipper
DEPLACÉ fichier: C:\ProgramData\ChelfNotify\BrowserUpdate.exe [Tencent - QQ浏览器] =>.Superfluous.Tencent
DEPLACÉ fichier: C:\Users\Kevin\Downloads\slimdrivers_2-2-45206_fr_412744.exe [SlimWare Utilities, Inc. - SlimDrivers Setup Wizard] =>.Superfluous.SlimWareUtilities
DEPLACÉ fichier: C:\Users\Kevin\AppData\Roaming\Bubble Dock.boostrap.log =>PUP.Optional.BubbleDock
DEPLACÉ fichier: C:\Users\Kevin\AppData\Roaming\Bubble Dock.installation.log =>PUP.Optional.BubbleDock
DEPLACÉ fichier: C:\Users\Kevin\AppData\Roaming\Selection Tools.installation.log =>.Superfluous.Nosibay
DEPLACÉ fichier: C:\Users\Kevin\AppData\Roaming\WindApp.boostrap.log =>.Superfluous.Nosibay
DEPLACÉ fichier: C:\Users\Kevin\AppData\Roaming\WindApp.installation.log =>.Superfluous.Nosibay
DEPLACÉ fichier: C:\Users\Kevin\AppData\Local\Microsoft\Windows\INetCache\IE\OSOYLEUN\uncheckit_setup_2.2.2_41982[1].exe =>.Superfluous.Elex
DEPLACÉ fichier: C:\Users\Kevin\AppData\Local\Temp\Bubble Dock.txt =>PUP.Optional.BubbleDock
DEPLACÉ fichier: C:\Users\Kevin\AppData\Local\Temp\LBubble Dock.txt =>PUP.Optional.BubbleDock
DEPLACÉ fichier: C:\Users\Kevin\AppData\Local\Temp\OvaNCtocpuJ8.exe [Nosibay - ] =>PUP.Optional.CrossRider
DEPLACÉ fichier: C:\Users\Kevin\AppData\Local\Temp\s73sIEnIPdjS.exe [Nosibay - ] =>PUP.Optional.CrossRider
DEPLACÉ fichier: C:\Users\Kevin\AppData\Local\Temp\scpE178.tmp.exe [SlimWare Utilities, Inc. - SlimWare Downloader] =>.Superfluous.SlimWareUtilities
DEPLACÉ fichier: C:\Windows\System32\log\iSafeKrnlCall.log =>.Superfluous.YetAnotherCleaner
DEPLACÉ fichier: C:\Windows\System32\Drivers\iSafeKrnlBoot.sys [Elex do Brasil Participações Ltda - iSafe Kernel Boot Driver] =>.Superfluous.YetAnotherCleaner
DEPLACÉ dossier: C:\Program Files (x86)\DriverToolkit =>.Superfluous.DriverToolkit
DEPLACÉ dossier^: C:\Program Files (x86)\Elex-tech =>.Superfluous.Elex
DEPLACÉ dossier: C:\Program Files (x86)\Lefttoe =>Adware.Lefttoe
DEPLACÉ dossier: C:\Program Files (x86)\qksee =>.Superfluous.TaiwanShuiMu
DEPLACÉ dossier: C:\Program Files (x86)\SoEasySvc =>.Superfluous.SoEasyHelper
DEPLACÉ dossier: C:\Program Files (x86)\Uncheckit =>.Superfluous.Elex
DEPLACÉ dossier: C:\Program Files (x86)\WinSaber =>.Superfluous.WinSaber
DEPLACÉ dossier: C:\Program Files (x86)\WinZipper =>.Superfluous.WinZipper
DEPLACÉ dossier: C:\Program Files\Sound+ =>Adware.Kazy
DEPLACÉ dossier: C:\ProgramData\Lefttoe =>Adware.Lefttoe
DEPLACÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\qksee =>.Superfluous.TaiwanShuiMu
DEPLACÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uncheckit =>.Superfluous.Elex
DEPLACÉ dossier: C:\Users\Kevin\AppData\Roaming\eCyber =>.Superfluous.Elex
DEPLACÉ dossier^: C:\Users\Kevin\AppData\Roaming\Elex-tech =>.Superfluous.Elex
DEPLACÉ dossier: C:\Users\Kevin\AppData\Roaming\Uncheckit =>.Superfluous.Elex
DEPLACÉ dossier: C:\Users\Kevin\AppData\Roaming\WinZiper =>.Superfluous.WinZipper
DEPLACÉ dossier: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Uncheckit =>.Superfluous.Elex
DEPLACÉ dossier^: C:\Program Files (x86)\Elex-tech\YAC =>.Superfluous.YetAnotherCleaner
DEPLACÉ dossier: C:\Windows\Installer\MSI2DF6.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI2FFB.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI30A8.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI3126.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI32FD.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI338C.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI3419.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI49ED.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI511F.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI544C.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIAF47.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIDE7E.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIE19D.tmp- =>Empty
---\\ Base de Registres ( Clés, Valeurs, Données ). (75)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\cktSvc [C:\Program Files (x86)\Uncheckit\cktSvc.exe (Not File)] =>.Superfluous.Elex
SUPPRIMÉ clé^: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnl [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys] =>.Superfluous.Elex
SUPPRIMÉ clé^: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlKit [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys] =>.Superfluous.Elex
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlMon [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys] =>.Superfluous.Elex
SUPPRIMÉ clé^: HKLM\SYSTEM\CurrentControlSet\Services\iSafeKrnlR3 [C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys] =>.Superfluous.Elex
SUPPRIMÉ clé^: HKLM\SYSTEM\CurrentControlSet\Services\iSafeService [C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe] =>.Superfluous.Elex
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\LefttoeP [] =>Adware.Lefttoe
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\LefttoeU [] =>Adware.Lefttoe
SUPPRIMÉ clé^: HKLM\SYSTEM\CurrentControlSet\Services\iSafeNetFilter [C:\Windows\System32\DRIVERS\iSafeNetFilter.sys (Not File)] =>.Superfluous.Elex
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2260593753-3228003110-2226250133-1001\SOFTWARE\DriverToolkit [] =>.Superfluous.DriverToolkit
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2260593753-3228003110-2226250133-1001\SOFTWARE\Lefttoe [] =>Adware.Lefttoe
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2260593753-3228003110-2226250133-1001\SOFTWARE\Nosibay [] =>PUP.Optional.SPointer
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2260593753-3228003110-2226250133-1001\SOFTWARE\Uncheckit [] =>.Superfluous.Elex
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2260593753-3228003110-2226250133-1001\SOFTWARE\Classes\LefttoeHTM [Lefttoe HTML Document] =>Adware.Lefttoe
SUPPRIMÉ clé: HKCU\Software\DriverToolkit [] =>.Superfluous.DriverToolkit
SUPPRIMÉ clé: HKCU\Software\Lefttoe [] =>Adware.Lefttoe
SUPPRIMÉ clé: HKCU\Software\Nosibay [] =>PUP.Optional.SPointer
SUPPRIMÉ clé: HKCU\Software\Uncheckit [] =>.Superfluous.Elex
