express findRésolu/Fermé

Question

Bonjour,  SVP comment enlever ce foutu virus ?? ou malware
j'ai essayé malware byte, adware et Kaspersky mon antivirus mais rien à faire ??? SOS 
Merci d'avance


Configuration: Windows 7 / Firefox 36.0

Destrio5 · Answer

Bonjour,

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

--> Clique sur "Complet".

--> Une fois le scan terminé, un rapport est créé sur le Bureau. 

--> Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.

Destrio5 · Answer

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


Script ZHPFix
SysRestore
M2 - MFEP: prefs.js [ADRIEN - d1n08hru.default\{18D63913-1600-1A60-CAA3-13A60D86A1B1}] [] Settings Manager v5.0.0.12627 (..) 
M2 - MFEP: Extension [ADRIEN - d1n08hru.default] {37160ffc-d636-4549-aa75-2847a548dc26}.xpi      
O2 - BHO: Express Find [64Bits] - {d39539bb-f65e-4088-a9d1-6e5f01a42a3e} . (...) -- C:\Program Files (x86)\Express Find\Extensions\d39539bb-f65e-4088-a9d1-6e5f01a42a3e.dll      
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} Clé orpheline 
OPT:O4 - HKUS\.DEFAULT\..\RunOnce: [adawarebp] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe     
OPT:O4 - HKUS\.DEFAULT\..\RunOnce: [adawarebp_XP] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe    
OPT:O4 - HKUS\S-1-5-18\..\RunOnce: [adawarebp] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe     
OPT:O4 - HKUS\S-1-5-18\..\RunOnce: [adawarebp_XP] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe    
O23 - Service: Service Mgr ExpressFind (Service Mgr ExpressFind) . (...) - C:\ProgramData\77790361-426c-4fa2-8cf3-5994543d685d\plugincontainer.exe      
O23 - Service: Update Mgr ExpressFind (Update Mgr ExpressFind) . (...) - C:\Program Files (x86)\Common Files\77790361-426c-4fa2-8cf3-5994543d685d\updater.exe      
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Antivirus Scheduled Scan] (...) -- C:\Program Files (x86)\AD-AWA~1\AdAwareLauncher.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [MyTurboPC.com Update3_triggeronce] (...) -- c:\program files (x86)\common files\myturbopc.com\uus3\Update3.exe (.not file.)   [0]
O39 - APT: MyTurboPC.com Update3_triggeronce - (...) -- C:\Windows\Tasks\MyTurboPC.com Update3_triggeronce.job   [442]      
O39 - APT: MyTurboPC.com Update3_triggeronce - (...) -- C:\Windows\System32\Tasks\MyTurboPC.com Update3_triggeronce   [442]      
O42 - Logiciel: Express Find - (.Express Find.) [HKLM][64Bits] -- Express Find      
[HKCU\Software\Safer Networking Limited]   
[HKCU\Software\iWinArcade]  
[HKLM\Software\Wow6432Node\ExpressFind]      
[HKLM\Software\Wow6432Node\Safer Networking Limited]   
[HKLM\Software\Wow6432Node\iWin.com Games]    
[HKLM\Software\Wow6432Node\iWin]    
O43 - CFD: 2015-03-25 - 16:37:02 - [] ----D C:\Program Files (x86)\Express Find      
O43 - CFD: 2015-03-27 - 10:48:18 - [] ----D C:\Program Files (x86)\Common Files\77790361-426c-4fa2-8cf3-5994543d685d      
O43 - CFD: 2015-03-27 - 10:48:19 - [] ----D C:\ProgramData\77790361-426c-4fa2-8cf3-5994543d685d      
O43 - CFD: 2013-05-26 - 14:21:42 - [] ----D C:\ProgramData\Ad-Aware Antivirus   
O43 - CFD: 2014-06-20 - 16:31:40 - [] ----D C:\ProgramData\MyTurboPC.com      
O43 - CFD: 2015-02-24 - 20:25:40 - [] ----D C:\ProgramData\Spybot - Search & Destroy    
O43 - CFD: 2015-02-05 - 12:14:21 - [] ----D C:\Users\ADRIEN\AppData\Local\PC_Drivers_Headquarters 
O45 - LFCP:[MD5.60D25FB581E993A961C576B5CBDF94E7] - 2015-03-26 - 18:10:25 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-62009AF4.pf   
O45 - LFCP:[MD5.BD5BCCF9832F919E3256B937ECC3BDF5] - 2015-03-26 - 18:11:44 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-7BD5E907.pf 
O61 - LFC: 2015-03-26 - 11:22:22 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\ADRIEN\Downloads\SpyHunter-Installer.exe   [3109248]  
O69 - SBI: prefs.js [ADRIEN - d1n08hru.default] user_pref("extensions.astrmndasr.AL", 2);   =>PUP.Astromenda 
O69 - SBI: prefs.js [ADRIEN - d1n08hru.default] user_pref("extensions.astrmndasr.aflt", "ast_ir_14_45_ff");   =>PUP.Astromenda 
O69 - SBI: prefs.js [ADRIEN - d1n08hru.default] user_pref("extensions.astrmndasr.appId", "{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}");   =>PUP.Astromenda 
O69 - SBI: prefs.js [ADRIEN - d1n08hru.default] user_pref("extensions.astrmndasr.cd", "20D0Tzu0StCtDyEV1N2Y1L1Qzu2SyBtDzztCyD0ByC0CtGyD0AtB0EtG0E0EyEyEtGzz0C0B1V1N2Y1L1Qzu2S0AtC0[...]   =>PUP.Astromenda 
