Infestée par rvzr-a.akamaihd 2013-11-16T17:12:38+00:00
15 sujets de 1 à 15 (sur un total de 30)
  • Auteur
    Messages
  • Sechat76
    Participant
    Nombre d'articles : 32

    HELP! mon pc est infesté par rvzr-a.akamaihd. Je suis allée sur le net voir plusieurs site et j’ai même téléchargé MAWARE BYTES pour faire une analyse du pc. Mais ensuite, je n’y comprend rien. Il faut dire que je suis débutante en informatique et le ce langage équivaut pour moi à du chinois. Y a-t-il une âme charitable qui pourrai m’aide? Car il semble exister des solutions, mais payantes. Or s’il faut payer, je préfère porter mon pc à 1 pro de l’informatique plutot que de me hasarder seule sur des sites inconnus.
    Merci par avance :merci2:

    Destrio5
    Participant
    Nombre d'articles : 211

    Bonjour,

    • Télécharge et lance AdwCleaner (d’Xplode), choisis l’option “Scanner”.
    • Une fois le scan terminé, choisis l’option “Nettoyer”.

    • Redémarre le PC comme demandé puis poste le rapport. Il est enregistré dans C:AdwCleaner sous le nom d’AdwCleaner[S0].
    Destrio5
    Participant
    Nombre d'articles : 211

    [norephelpe:10igak5v][/norephelpe:10igak5v]

    Sechat76
    Participant
    Nombre d'articles : 32

    Bonsoir,
    désolée de ne pas avoir répondu tout de suite. Ce n’est pas un manque de respect, mais il se trouve que je n’ai pas la possiblité de naviguer tous les jours sur le net.
    Donc, je vais retélécharger le logociel et faire la manipulation que vous m’indiquez. Merci, merci!!! :merci2:

    Sechat76
    Participant
    Nombre d'articles : 32

    Voici le rapport d’AdwCleaner:
    # AdwCleaner v3.012 – Rapport créé le 20/11/2013 à 17:54:01
    # Mis à jour le 11/11/2013 par Xplode
    # Système d’exploitation : Windows 8.1 (64 bits)
    # Nom d’utilisateur : carole – PC-SALON
    # Exécuté depuis : C:UserscaroleDownloadsadwcleaner (1).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:trf33pro
    Dossier Supprimé : C:ProgramDataBoxUpdChk
    Dossier Supprimé : C:Program Files (x86)IminentToolbar
    Dossier Supprimé : C:Program Files (x86)MyPC Backup
    Dossier Supprimé : C:Program Files (x86)Plus-HD-1.6
    Dossier Supprimé : C:Program Files (x86)tuguu sl
    Dossier Supprimé : C:Program Files (x86)WinZipper
    Dossier Supprimé : C:UserscaroleAppDataRoamingFreeSoftwareUpdater
    Dossier Supprimé : C:UserscaroleAppDataRoamingWinZipper
    Dossier Supprimé : C:UserscaroleAppDataRoamingMicrosoftWindowsStart MenuProgramsBubble Dock
    Dossier Supprimé : C:Program Files (x86)Software
    Dossier Supprimé : C:UserscaroleAppDataLocalGoogleChromeUser DataDefaultExtensionsjidjhchcblhlapbcpheibgdjkajekhbh
    Dossier Supprimé : C:UserscaroleAppDataLocalGoogleChromeUser DataDefaultExtensionspbpohikckhbcljgombipcdoinkaedlfa
    Dossier Supprimé : C:UserscaroleAppDataLocalGoogleChromeUser DataDefaultExtensionspflphaooapbgpeakohlggbpidpppgdff
    [!] Dossier Supprimé : C:UserscaroleAppDataLocalGoogleChromeUser DataDefaultExtensionsjidjhchcblhlapbcpheibgdjkajekhbh
    Fichier Supprimé : C:UserscaroleAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Supprimé : C:UserscaroleAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
    Fichier Supprimé : C:UserscaroleAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.wajam.com_0.localstorage
    Fichier Supprimé : C:UserscaroleAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.wajam.com_0.localstorage-journal
    Fichier Supprimé : C:WINDOWSSystem32TasksBoxSoftwareUpdate
    Fichier Supprimé : C:WINDOWSSystem32TasksDesk 365 RunAsStdUser
    Fichier Supprimé : C:WINDOWSSystem32TasksLaunchApp
    Fichier Supprimé : C:WINDOWSSystem32TasksOmiga Plus RunAsStdUser
    Fichier Supprimé : C:WINDOWSTasksPlus-HD-1.6-chromeinstaller.job
    Fichier Supprimé : C:WINDOWSSystem32TasksPlus-HD-1.6-chromeinstaller
    Fichier Supprimé : C:WINDOWSTasksPlus-HD-1.6-codedownloader.job
    Fichier Supprimé : C:WINDOWSSystem32TasksPlus-HD-1.6-codedownloader
    Fichier Supprimé : C:WINDOWSTasksPlus-HD-1.6-enabler.job
    Fichier Supprimé : C:WINDOWSSystem32TasksPlus-HD-1.6-enabler
    Fichier Supprimé : C:WINDOWSTasksPlus-HD-1.6-updater.job
    Fichier Supprimé : C:WINDOWSSystem32TasksPlus-HD-1.6-updater