SUPPRIMÉ clé*: HKCU\Software\WTools [] =>.Superfluous.Nosibay
SUPPRIMÉ clé*: HKCU\Software\Store [] =>PUP.Optional.Generic
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.001 [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.7z [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.arj [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.bz2 [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.bzip2 [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.cab [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.cpio [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.deb [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.dmg [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.fat [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.gz [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.gzip [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.hfs [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.iso [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.lha [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.lzh [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.lzma [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.ntfs [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.rar [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.rpm [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.squashfs [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.swm [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.tar [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.taz [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.tbz [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.tbz2 [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.tgz [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.tpz [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.txz [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.vhd [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.wim [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.xar [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.xz [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.z [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\WinZippers.zip [WinZip] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\qkseeService [] =>.Superfluous.TaiwanShuiMu
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\winzipersvc [] =>.Superfluous.TaiwanShuiMu
SUPPRIMÉ clé^: [X64] HKLM\SOFTWARE\Wow6432Node\Elex-tech [] =>.Superfluous.Elex
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\hohosearchSoftware [] =>.Superfluous.HohoSearch
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Lefttoe [] =>Adware.Lefttoe
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\qksee [] =>.Superfluous.TaiwanShuiMu
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\qkseeSvc [] =>.Superfluous.TaiwanShuiMu
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Uncheckit [] =>.Superfluous.Elex
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\WinSaberSvc [] =>.Superfluous.WinSaber
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\WinZiper [] =>.Superfluous.WinZipper
SUPPRIMÉ clé^: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\iSafe [ELEX DO BRASIL PARTICIPAÇÕES LTDA] =>.Superfluous.Elex
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Uncheckit [EVANGEL TECHNOLOGY (HK) LIMITED] =>.Superfluous.Elex
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WinZip [Winzipper Pvt Ltd.] =>.Superfluous.TaiwanShuiMu
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{66E0E26F-DF11-4018-943C-A5323973A2BF} [hohosearch - Uninstall] =>.Superfluous.HohoSearch
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Google Inc.] =>Heuristic.Suspect
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\CLSID\{DC638EEA-2BA2-4459-9C46-85A2F0BE6040} [wzShellContextMenu Class] =>.Superfluous.WinZipper
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{DC638EEA-2BA2-4459-9C46-85A2F0BE6040}\InprocServer32 [C:\Program Files (x86)\WinZipper\wzShellctx64.dll (Not File)] =>.Superfluous.WinZipper
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\WindApp ["C:\Users\Kevin\AppData\Roaming\Store\WindApp\WindApp.exe" /winstartup] =>.Superfluous.Nosibay
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Selection Tools ["C:\Users\Kevin\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe" /winstartup] =>.Superfluous.Nosibay
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Selection Tools [0x030000005CBFC53BAA0BD201] =>.Superfluous.Nosibay
---\\ Récapitulatif des éléments trouvés sur votre station. (19)
https://www.anti-malware.top/2016/05/18/superfluous-elex/ =>.Superfluous.Elex
https://www.anti-malware.top/2016/09/04/adware-lefttoe/ =>Adware.Lefttoe
https://nicolascoolman.eu =>.Superfluous.Conduit
https://nicolascoolman.eu =>.Superfluous.WinZipper
https://nicolascoolman.eu =>.Superfluous.Tencent
https://nicolascoolman.eu#p33195 =>.Superfluous.SlimWareUtilities
https://nicolascoolman.eu =>PUP.Optional.BubbleDock
https://www.anti-malware.top/2016/05/03/superfluous-nosibay/ =>.Superfluous.Nosibay
https://www.anti-malware.top/2016/04/30/pup-optional-crossrider/ =>PUP.Optional.CrossRider
https://nicolascoolman.eu =>.Superfluous.YetAnotherCleaner
https://nicolascoolman.eu =>.Superfluous.DriverToolkit
https://www.anti-malware.top/2016/05/05/superfluous-taiwanshuimu/ =>.Superfluous.TaiwanShuiMu
https://www.anti-malware.top/2016/08/27/superfluous-soeasyhelper/ =>.Superfluous.SoEasyHelper
https://nicolascoolman.eu =>.Superfluous.WinSaber
https://www.anti-malware.top/2016/08/09/adware-kazy/ =>Adware.Kazy
https://nicolascoolman.eu =>PUP.Optional.SPointer
https://www.anti-malware.top/2016/05/01/definition-dun-logiciel-pup-lpi/ =>PUP.Optional.Generic
https://nicolascoolman.eu =>.Superfluous.HohoSearch
https://www.anti-malware.top/2016/04/22/heuristic-suspect/ =>Heuristic.Suspect
---\\ Nettoyage Additionnel. (21)
~ Suppression des Clés de registre Tracing. (21)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.