O69 - SBI: prefs.js [ADRIEN - d1n08hru.default] user_pref("extensions.astrmndasr.cr", "576485712");   =>PUP.Astromenda 
O69 - SBI: prefs.js [ADRIEN - d1n08hru.default] user_pref("extensions.astrmndasr.data.1475e97c0146bfb1c490339546d9e72ee", "1");   =>PUP.Astromenda 
O69 - SBI: prefs.js [ADRIEN - d1n08hru.default] user_pref("extensions.astrmndasr.data._dy", "20141105");   =>PUP.Astromenda 
O69 - SBI: prefs.js [ADRIEN - d1n08hru.default] user_pref("extensions.astrmndasr.data.a2._dy", "20141105");   =>PUP.Astromenda 
O69 - SBI: prefs.js [ADRIEN - d1n08hru.default] user_pref("extensions.astrmndasr.data.a2.aliveDate", "20141105");   =>PUP.Astromenda 
O69 - SBI: prefs.js [ADRIEN - d1n08hru.default] user_pref("extensions.astrmndasr.data.a2.instlDate", "20141105");   =>PUP.Astromenda 
O69 - SBI: prefs.js [ADRIEN - d1n08hru.default] user_pref("extensions.astrmndasr.data.cc", "ca");   =>PUP.Astromenda 
O69 - SBI: prefs.js [ADRIEN - d1n08hru.default] user_pref("extensions.astrmndasr.data.ccfc1eb13092ea34473c169417eefd00", "1");   =>PUP.Astromenda 
O69 - SBI: prefs.js [ADRIEN - d1n08hru.default] user_pref("extensions.astrmndasr.dfltLng", "");   =>PUP.Astromenda 
O69 - SBI: prefs.js [ADRIEN - d1n08hru.default] user_pref("extensions.astrmndasr.dfltSrch", true);   =>PUP.Astromenda 
O69 - SBI: prefs.js [ADRIEN - d1n08hru.default] user_pref("extensions.astrmndasr.dnsErr", true);   =>PUP.Astromenda 
O69 - SBI: prefs.js [ADRIEN - d1n08hru.default] user_pref("extensions.astrmndasr.excTlbr", false);   =>PUP.Astromenda 
O69 - SBI: prefs.js [ADRIEN - d1n08hru.default] user_pref("extensions.astrmndasr.general.guid", "6fe6d39e-0c74-4321-b915-c246f180817c");   =>PUP.Astromenda 
O69 - SBI: prefs.js [ADRIEN - d1n08hru.default] user_pref("extensions.astrmndasr.hmpg", true);   =>PUP.Astromenda 
O69 - SBI: prefs.js [ADRIEN - d1n08hru.default] user_pref("extensions.astrmndasr.id", "7071BC61195AFBA3");   =>PUP.Astromenda 
O69 - SBI: prefs.js [ADRIEN - d1n08hru.default] user_pref("extensions.astrmndasr.instlDay", "16379");   =>PUP.Astromenda 
O69 - SBI: prefs.js [ADRIEN - d1n08hru.default] user_pref("extensions.astrmndasr.instlRef", "142905_b");   =>PUP.Astromenda 
O69 - SBI: prefs.js [ADRIEN - d1n08hru.default] user_pref("extensions.astrmndasr.prdct", "astrmndasr");   =>PUP.Astromenda 
O69 - SBI: prefs.js [ADRIEN - d1n08hru.default] user_pref("extensions.astrmndasr.tlbrId", "");   =>PUP.Astromenda 
O69 - SBI: prefs.js [ADRIEN - d1n08hru.default] user_pref("extensions.astrmndasr.vrsn", "");   =>PUP.Astromenda 
O69 - SBI: prefs.js [ADRIEN - d1n08hru.default] user_pref("extensions.astrmndasr.vrsni", "");   =>PUP.Astromenda 
O69 - SBI: prefs.js [ADRIEN - d1n08hru.default] user_pref("extensions.astrmndasr_i.newTab", true);   =>PUP.Astromenda 
O69 - SBI: prefs.js [ADRIEN - d1n08hru.default] user_pref("extensions.astrmndasr_i.smplGrp", "none");   =>PUP.Astromenda 
O69 - SBI: prefs.js [ADRIEN - d1n08hru.default] user_pref("extensions.astrmndasr_i.vrsnTs", "15:22:23");   =>PUP.Astromenda 
O90 - PUC: "1EDF0464A38B673448DE688FB6EED214" . (.Driver Detective.) -- C:\Windows\Installer\{4640FDE1-B83A-4376-84ED-86F86BEE2D41}\ARPPRODUCTICON.exe  
[MD5.6768B9C62869A785526DEC990B2C0C35] [WIS][2011-07-23] (.PC Drivers HeadQuarters - Driver Detective.) -- C:\Windows\Installer\152a97.msi   [1792000]  
SR - | Auto 2015-03-27 584432 |  (Service Mgr ExpressFind) . (...) - C:\ProgramData\77790361-426c-4fa2-8cf3-5994543d685d\plugincontainer.exe      
SR - | Auto 2015-03-27 514288 |  (Update Mgr ExpressFind) . (...) - C:\Program Files (x86)\Common Files\77790361-426c-4fa2-8cf3-5994543d685d\updater.exe      
C:\Windows\Installer\152a97.msi   
C:\Users\ADRIEN\AppData\Roaming\Mozilla\Firefox\Profiles\d1n08hru.default\extensions\{18D63913-1600-1A60-CAA3-13A60D86A1B1} 
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}]   =>PUP.CrossRider 
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}]   =>PUP.CrossRider 
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}]   =>PUP.CrossRider 
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}]   =>PUP.CrossRider 
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}]   =>PUP.CrossRider 
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}]   =>Adware.GamePlayLabs 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]  
O43 - CFD: 2014-08-10 - 15:45:10 - [] ----D C:\ProgramData\Lavasoft
O43 - CFD: 2013-05-29 - 13:57:47 - [] ----D C:\Users\ADRIEN\AppData\Roaming\LavasoftStatistics
EmptyFlash
EmptyTemp