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [{8E9E3331-D360-4f87-8803-52DE43566502}]
    Valeur Supprimée : [x64] HKLMSOFTWAREMozillaFirefoxExtensions [{8E9E3331-D360-4f87-8803-52DE43566502}]
    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [bubbledock@nosibay.com]
    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionspflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionspflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : [x64] HKLMSOFTWAREGoogleChromeExtensionspflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsdealplylive.exe
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationDeskSvc
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [Software updater]
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{248bff6f-ff80-4239-b59d-08811ca7c103}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{2910ad6d-325a-441a-b2c3-809c2ea96139}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{311ecbd9-237a-45f6-922f-d06994760823}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{ae748ef8-f041-40a1-a2c3-aaaf2efee2b3}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{c3cddffe-41f5-47ad-9647-330266c7cdc6}
    Clé Supprimée : HKCUSoftwareBoxore
    Clé Supprimée : HKCUSoftwareDealPlyLive
    Clé Supprimée : HKCUSoftwareTutorials
    Clé Supprimée : HKCUSoftwareTutoTag
    Clé Supprimée : HKCUSoftwarevisualbee
    Clé Supprimée : HKCUSoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwarePlus-HD-1.6
    Clé Supprimée : HKLMSoftware{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLMSoftware{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Supprimée : HKLMSoftwareDealPlyLive
    Clé Supprimée : HKLMSoftwarehdcode
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSoftwareomigaplusSvc
    Clé Supprimée : HKLMSoftwarePlus-HD-1.6
    Clé Supprimée : HKLMSoftwareTutorials
    Clé Supprimée : HKLMSoftwareUpdater By Sweetpacks
    Clé Supprimée : HKLMSoftwarevisualbee
    Clé Supprimée : HKLMSoftwarewinzipersvc
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallPlus-HD-1.6
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
    Clé Supprimée : [x64] HKLMSOFTWAREDomaIQ
    Clé Supprimée : [x64] HKLMSOFTWAREUpdater By Sweetpacks

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16384

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Search Bar]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearch [Default_Search_URL]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearch [SearchAssistant]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearchUrl [Default]

    -\ Google Chrome v30.0.1599.101

    [ Fichier : C:UserscaroleAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée : homepage
    Supprimée : urls_to_restore_on_startup
    Supprimée : icon_url
    Supprimée : search_url
    Supprimée : keyword

    *************************

    AdwCleaner[R0].txt – [12031 octets] – [20/11/2013 17:52:17]
    AdwCleaner[S0].txt – [10964 octets] – [20/11/2013 17:54:01]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [11025 octets] ##########

    Encore un grand MERCI pour votre aide. :merci2:

    Sechat76
    Participant
    Nombre d'articles : 32

    j’attends votre solution avec impatience car je n’ose plus utiliser pleinement mon PC. Je me méfie lorsque je fais des achats, notamment.
    bonsoir

    Destrio5
    Participant
    Nombre d'articles : 211

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton Bureau.
    • Installe le logiciel et lance ZHPDiag.
    • Clique sur Configurer puis sur la loupe la plus à droite Diagnostic avec légitimes.

    • A la fenêtre Voulez-vous un rapport full options ?, clique sur Oui et patiente le temps du scan.