---\\ Statistiques
~ Items scannés : 546
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 145
~ End of clean in 00h02mn27s
~====================
ZHPCleaner-[R]-10092016-09_44_20.txt
ZHPCleaner-[R]-10092016-09_53_30.txt
ZHPCleaner-[R]-10092016-09_58_26.txt
ZHPCleaner-[R]-10092016-10_03_33.txt
ZHPCleaner-[R]-10092016-10_15_13.txt
ZHPCleaner-[R]-11092016-10_18_32.txt
ZHPCleaner-[S]-10092016-09_38_04.txt
ZHPCleaner-[S]-10092016-09_52_56.txt
ZHPCleaner-[S]-10092016-09_57_58.txt
ZHPCleaner-[S]-10092016-10_03_11.txt
ZHPCleaner-[S]-10092016-10_14_55.txt
ZHPCleaner-[S]-10092016-10_20_04.txt
ZHPCleaner-[S]-10092016-22_26_08.txt
ZHPCleaner-[S]-11092016-10_09_06.txt
Utilisateur anonyme
11 sept. 2016 à 10:51
11 sept. 2016 à 10:51
super,
redémarre le pc,
fais moi passer un nouveau rapport de Zhpdiag via cjoint pour virer le restant s'il te plait
commence par télécharger Zhpfix, sans le lancer !
je te donne les instructions après avoir vu et préparé le script :
https://onedrive.live.com/?authkey=%21AOsHe%2Dqrj5uoxfk&id=11CA424ED295475D%21140&cid=11CA424ED295475D
redémarre le pc,
fais moi passer un nouveau rapport de Zhpdiag via cjoint pour virer le restant s'il te plait
commence par télécharger Zhpfix, sans le lancer !
je te donne les instructions après avoir vu et préparé le script :
https://onedrive.live.com/?authkey=%21AOsHe%2Dqrj5uoxfk&id=11CA424ED295475D%21140&cid=11CA424ED295475D
Kev24250
Messages postés
21
Date d'inscription
dimanche 11 septembre 2016
Statut
Membre
Dernière intervention
11 septembre 2016
11 sept. 2016 à 11:05
11 sept. 2016 à 11:05
Utilisateur anonyme
11 sept. 2016 à 11:12
11 sept. 2016 à 11:12
tu t'es trompé,
passe un nouveau Zhpdiag
passe un nouveau Zhpdiag
Kev24250
Messages postés
21
Date d'inscription
dimanche 11 septembre 2016
Statut
Membre
Dernière intervention
11 septembre 2016
11 sept. 2016 à 11:15
11 sept. 2016 à 11:15
http://www.cjoint.com/c/FIljoZnmvEn
Mauvais fichier en effet.
Pardon.
:)
Mauvais fichier en effet.
Pardon.
:)
Utilisateur anonyme
11 sept. 2016 à 11:32
11 sept. 2016 à 11:32
super :-)
as tu téléchargé Zhpfix ?
sinon, prends le toujours depuis ce même lien :
https://onedrive.live.com/?authkey=%21AOsHe%2Dqrj5uoxfk&id=11CA424ED295475D%21140&cid=11CA424ED295475D
lance le, il va s’installer sur ton pc,
/!\Utilisateur de Vista, Seven et W8 :
Clique sur « importer »
Tu vas voir apparaître un message d'avertissement, clique sur Ok.
---------------------------------------------------------
Script Zhpfix
O23 - Service: iSafeService (iSafeService) . (.Elex do Brasil Participações Ltda - iSafeSvc.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
O23 - Service: Protect Service(ZootonyP) (ZootonyP) . (...) - C:\ProgramData\Zootony\Zootony.exe (.not file.)
O23 - Service: Update Service(ZootonyU) (ZootonyU) . (...) - C:\Program Files (x86)\Zootony\Update\ZootonyUpdate.exe (.not file.)
SR - Auto [23/05/2016] [ 118048] iSafeService (iSafeService) . (.Elex do Brasil Participações Ltda.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
[MD5.5BCE955CF12AF3417F055DADC0212920] [APT] [Browser Updater Task(Core)] (.Tencent.) -- C:\Program Files (x86)\TXQQBrowser\Update\58B119BFA781AAE6E9E3614290805FC9\Update\BrowserUpdate.exe [690144] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [Chaekgrewege Verfier] (...) -- C:\Program Files (x86)\Chaekgrewege\chaekgrewegeverfierTask.exe (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [ChelfNotify Task] (...) -- C:\ProgramData\ChelfNotify\BrowserUpdate.exe (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [SlimCleaner Plus (Scheduled Scan - Kevin)] (...) -- C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [Update Service for Torrent Search] (...) -- C:\Program Files (x86)\Torrent Search\HC2UDVA.exe (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [ZootonyUpdateTaskMachineCore] (...) -- C:\Program Files (x86)\Zootony\Update\ZootonyUpdate.exe (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [ZootonyUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\Zootony\Update\ZootonyUpdate.exe (.not file.) [0] (.Activate.)
O39 - APT: SlimCleaner Plus (Scheduled Scan - Kevin) - (...) -- C:\Windows\Tasks\SlimCleaner Plus (Scheduled Scan - Kevin).job [366] (.Orphan.)
O39 - APT: Update Service for Torrent Search - (...) -- C:\Windows\Tasks\Update Service for Torrent Search.job [362] (.Orphan.)
O39 - APT: Browser Updater Task(Core) - (.Tencent.) -- C:\Windows\System32\Tasks\Browser Updater Task(Core) [9518]
O39 - APT: Chaekgrewege Verfier - (...) -- C:\Windows\System32\Tasks\Chaekgrewege Verfier [9052] (.Orphan.)
O39 - APT: ChelfNotify Task - (...) -- C:\Windows\System32\Tasks\ChelfNotify Task [3540] (.Orphan.)
O39 - APT: SlimCleaner Plus (Scheduled Scan - Kevin) - (...) -- C:\Windows\System32\Tasks\SlimCleaner Plus (Scheduled Scan - Kevin) [3126] (.Orphan.)
