Infestée par rvzr-a.akamaihd 2013-11-16T17:12:38+00:00

Dépannage Informatique : Infestée par rvzr-a.akamaihd

  • Auteur
    Messages
  • Sechat76
    Participant
    Nombre d'articles : 30

    HELP! mon pc est infesté par rvzr-a.akamaihd. Je suis allée sur le net voir plusieurs site et j’ai même téléchargé MAWARE BYTES pour faire une analyse du pc. Mais ensuite, je n’y comprend rien. Il faut dire que je suis débutante en informatique et le ce langage équivaut pour moi à du chinois. Y a-t-il une âme charitable qui pourrai m’aide? Car il semble exister des solutions, mais payantes. Or s’il faut payer, je préfère porter mon pc à 1 pro de l’informatique plutot que de me hasarder seule sur des sites inconnus.
    Merci par avance :merci2:

  • Destrio5
    Participant
    Nombre d'articles : 211

    Bonjour,

    • Télécharge et lance AdwCleaner (d’Xplode), choisis l’option “Scanner”.
    • Une fois le scan terminé, choisis l’option “Nettoyer”.

    • Redémarre le PC comme demandé puis poste le rapport. Il est enregistré dans C:AdwCleaner sous le nom d’AdwCleaner[S0].
  • Destrio5
    Participant
    Nombre d'articles : 211

    [norephelpe:10igak5v][/norephelpe:10igak5v]

  • Sechat76
    Participant
    Nombre d'articles : 30

    Bonsoir,
    désolée de ne pas avoir répondu tout de suite. Ce n’est pas un manque de respect, mais il se trouve que je n’ai pas la possiblité de naviguer tous les jours sur le net.
    Donc, je vais retélécharger le logociel et faire la manipulation que vous m’indiquez. Merci, merci!!! :merci2:

  • Sechat76
    Participant
    Nombre d'articles : 30

    Voici le rapport d’AdwCleaner:
    # AdwCleaner v3.012 – Rapport créé le 20/11/2013 à 17:54:01
    # Mis à jour le 11/11/2013 par Xplode
    # Système d’exploitation : Windows 8.1 (64 bits)
    # Nom d’utilisateur : carole – PC-SALON
    # Exécuté depuis : C:UserscaroleDownloadsadwcleaner (1).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:trf33pro
    Dossier Supprimé : C:ProgramDataBoxUpdChk
    Dossier Supprimé : C:Program Files (x86)IminentToolbar
    Dossier Supprimé : C:Program Files (x86)MyPC Backup
    Dossier Supprimé : C:Program Files (x86)Plus-HD-1.6
    Dossier Supprimé : C:Program Files (x86)tuguu sl
    Dossier Supprimé : C:Program Files (x86)WinZipper
    Dossier Supprimé : C:UserscaroleAppDataRoamingFreeSoftwareUpdater
    Dossier Supprimé : C:UserscaroleAppDataRoamingWinZipper
    Dossier Supprimé : C:UserscaroleAppDataRoamingMicrosoftWindowsStart MenuProgramsBubble Dock
    Dossier Supprimé : C:Program Files (x86)Software
    Dossier Supprimé : C:UserscaroleAppDataLocalGoogleChromeUser DataDefaultExtensionsjidjhchcblhlapbcpheibgdjkajekhbh
    Dossier Supprimé : C:UserscaroleAppDataLocalGoogleChromeUser DataDefaultExtensionspbpohikckhbcljgombipcdoinkaedlfa
    Dossier Supprimé : C:UserscaroleAppDataLocalGoogleChromeUser DataDefaultExtensionspflphaooapbgpeakohlggbpidpppgdff
    [!] Dossier Supprimé : C:UserscaroleAppDataLocalGoogleChromeUser DataDefaultExtensionsjidjhchcblhlapbcpheibgdjkajekhbh
    Fichier Supprimé : C:UserscaroleAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Supprimé : C:UserscaroleAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
    Fichier Supprimé : C:UserscaroleAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.wajam.com_0.localstorage
    Fichier Supprimé : C:UserscaroleAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.wajam.com_0.localstorage-journal
    Fichier Supprimé : C:WINDOWSSystem32TasksBoxSoftwareUpdate
    Fichier Supprimé : C:WINDOWSSystem32TasksDesk 365 RunAsStdUser
    Fichier Supprimé : C:WINDOWSSystem32TasksLaunchApp
    Fichier Supprimé : C:WINDOWSSystem32TasksOmiga Plus RunAsStdUser
    Fichier Supprimé : C:WINDOWSTasksPlus-HD-1.6-chromeinstaller.job
    Fichier Supprimé : C:WINDOWSSystem32TasksPlus-HD-1.6-chromeinstaller
    Fichier Supprimé : C:WINDOWSTasksPlus-HD-1.6-codedownloader.job
    Fichier Supprimé : C:WINDOWSSystem32TasksPlus-HD-1.6-codedownloader
    Fichier Supprimé : C:WINDOWSTasksPlus-HD-1.6-enabler.job
    Fichier Supprimé : C:WINDOWSSystem32TasksPlus-HD-1.6-enabler
    Fichier Supprimé : C:WINDOWSTasksPlus-HD-1.6-updater.job
    Fichier Supprimé : C:WINDOWSSystem32TasksPlus-HD-1.6-updater