      Note : ne pas fermer le programme même s’il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé, un rapport est créé sur le Bureau.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie-colle le lien fourni dans ta prochaine réponse.
    Sechat76
    Participant
    Nombre d'articles : 32

    ok, merci pour la réponse rapide, je fais la manip tout de suite

    Sechat76
    Participant
    Nombre d'articles : 32

    voici le lien: https://antimalware.top/log/SosUpload.7d86cdff6f1a72a16fa1f04ef64c7d29.txt//upload.sosvirus.net/log/SosUpload.7d86cdff6f1a72a16fa1f04ef64c7d29.txt” onclick=”window.open(this.href);return false;

    j’ai du faire une fausse manip, j’ai l’impression qu’il est écrit 2 fois la même chose

    Sechat76
    Participant
    Nombre d'articles : 32

    je vous renvoie le lien:
    https://antimalware.top/log/SosUpload.7d86cdff6f1a72a16fa1f04ef64c7d29.txt” onclick=”window.open(this.href);return false;

    Destrio5
    Participant
    Nombre d'articles : 211

    Te sers-tu d’iGraal Toolbar et VisualBee for Microsoft PowerPoint ?

    Sechat76
    Participant
    Nombre d'articles : 32

    j’utilise en effet igraaltoolbar mais pas visualbee

    Destrio5
    Participant
    Nombre d'articles : 211
    • Copie tout le texte présent en vert ci-dessous (Sélectionne-le, clique droit dessus et choisis “Copier”).