O39 - APT: Update Service for Torrent Search - (...) -- C:\Windows\System32\Tasks\Update Service for Torrent Search [2764] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: ZootonyUpdateTaskMachineCore - (...) -- C:\Windows\System32\Tasks\ZootonyUpdateTaskMachineCore [3672] (.Orphan.)
O39 - APT: ZootonyUpdateTaskMachineUA - (...) -- C:\Windows\System32\Tasks\ZootonyUpdateTaskMachineUA [3582] (.Orphan.)
[MD5.11F6F9216D8F77EAC196B07D66E819EA] - (.Elex do Brasil Participações Ltda - iSafeSvc.) -- C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [118048] [PID.1564]
[MD5.A03A95B389479B2ADE3A288FA2EA11D1] - (.Elex do Brasil Participações Ltda - iSafeSvc2.) -- C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe [118048] [PID.1676]
M0 - MFSP: prefs.js [Kevin - uvijjgkc.default] https://mail.ru
P2 - EXT FILE: (...) -- C:\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\uvijjgkc.default\searchplugins\mailru.xml
O42 - Logiciel: YAC(Yet Another Cleaner!) - (.ELEX DO BRASIL PARTICIPAÇÕES LTDA.) [HKLM][64Bits] -- iSafe
HKLM\SOFTWARE\Wow6432Node\Elex-tech
HKLM\SOFTWARE\Wow6432Node\SlimWare Utilities, Inc.
HKCU\SOFTWARE\AI_RecycleBin
O43 - CFD: 10/09/2016 - [] D -- C:\Program Files (x86)\Clzghthupase
O43 - CFD: 11/09/2016 - [] D -- C:\Program Files (x86)\Elex-tech
O43 - CFD: 29/06/2016 - [] D -- C:\Program Files (x86)\TXQQBrowser
O43 - CFD: 24/08/2016 - [0] D -- C:\ProgramData\uckt
O43 - CFD: 11/09/2016 - [0] D -- C:\ProgramData\Zootony
O43 - CFD: 10/09/2016 - [] D -- C:\Users\Kevin\AppData\Roaming\Elex-tech
O43 - CFD: 0 - [0] D -- C:\Windows\System32\Config\systemprofile\AppData\Local\DataSharing
HKLM\SOFTWARE\Wow6432Node\SlimWare Utilities, Inc.
C:\Users\Kevin\AppData\Roaming\Elex-tech
O4 - GS\Desktop [Kevin]: Stellar Overload Alpha.lnk . (...) C:\Program Files (x86)\StellarOverloadAlpha\StellarOverload.exe
O4 - GS\Desktop [Administrateur]: Stellar Overload Alpha.lnk . (...) C:\Program Files (x86)\StellarOverloadAlpha\StellarOverload.exe
O42 - Logiciel: Stellar Overload Alpha - (...) [HKCU][64Bits] -- Stellar Overload Alpha
HKLM\SOFTWARE\Wow6432Node\Zootony
HKCU\SOFTWARE\Zootony
O2 - BHO: TSearch [64Bits] - {6E727987-C8EA-44DA-8749-310C0FBE3C3E} . (...) -- C:\Program Files (x86)\Torrent Search\IEEF\0MjDulaEls67.dll (.not file.)
FirewallRaz
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
as tu téléchargé Zhpfix ?
sinon, prends le toujours depuis ce même lien :
https://onedrive.live.com/?authkey=%21AOsHe%2Dqrj5uoxfk&id=11CA424ED295475D%21140&cid=11CA424ED295475D
lance le, il va s’installer sur ton pc,
/!\Utilisateur de Vista, Seven et W8 :
- Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
- /!\ Avertissement /!\,
- ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
- Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
Clique sur « importer »
Tu vas voir apparaître un message d'avertissement, clique sur Ok.
- * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O23 - Service: iSafeService (iSafeService) . (.Elex do Brasil Participações Ltda - iSafeSvc.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
O23 - Service: Protect Service(ZootonyP) (ZootonyP) . (...) - C:\ProgramData\Zootony\Zootony.exe (.not file.)
O23 - Service: Update Service(ZootonyU) (ZootonyU) . (...) - C:\Program Files (x86)\Zootony\Update\ZootonyUpdate.exe (.not file.)
SR - Auto [23/05/2016] [ 118048] iSafeService (iSafeService) . (.Elex do Brasil Participações Ltda.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
[MD5.5BCE955CF12AF3417F055DADC0212920] [APT] [Browser Updater Task(Core)] (.Tencent.) -- C:\Program Files (x86)\TXQQBrowser\Update\58B119BFA781AAE6E9E3614290805FC9\Update\BrowserUpdate.exe [690144] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [Chaekgrewege Verfier] (...) -- C:\Program Files (x86)\Chaekgrewege\chaekgrewegeverfierTask.exe (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [ChelfNotify Task] (...) -- C:\ProgramData\ChelfNotify\BrowserUpdate.exe (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [SlimCleaner Plus (Scheduled Scan - Kevin)] (...) -- C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [Update Service for Torrent Search] (...) -- C:\Program Files (x86)\Torrent Search\HC2UDVA.exe (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [ZootonyUpdateTaskMachineCore] (...) -- C:\Program Files (x86)\Zootony\Update\ZootonyUpdate.exe (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [ZootonyUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\Zootony\Update\ZootonyUpdate.exe (.not file.) [0] (.Activate.)
O39 - APT: SlimCleaner Plus (Scheduled Scan - Kevin) - (...) -- C:\Windows\Tasks\SlimCleaner Plus (Scheduled Scan - Kevin).job [366] (.Orphan.)
O39 - APT: Update Service for Torrent Search - (...) -- C:\Windows\Tasks\Update Service for Torrent Search.job [362] (.Orphan.)
O39 - APT: Browser Updater Task(Core) - (.Tencent.) -- C:\Windows\System32\Tasks\Browser Updater Task(Core) [9518]
O39 - APT: Chaekgrewege Verfier - (...) -- C:\Windows\System32\Tasks\Chaekgrewege Verfier [9052] (.Orphan.)