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [{8E9E3331-D360-4f87-8803-52DE43566502}]
    Valeur Supprimée : [x64] HKLMSOFTWAREMozillaFirefoxExtensions [{8E9E3331-D360-4f87-8803-52DE43566502}]
    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [bubbledock@nosibay.com]
    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionspflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionspflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : [x64] HKLMSOFTWAREGoogleChromeExtensionspflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsdealplylive.exe
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationDeskSvc
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [Software updater]
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{248bff6f-ff80-4239-b59d-08811ca7c103}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{2910ad6d-325a-441a-b2c3-809c2ea96139}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{311ecbd9-237a-45f6-922f-d06994760823}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{ae748ef8-f041-40a1-a2c3-aaaf2efee2b3}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{c3cddffe-41f5-47ad-9647-330266c7cdc6}
    Clé Supprimée : HKCUSoftwareBoxore
    Clé Supprimée : HKCUSoftwareDealPlyLive
    Clé Supprimée : HKCUSoftwareTutorials
    Clé Supprimée : HKCUSoftwareTutoTag
    Clé Supprimée : HKCUSoftwarevisualbee
    Clé Supprimée : HKCUSoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwarePlus-HD-1.6
    Clé Supprimée : HKLMSoftware{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLMSoftware{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Supprimée : HKLMSoftwareDealPlyLive
    Clé Supprimée : HKLMSoftwarehdcode
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSoftwareomigaplusSvc
    Clé Supprimée : HKLMSoftwarePlus-HD-1.6
    Clé Supprimée : HKLMSoftwareTutorials
    Clé Supprimée : HKLMSoftwareUpdater By Sweetpacks
    Clé Supprimée : HKLMSoftwarevisualbee
    Clé Supprimée : HKLMSoftwarewinzipersvc
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallPlus-HD-1.6
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
    Clé Supprimée : [x64] HKLMSOFTWAREDomaIQ
    Clé Supprimée : [x64] HKLMSOFTWAREUpdater By Sweetpacks

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16384

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Search Bar]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearch [Default_Search_URL]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearch [SearchAssistant]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearchUrl [Default]

    -\ Google Chrome v30.0.1599.101

    [ Fichier : C:UserscaroleAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée : homepage
    Supprimée : urls_to_restore_on_startup
    Supprimée : icon_url
    Supprimée : search_url
    Supprimée : keyword

    *************************

    AdwCleaner[R0].txt – [12031 octets] – [20/11/2013 17:52:17]
    AdwCleaner[S0].txt – [10964 octets] – [20/11/2013 17:54:01]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [11025 octets] ##########

    Encore un grand MERCI pour votre aide. :merci2:

  • Sechat76
    Participant
    Nombre d'articles : 30

    j’attends votre solution avec impatience car je n’ose plus utiliser pleinement mon PC. Je me méfie lorsque je fais des achats, notamment.
    bonsoir

  • Destrio5
    Participant
    Nombre d'articles : 211

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton Bureau.
    • Installe le logiciel et lance ZHPDiag.
    • Clique sur Configurer puis sur la loupe la plus à droite Diagnostic avec légitimes.

    • A la fenêtre Voulez-vous un rapport full options ?, clique sur Oui et patiente le temps du scan.

      Note : ne pas fermer le programme même s’il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé, un rapport est créé sur le Bureau.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie-colle le lien fourni dans ta prochaine réponse.
  • Sechat76
    Participant
    Nombre d'articles : 30

    ok, merci pour la réponse rapide, je fais la manip tout de suite

  • Sechat76
    Participant
    Nombre d'articles : 30

    voici le lien: https://antimalware.top/log/SosUpload.7d86cdff6f1a72a16fa1f04ef64c7d29.txt//upload.sosvirus.net/log/SosUpload.7d86cdff6f1a72a16fa1f04ef64c7d29.txt” onclick=”window.open(this.href);return false;

    j’ai du faire une fausse manip, j’ai l’impression qu’il est écrit 2 fois la même chose

  • Sechat76
    Participant
    Nombre d'articles : 30

    je vous renvoie le lien:
    https://antimalware.top/log/SosUpload.7d86cdff6f1a72a16fa1f04ef64c7d29.txt” onclick=”window.open(this.href);return false;

  • Destrio5
    Participant
    Nombre d'articles : 211

    Te sers-tu d’iGraal Toolbar et VisualBee for Microsoft PowerPoint ?