      Script ZHPFix
      SysRestore
      C:UserscaroleAppDataLocalGoogleChromeUser DataDefaultPreferences
      G1 – GCS: Preference [User DataDefault] http://mysearch.sweetpacks.com” onclick=”window.open(this.href);return false;
      G0 – GCSP: Preference [User DataDefault][HomePage] http://start.iminent.com” onclick=”window.open(this.href);return false;
      G0 – GCSP: Preference [User DataDefault] http://mysearch.sweetpacks.com” onclick=”window.open(this.href);return false;
      G2 – GCE: Preference [User DataDefault] [jidjhchcblhlapbcpheibgdjkajekhbh] Plus-HD-1.6 v.1.25.106, (Activé)
      G2 – GCE: Preference [User DataDefault] [pbpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.6 (Activé)
      O3 – ToolbarWebBrowser: (no name) [64Bits] – [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
      O4 – HKLM..Wow6432NodeRun: [tuto4pc_fr_62] Clé orpheline
      [MD5.00000000000000000000000000000000] [APT] [VisualBeeRecovery] (…) — C:UserscaroleAppDataLocalVisualBeeexeVisualBeeRecovery.exe (.not file.) [0]
      O42 – Logiciel: VisualBee for Microsoft PowerPoint – (.VisualBee.com.) [HKCU][64Bits] — VisualBee for Microsoft PowerPoint
      O43 – CFD: 02/08/2013 – 17:10:11 – [66,863] —-D C:UserscaroleAppDataLocalVisualBeeClient
      O42 – Logiciel: Bubble Dock (remove only) – (.Nosibay.) [HKCU][64Bits] — Bubble Dock
      [HKCUSoftwareAppDataLowSoftwareSingAlong]
      [HKCUSoftwareTuguu SL]
      [HKLMSoftwareWow6432NodeSweetIM]
      O45 – LFCP:[MD5.CCC70FBE5917744557E8E2A570AA5C65] – 16/11/2013 – 18:08:10 —A- – C:WindowsPrefetchPLUS-HD-1.6-CHROMEINSTALLER.E-91B8B366.pf
      O45 – LFCP:[MD5.38B89DEE9C7AC140055E5A4EEF83A038] – 16/11/2013 – 18:09:00 —A- – C:WindowsPrefetchPLUS-HD-1.6-CODEDOWNLOADER.EX-27D17954.pf
      O45 – LFCP:[MD5.6E61FE15B46A5BA2894CA244EDCFE7E0] – 16/11/2013 – 18:09:00 —A- – C:WindowsPrefetchPLUS-HD-1.6-ENABLER.EXE-F15EF2A7.pf
      O45 – LFCP:[MD5.C9DBE9DFD9ECD15375253BEBF905A67C] – 16/11/2013 – 18:09:04 —A- – C:WindowsPrefetchPLUS-HD-1.6-UPDATER.EXE-F4198F1B.pf
      C:UserscaroleAppDataLocalGoogleChromeUser DataDefaultdatabaseschrome-extension_jidjhchcblhlapbcpheibgdjkajekhbh_0
      C:UserscaroleAppDataLocalGoogleChromeUser DataDefaultLocal Extension Settingsjidjhchcblhlapbcpheibgdjkajekhbh
      C:UserscaroleAppDataLocalGoogleChromeUser DataDefaultExtensionsjidjhchcblhlapbcpheibgdjkajekhbh
      O61 – LFC: 20/11/2013 – 18:41:42 —A- . (…) — C:UserscaroleAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_static.live-lyrics.com_0.localstorage [2843648]
      O61 – LFC: 20/11/2013 – 18:41:42 —A- . (…) — C:UserscaroleAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_static.live-lyrics.com_0.localstorage-journal [16384]
      O87 – FAEL: “{F29B9ACB-4003-4169-8F47-4E0EC241B1C1}” |In – Public – P17 – TRUE | .(…) — C:WindowsSysWOW64ARFCwrtc.exe (.not file.)
      O87 – FAEL: “{3FF9E964-127E-48D5-B90D-5DD8380461F7}” |In – Public – P6 – TRUE | .(…) — C:WindowsSysWOW64ARFCwrtc.exe (.not file.)
      O87 – FAEL: “{6107F053-75EE-4F99-9157-860E429BAE13}” |In – Public – P17 – TRUE | .(…) — C:WindowsSystem32dmwu.exe (.not file.)
      O87 – FAEL: “{C77BE4C4-8FFC-4C06-9CA9-A2C01E602D33}” |In – Public – P6 – TRUE | .(…) — C:WindowsSystem32dmwu.exe (.not file.)
      O87 – FAEL: “{A8D5D563-10EC-4B49-9019-E17A487EB767}” |In – Private – P17 – TRUE | .(…) — C:WindowsSysWOW64ARFCwrtc.exe (.not file.)
      O87 – FAEL: “{2C1032E3-CA4E-425F-90A1-B77A008A7E80}” |In – Private – P6 – TRUE | .(…) — C:WindowsSysWOW64ARFCwrtc.exe (.not file.)
      O87 – FAEL: “{B950DBF4-2C19-4CB2-A205-FCBEDCFF2D87}” |In – Private – P17 – TRUE | .(…) — C:WindowsSystem32dmwu.exe (.not file.)
      O87 – FAEL: “{2C7A1D77-126F-4A5B-8C17-BDB4E604A585}” |In – Private – P6 – TRUE | .(…) — C:WindowsSystem32dmwu.exe (.not file.)
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]:tuto4pc_fr_62
      C:UserscaroleAppDataLocalGoogleChromeUser DataDefaultExtensionspbpohikckhbcljgombipcdoinkaedlfa
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ProductsC776EBEBCBCFBE408892EE7B12517FC]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsC776EBEBCBCFBE408892EE7B12517FC]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC]
      [HKLMSoftwareGoogleChromeExtensionsjidjhchcblhlapbcpheibgdjkajekhbh]
      [HKLMSoftwareGoogleChromeExtensionspbpohikckhbcljgombipcdoinkaedlfa]
      [HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallBubble Dock]
      [HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallVisualBee for Microsoft PowerPoint]
      [HKLMSYSTEMCurrentControlSetServicesEventlogApplicationomigaplussvc]
      EmptyFlash
      EmptyTemp

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    • Clique sur le bouton “IMPORTER”. Dans l’encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
    • Clique sur “GO” pour lancer le nettoyage. Laisse l’outil travailler et ne touche à rien.
    • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
    • Une fois terminé, héberge le rapport ZHPFix.txt sur SosUpload et copie-colle le lien fourni dans ta prochaine réponse.
    Sechat76
    Participant
    Nombre d'articles : 32

    les manip. ont été faites. Voici le lien SosUpload:
    https://antimalware.top/log/SosUpload.487356a1a999e15c18775f894a5932c9.txt” onclick=”window.open(this.href);return false;

    Destrio5
    Participant
    Nombre d'articles : 211

    C:UserscaroleAppDataRoamingZHPZHPFix[R1].txt – 24/11/2013 15:18:04 [3604]
    C:UserscaroleAppDataRoamingZHPZHPFix[R2].txt – 24/11/2013 15:23:23 [930]

    –> Il y a eu un souci ?

15 sujets de 1 à 15 (sur un total de 30)
  • Vous devez être connecté pour répondre à ce sujet.