O39 - APT: ChelfNotify Task - (...) -- C:\Windows\System32\Tasks\ChelfNotify Task [3540] (.Orphan.)
O39 - APT: SlimCleaner Plus (Scheduled Scan - Kevin) - (...) -- C:\Windows\System32\Tasks\SlimCleaner Plus (Scheduled Scan - Kevin) [3126] (.Orphan.)
O39 - APT: Update Service for Torrent Search - (...) -- C:\Windows\System32\Tasks\Update Service for Torrent Search [2764] (.Orphan.) =>.Superfluous.Orphan
O39 - APT: ZootonyUpdateTaskMachineCore - (...) -- C:\Windows\System32\Tasks\ZootonyUpdateTaskMachineCore [3672] (.Orphan.)
O39 - APT: ZootonyUpdateTaskMachineUA - (...) -- C:\Windows\System32\Tasks\ZootonyUpdateTaskMachineUA [3582] (.Orphan.)
[MD5.11F6F9216D8F77EAC196B07D66E819EA] - (.Elex do Brasil Participações Ltda - iSafeSvc.) -- C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [118048] [PID.1564]
[MD5.A03A95B389479B2ADE3A288FA2EA11D1] - (.Elex do Brasil Participações Ltda - iSafeSvc2.) -- C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe [118048] [PID.1676]
M0 - MFSP: prefs.js [Kevin - uvijjgkc.default] https://mail.ru
P2 - EXT FILE: (...) -- C:\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\uvijjgkc.default\searchplugins\mailru.xml
O42 - Logiciel: YAC(Yet Another Cleaner!) - (.ELEX DO BRASIL PARTICIPAÇÕES LTDA.) [HKLM][64Bits] -- iSafe
HKLM\SOFTWARE\Wow6432Node\Elex-tech
HKLM\SOFTWARE\Wow6432Node\SlimWare Utilities, Inc.
HKCU\SOFTWARE\AI_RecycleBin
O43 - CFD: 10/09/2016 - [] D -- C:\Program Files (x86)\Clzghthupase
O43 - CFD: 11/09/2016 - [] D -- C:\Program Files (x86)\Elex-tech
O43 - CFD: 29/06/2016 - [] D -- C:\Program Files (x86)\TXQQBrowser
O43 - CFD: 24/08/2016 - [0] D -- C:\ProgramData\uckt
O43 - CFD: 11/09/2016 - [0] D -- C:\ProgramData\Zootony
O43 - CFD: 10/09/2016 - [] D -- C:\Users\Kevin\AppData\Roaming\Elex-tech
O43 - CFD: 0 - [0] D -- C:\Windows\System32\Config\systemprofile\AppData\Local\DataSharing
HKLM\SOFTWARE\Wow6432Node\SlimWare Utilities, Inc.
C:\Users\Kevin\AppData\Roaming\Elex-tech
O4 - GS\Desktop [Kevin]: Stellar Overload Alpha.lnk . (...) C:\Program Files (x86)\StellarOverloadAlpha\StellarOverload.exe
O4 - GS\Desktop [Administrateur]: Stellar Overload Alpha.lnk . (...) C:\Program Files (x86)\StellarOverloadAlpha\StellarOverload.exe
O42 - Logiciel: Stellar Overload Alpha - (...) [HKCU][64Bits] -- Stellar Overload Alpha
HKLM\SOFTWARE\Wow6432Node\Zootony
HKCU\SOFTWARE\Zootony
O2 - BHO: TSearch [64Bits] - {6E727987-C8EA-44DA-8749-310C0FBE3C3E} . (...) -- C:\Program Files (x86)\Torrent Search\IEEF\0MjDulaEls67.dll (.not file.)
FirewallRaz
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Kev24250
Messages postés
21
Date d'inscription
dimanche 11 septembre 2016
Statut
Membre
Dernière intervention
11 septembre 2016
11 sept. 2016 à 11:50
11 sept. 2016 à 11:50
Utilisateur anonyme
11 sept. 2016 à 11:53
11 sept. 2016 à 11:53
super,
redémarre le pc pour voir comment il se comporte
puis passe ceci :
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l’essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
. Si tu l’as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista, Windows 7 et W8 et W10 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l’onglet paramètres, choisis la langue souhaitée
. Dans l’onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "analyse", coche la case "analyse personnalisé" et sélectionne ton disque sur le quel est installé Windows,
Dans l'onglet paramètres, sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
redémarre le pc pour voir comment il se comporte
puis passe ceci :
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l’essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
. Si tu l’as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista, Windows 7 et W8 et W10 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l’onglet paramètres, choisis la langue souhaitée
. Dans l’onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "analyse", coche la case "analyse personnalisé" et sélectionne ton disque sur le quel est installé Windows,
Dans l'onglet paramètres, sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
Kev24250
Messages postés
21
Date d'inscription
dimanche 11 septembre 2016
Statut
Membre
Dernière intervention
11 septembre 2016
11 sept. 2016 à 12:03
11 sept. 2016 à 12:03
La recherche est en cours, juste petite remarque.
Au lancement du pc, j'ai toujours mon SVchost qui se lance et pompe 100 de la connexion, je suis obligé de le fermé fia fin de processus sinon je ne peux rien faire.
Au lancement du pc, j'ai toujours mon SVchost qui se lance et pompe 100 de la connexion, je suis obligé de le fermé fia fin de processus sinon je ne peux rien faire.
Utilisateur anonyme
11 sept. 2016 à 12:16
11 sept. 2016 à 12:16
laisse terminer MBAM !
les Svchost sont du aux jeux et logiciels installés sur le pc !
sur ton dernier rapport, il y en avait 41 !
à part un truc de Xbox, que des services de Microsoft !
les Svchost sont du aux jeux et logiciels installés sur le pc !
sur ton dernier rapport, il y en avait 41 !