--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.

--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître. 

--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.

Destrio5 · Answer

Express Find est toujours présent ?

Redémarre le PC et génère un nouveau rapport ZHPDiag (pour vérifier).

Destrio5 · Answer

Il reste des traces d'Astromenda dans Firefox, réinitialise-le :
https://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset

Pour finir :


1/     

---> Télécharge et installe CCleaner.     

 Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.    
 Va dans Nettoyeur et lance le nettoyage.      


2/     

---> Télécharge DelFix sur ton Bureau puis lance-le.     

 Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.     
 Clique sur Exécuter.     
 Poste le rapport.  


==Prévention==    

Mets à jour Adobe Flash Player (décoche McAfee Security Scan Plus) et Java (si Ask est proposé, décoche la case / refuse-le).    

Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/

https://www.malekal.com/adwares-pup-protection/

Un dossier sur la prévention et sécurité sur Internet est disponible ici.

adsimard · Answer

Rebonjour Voici le lien pour DelFix
https://pjjoint.malekal.com/files.php?id=20150327_g12r12x13f13x10
Mot de passe «« delfix »»

adsimard · Answer

J'ai tout fait comme demander incluant Adobe Flash il ne me reste qu'à lire tes recommandations, Vous pouvez être certain que je vais m'y mettre. 
Destrio5 vous êtes MERVEILLEUX... Je vous en remercie, en passant j'utilisais toujours Mozilla Fire Fox et il y a quelques jours j'ai téléchargé Google Chrome et c'est cette journée que les problèmes ont commencés ?? D'après vous, quel est le meilleur des 2 ? On me dit que Chrome est plus sécuritaire ?

Mille merci

Destrio5 · Answer

Ok pour DelFix.

Comme tu préfères.

Perso, j'ai utilisé Google Chrome à un moment mais je suis revenu sur Firefox, il est plus léger je trouve.

Express find

7 réponses

Discussions similaires

Newsletters