à part un truc de Xbox, que des services de Microsoft !
Kev24250
Messages postés
21
Date d'inscription
dimanche 11 septembre 2016
Statut
Membre
Dernière intervention
11 septembre 2016
11 sept. 2016 à 14:26
11 sept. 2016 à 14:26
Voila le lien en question :
http://www.cjoint.com/c/FIlmzPArcpn
Par contre, j'ai plus Chrome, mais j'ai un paquet de pub / barre de recherche / moteur de recherche russe... o_O
http://www.cjoint.com/c/FIlmzPArcpn
Par contre, j'ai plus Chrome, mais j'ai un paquet de pub / barre de recherche / moteur de recherche russe... o_O
Kev24250
Messages postés
21
Date d'inscription
dimanche 11 septembre 2016
Statut
Membre
Dernière intervention
11 septembre 2016
11 sept. 2016 à 15:32
11 sept. 2016 à 15:32
Electricien 69 tu es plus là ?
Désolé, mais comme ça me stress pas mal je suis vachement dans l'attente :/
Désolé, mais comme ça me stress pas mal je suis vachement dans l'attente :/
Utilisateur anonyme
11 sept. 2016 à 15:45
11 sept. 2016 à 15:45
relaxe, je suis reviendu, j'avais besoin d'une pause !
tu vois ou ces pub ?
sur un navigateur ou comme ça sur le pc ?
désinstalle Chrome,
cherche et supprime le répertoire Google manuellement du pc
réinstalle le sans sa barre de recherche pour voir ce que ça donne !
tu vois ou ces pub ?
sur un navigateur ou comme ça sur le pc ?
désinstalle Chrome,
cherche et supprime le répertoire Google manuellement du pc
réinstalle le sans sa barre de recherche pour voir ce que ça donne !
Kev24250
Messages postés
21
Date d'inscription
dimanche 11 septembre 2016
Statut
Membre
Dernière intervention
11 septembre 2016
11 sept. 2016 à 16:06
11 sept. 2016 à 16:06
Les pubs sont dans le navig. Firefox.
Chrome à été supprimé par la manip que tu ma dit de faire plus haut.
Et là j'ai re installé chrome.
Par contre, j'ai toujours mon svchost au démarrage qui pompe tout internet de l'appart si je ne le stop pas manuellement :/
Chrome à été supprimé par la manip que tu ma dit de faire plus haut.
Et là j'ai re installé chrome.
Par contre, j'ai toujours mon svchost au démarrage qui pompe tout internet de l'appart si je ne le stop pas manuellement :/
Kev24250
Messages postés
21
Date d'inscription
dimanche 11 septembre 2016
Statut
Membre
Dernière intervention
11 septembre 2016
11 sept. 2016 à 16:07
11 sept. 2016 à 16:07
Et d'ailleurs, j'ai plein d'applications que je ne peut pas lancer (Mon Antivirus par exemple)
Ca me dit que j'ai pas les droits... :(
Ca me dit que j'ai pas les droits... :(
Utilisateur anonyme
11 sept. 2016 à 16:20
11 sept. 2016 à 16:20
remets moi un nouveau rapport de Zhpdiag pour voir,
pour virer les pub de FF, il faut sauvegarder tes marques pages, puis la réinitialiser !
tu peux aussi utiliser ceci :
https://nicolascoolman.eu
tu dois avoir le même soucis de pub sous Internet explorer je suppose !
si tu vois que les pub continue, vire tous les modules complémentaires sous FF !
pour virer les pub de FF, il faut sauvegarder tes marques pages, puis la réinitialiser !
tu peux aussi utiliser ceci :
https://nicolascoolman.eu
tu dois avoir le même soucis de pub sous Internet explorer je suppose !
si tu vois que les pub continue, vire tous les modules complémentaires sous FF !
Utilisateur anonyme
11 sept. 2016 à 16:47
11 sept. 2016 à 16:47
si tu n'utilises que chrome, désinstalle Firefox, cherche et supprime manuellement le répertoire Mozilla du disque dur !
ça va te supprimer quelques Svchost déjà !
Relance Zhpfix, tu l'as sur le pc
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
---------------------------------------------------------
Script Zhpfix
HKCU\SOFTWARE\Zootony
O43 - CFD: 15/08/2016 - [] D -- C:\Users\Kevin\AppData\Local\Zootony
O87 - FAEL: "{20DB75C0-9851-4801-ADD5-B7578C8A20C9}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Zootony\Application\chrome.exe (.not file.)
O87 - FAEL: "{DD39F5FC-54D9-45C0-9D45-8187B90FE5A7}" [In-None-P17-FALSE] .(...) -- C:\Program Files (x86)\Zootony\Application\chrome.exe (.not file.)
O87 - FAEL: "{8AAC5250-8E35-4176-9EA9-CCAFBC629FF5}" [In-None-P17-FALSE] .(...) -- C:\Program Files (x86)\Zootony\Application\chrome.exe (.not file.)
O23 - Service: iSafeService (iSafeService) . (.Elex do Brasil Participações Ltda - iSafeSvc.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
SR - Auto [23/05/2016] [ 118048] iSafeService (iSafeService) . (.Elex do Brasil Participações Ltda.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
[MD5.11F6F9216D8F77EAC196B07D66E819EA] - (.Elex do Brasil Participações Ltda - iSafeSvc.) -- C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [118048] [PID.1392]
[MD5.A03A95B389479B2ADE3A288FA2EA11D1] - (.Elex do Brasil Participações Ltda - iSafeSvc2.) -- C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe [118048] [PID.1496]
O42 - Logiciel: YAC(Yet Another Cleaner!) - (.ELEX DO BRASIL PARTICIPAÇÕES LTDA.) [HKLM][64Bits] -- iSafe
HKLM\SOFTWARE\Wow6432Node\Elex-tech
O43 - CFD: 11/09/2016 - [] D -- C:\Program Files (x86)\Elex-tech
O43 - CFD: 10/09/2016 - [] D -- C:\Users\Kevin\AppData\Roaming\Elex-tech
HKLM\SOFTWARE\Wow6432Node\Elex-tech
C:\Users\Kevin\AppData\Roaming\Elex-tech
P2 - EXT FILE: (.nice - nice Search.) -- C:\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\uvijjgkc.default\searchplugins\nice.xml
P2 - EXT: (.Jason Bourne - xRocket Toolbar.) -- C:\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\uvijjgkc.default\extensions\arthurj8283@gmail.com
P2 - EXT: (.mail.ru - ДомашнÑÑ Ñтраница Mail.Ru.) -- C:\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\uvijjgkc.default\extensions\homepage@mail.ru
P2 - EXT: (.mail.ru - ПоиÑк@Mail.Ru.) -- C:\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\uvijjgkc.default\extensions\search@mail.ru
P2 - EXT: (...) -- C:\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\uvijjgkc.default\extensions\{6E727987-C8EA-44DA-8749-310C0FBE3C3E}
O39 - APT: SlimCleaner Plus (Scheduled Scan - Kevin) - (...) -- C:\Windows\System32\Tasks\SlimCleaner Plus (Scheduled Scan - Kevin) [3126] (.Orphan.)
O39 - APT: Update Service for Torrent Search - (...) -- C:\Windows\System32\Tasks\Update Service for Torrent Search [2764] (.Orphan.)
O39 - APT: ZootonyUpdateTaskMachineCore - (...) -- C:\Windows\System32\Tasks\ZootonyUpdateTaskMachineCore [3672] (.Orphan.)
O39 - APT: ZootonyUpdateTaskMachineUA - (...) -- C:\Windows\System32\Tasks\ZootonyUpdateTaskMachineUA [3582] (.Orphan.)
O39 - APT: SlimCleaner Plus (Scheduled Scan - Kevin) - (...) -- C:\Windows\Tasks\SlimCleaner Plus (Scheduled Scan - Kevin).job [366] (.Orphan.)
O39 - APT: Update Service for Torrent Search - (...) -- C:\Windows\Tasks\Update Service for Torrent Search.job [362] (.Orphan.)
O39 - APT: Chaekgrewege Verfier - (...) -- C:\Windows\System32\Tasks\Chaekgrewege Verfier [9052] (.Orphan.)
O39 - APT: ChelfNotify Task - (...) -- C:\Windows\System32\Tasks\ChelfNotify Task [3540] (.Orphan.)
C:\Users\Kevin\AppData\Roaming\Elex-tech
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
ça va te supprimer quelques Svchost déjà !
Relance Zhpfix, tu l'as sur le pc
- Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
- /!\ Avertissement /!\,
- ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
- Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
- * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
HKCU\SOFTWARE\Zootony
O43 - CFD: 15/08/2016 - [] D -- C:\Users\Kevin\AppData\Local\Zootony
O87 - FAEL: "{20DB75C0-9851-4801-ADD5-B7578C8A20C9}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Zootony\Application\chrome.exe (.not file.)
O87 - FAEL: "{DD39F5FC-54D9-45C0-9D45-8187B90FE5A7}" [In-None-P17-FALSE] .(...) -- C:\Program Files (x86)\Zootony\Application\chrome.exe (.not file.)
O87 - FAEL: "{8AAC5250-8E35-4176-9EA9-CCAFBC629FF5}" [In-None-P17-FALSE] .(...) -- C:\Program Files (x86)\Zootony\Application\chrome.exe (.not file.)
O23 - Service: iSafeService (iSafeService) . (.Elex do Brasil Participações Ltda - iSafeSvc.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
SR - Auto [23/05/2016] [ 118048] iSafeService (iSafeService) . (.Elex do Brasil Participações Ltda.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
[MD5.11F6F9216D8F77EAC196B07D66E819EA] - (.Elex do Brasil Participações Ltda - iSafeSvc.) -- C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [118048] [PID.1392]
[MD5.A03A95B389479B2ADE3A288FA2EA11D1] - (.Elex do Brasil Participações Ltda - iSafeSvc2.) -- C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe [118048] [PID.1496]
O42 - Logiciel: YAC(Yet Another Cleaner!) - (.ELEX DO BRASIL PARTICIPAÇÕES LTDA.) [HKLM][64Bits] -- iSafe
HKLM\SOFTWARE\Wow6432Node\Elex-tech
O43 - CFD: 11/09/2016 - [] D -- C:\Program Files (x86)\Elex-tech
O43 - CFD: 10/09/2016 - [] D -- C:\Users\Kevin\AppData\Roaming\Elex-tech
HKLM\SOFTWARE\Wow6432Node\Elex-tech
C:\Users\Kevin\AppData\Roaming\Elex-tech
P2 - EXT FILE: (.nice - nice Search.) -- C:\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\uvijjgkc.default\searchplugins\nice.xml
P2 - EXT: (.Jason Bourne - xRocket Toolbar.) -- C:\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\uvijjgkc.default\extensions\arthurj8283@gmail.com
P2 - EXT: (.mail.ru - ДомашнÑÑ Ñтраница Mail.Ru.) -- C:\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\uvijjgkc.default\extensions\homepage@mail.ru
P2 - EXT: (.mail.ru - ПоиÑк@Mail.Ru.) -- C:\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\uvijjgkc.default\extensions\search@mail.ru
P2 - EXT: (...) -- C:\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\uvijjgkc.default\extensions\{6E727987-C8EA-44DA-8749-310C0FBE3C3E}
O39 - APT: SlimCleaner Plus (Scheduled Scan - Kevin) - (...) -- C:\Windows\System32\Tasks\SlimCleaner Plus (Scheduled Scan - Kevin) [3126] (.Orphan.)
O39 - APT: Update Service for Torrent Search - (...) -- C:\Windows\System32\Tasks\Update Service for Torrent Search [2764] (.Orphan.)
O39 - APT: ZootonyUpdateTaskMachineCore - (...) -- C:\Windows\System32\Tasks\ZootonyUpdateTaskMachineCore [3672] (.Orphan.)
O39 - APT: ZootonyUpdateTaskMachineUA - (...) -- C:\Windows\System32\Tasks\ZootonyUpdateTaskMachineUA [3582] (.Orphan.)
O39 - APT: SlimCleaner Plus (Scheduled Scan - Kevin) - (...) -- C:\Windows\Tasks\SlimCleaner Plus (Scheduled Scan - Kevin).job [366] (.Orphan.)
O39 - APT: Update Service for Torrent Search - (...) -- C:\Windows\Tasks\Update Service for Torrent Search.job [362] (.Orphan.)
O39 - APT: Chaekgrewege Verfier - (...) -- C:\Windows\System32\Tasks\Chaekgrewege Verfier [9052] (.Orphan.)
O39 - APT: ChelfNotify Task - (...) -- C:\Windows\System32\Tasks\ChelfNotify Task [3540] (.Orphan.)
C:\Users\Kevin\AppData\Roaming\Elex-tech
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Kev24250
Messages postés
21
Date d'inscription
dimanche 11 septembre 2016
Statut
Membre
Dernière intervention
11 septembre 2016
11 sept. 2016 à 17:01
11 sept. 2016 à 17:01
Utilisateur anonyme
11 sept. 2016 à 17:01
11 sept. 2016 à 17:01
super,
redémarre le pc pour voir ce que ça donne !
redémarre le pc pour voir ce que ça donne !
Kev24250
Messages postés
21
Date d'inscription
dimanche 11 septembre 2016
Statut
Membre
Dernière intervention
11 septembre 2016
11 sept. 2016 à 17:20
11 sept. 2016 à 17:20
C'est bon, il s'est relancé.
Par contre, toujours mon SVchost qui prends 1 000 000 octets seconde de ma connexion.
Et toujorus isafe qui se lance.
Par contre, toujours mon SVchost qui prends 1 000 000 octets seconde de ma connexion.
Et toujorus isafe qui se lance.
Utilisateur anonyme
11 sept. 2016 à 17:19
11 sept. 2016 à 17:19
tu as ce soucis juste avec chrome ou tu peux avec Internet explorer ?
as tu réinstallé Chrome comme je te l'avais demandé plus haut ? il me semble que oui, !
as tu réinstallé Chrome comme je te l'avais demandé plus haut ? il me semble que oui, !
Kev24250
Messages postés
21
Date d'inscription
dimanche 11 septembre 2016
Statut
Membre
Dernière intervention
11 septembre 2016
11 sept. 2016 à 17:21
11 sept. 2016 à 17:21
Si tu veux je peux voir pour installer un log de contrôle à distance pour te montrer si c'est plus simple. :/
Utilisateur anonyme
11 sept. 2016 à 17:25
11 sept. 2016 à 17:25
le pompage de Svchost n'a rien à voir avec les infections cumulées sur le pc !
Svchost est un processus légitime de Microsoft qui peut être aussi bien utilisé par un logiciel légitime qu'une infection,
point de vu infection, on a pratiquement tout nettoyé, reste à voir si tes jeux ou logiciels ne pompent pas le reste !
pour ça, ç part désinstaller les logiciels que tu n'utilises plus, je ne peux rien faire !
si je les supprime avec un script, tu risques de ne plus pouvoir les réinstaller / réutiliser !
? Télécharger et enregistre ADWcleaner sur ton bureau (de l’équipe Toolslib) ici :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
ou ici
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Note : si tu as déjà une version d’ADWC sur ton pc, pour avoir la dernière version de l’outil, il faudrait désinstaller celle-ci et le rétélécharger.
Lance le
Accepte le contrat de licence d’utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
Svchost est un processus légitime de Microsoft qui peut être aussi bien utilisé par un logiciel légitime qu'une infection,
point de vu infection, on a pratiquement tout nettoyé, reste à voir si tes jeux ou logiciels ne pompent pas le reste !
pour ça, ç part désinstaller les logiciels que tu n'utilises plus, je ne peux rien faire !
si je les supprime avec un script, tu risques de ne plus pouvoir les réinstaller / réutiliser !
? Télécharger et enregistre ADWcleaner sur ton bureau (de l’équipe Toolslib) ici :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
ou ici
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Note : si tu as déjà une version d’ADWC sur ton pc, pour avoir la dernière version de l’outil, il faudrait désinstaller celle-ci et le rétélécharger.
Lance le
Accepte le contrat de licence d’utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
Kev24250
Messages postés
21
Date d'inscription
dimanche 11 septembre 2016
Statut
Membre
Dernière intervention
11 septembre 2016
11 sept. 2016 à 17:30
11 sept. 2016 à 17:30
Ok, je comprends.
Je pense qu'il y a quelque chose qui reste encore problématique.
Kaspresky ne remarche toujours pas. Quand j'essaye de le lancer manuellement, ca me met un message " Le relai a reçu des donnée incorrectes" et ça ne se lance jamais.
Ca viens de me mettre la même chose pour ADW mais au second lancement ça à marché.
Déjà vu ça ?
Le lien adw : https://www.cjoint.com/c/FIlpExyXJXn
Je pense qu'il y a quelque chose qui reste encore problématique.
Kaspresky ne remarche toujours pas. Quand j'essaye de le lancer manuellement, ca me met un message " Le relai a reçu des donnée incorrectes" et ça ne se lance jamais.
Ca viens de me mettre la même chose pour ADW mais au second lancement ça à marché.
Déjà vu ça ?
Le lien adw : https://www.cjoint.com/c/FIlpExyXJXn
11 sept. 2016 à 08:54
Merci pour ta réponse,
J'ai eu beaucoup de mal à trouver le logiciel, car tous les liens me donnait un 502 bad getaway.... pas bon signe non plus je suppose,
Bref, voici le rapport en question. http://www.cjoint.com/c/FIlg1eH53ln