  • Sechat76
    Participant
    Nombre d'articles : 30

    j’utilise en effet igraaltoolbar mais pas visualbee

  • Destrio5
    Participant
    Nombre d'articles : 211
    • Copie tout le texte présent en vert ci-dessous (Sélectionne-le, clique droit dessus et choisis “Copier”).

      Script ZHPFix
      SysRestore
      C:UserscaroleAppDataLocalGoogleChromeUser DataDefaultPreferences
      G1 – GCS: Preference [User DataDefault] http://mysearch.sweetpacks.com” onclick=”window.open(this.href);return false;
      G0 – GCSP: Preference [User DataDefault][HomePage] http://start.iminent.com” onclick=”window.open(this.href);return false;
      G0 – GCSP: Preference [User DataDefault] http://mysearch.sweetpacks.com” onclick=”window.open(this.href);return false;
      G2 – GCE: Preference [User DataDefault] [jidjhchcblhlapbcpheibgdjkajekhbh] Plus-HD-1.6 v.1.25.106, (Activé)
      G2 – GCE: Preference [User DataDefault] [pbpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.6 (Activé)
      O3 – ToolbarWebBrowser: (no name) [64Bits] – [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
      O4 – HKLM..Wow6432NodeRun: [tuto4pc_fr_62] Clé orpheline
      [MD5.00000000000000000000000000000000] [APT] [VisualBeeRecovery] (…) — C:UserscaroleAppDataLocalVisualBeeexeVisualBeeRecovery.exe (.not file.) [0]
      O42 – Logiciel: VisualBee for Microsoft PowerPoint – (.VisualBee.com.) [HKCU][64Bits] — VisualBee for Microsoft PowerPoint
      O43 – CFD: 02/08/2013 – 17:10:11 – [66,863] —-D C:UserscaroleAppDataLocalVisualBeeClient
      O42 – Logiciel: Bubble Dock (remove only) – (.Nosibay.) [HKCU][64Bits] — Bubble Dock
      [HKCUSoftwareAppDataLowSoftwareSingAlong]
      [HKCUSoftwareTuguu SL]
      [HKLMSoftwareWow6432NodeSweetIM]
      O45 – LFCP:[MD5.CCC70FBE5917744557E8E2A570AA5C65] – 16/11/2013 – 18:08:10 —A- – C:WindowsPrefetchPLUS-HD-1.6-CHROMEINSTALLER.E-91B8B366.pf
      O45 – LFCP:[MD5.38B89DEE9C7AC140055E5A4EEF83A038] – 16/11/2013 – 18:09:00 —A- – C:WindowsPrefetchPLUS-HD-1.6-CODEDOWNLOADER.EX-27D17954.pf
      O45 – LFCP:[MD5.6E61FE15B46A5BA2894CA244EDCFE7E0] – 16/11/2013 – 18:09:00 —A- – C:WindowsPrefetchPLUS-HD-1.6-ENABLER.EXE-F15EF2A7.pf
      O45 – LFCP:[MD5.C9DBE9DFD9ECD15375253BEBF905A67C] – 16/11/2013 – 18:09:04 —A- – C:WindowsPrefetchPLUS-HD-1.6-UPDATER.EXE-F4198F1B.pf
      C:UserscaroleAppDataLocalGoogleChromeUser DataDefaultdatabaseschrome-extension_jidjhchcblhlapbcpheibgdjkajekhbh_0
      C:UserscaroleAppDataLocalGoogleChromeUser DataDefaultLocal Extension Settingsjidjhchcblhlapbcpheibgdjkajekhbh
      C:UserscaroleAppDataLocalGoogleChromeUser DataDefaultExtensionsjidjhchcblhlapbcpheibgdjkajekhbh
      O61 – LFC: 20/11/2013 – 18:41:42 —A- . (…) — C:UserscaroleAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_static.live-lyrics.com_0.localstorage [2843648]
      O61 – LFC: 20/11/2013 – 18:41:42 —A- . (…) — C:UserscaroleAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_static.live-lyrics.com_0.localstorage-journal [16384]
      O87 – FAEL: “{F29B9ACB-4003-4169-8F47-4E0EC241B1C1}” |In – Public – P17 – TRUE | .(…) — C:WindowsSysWOW64ARFCwrtc.exe (.not file.)
      O87 – FAEL: “{3FF9E964-127E-48D5-B90D-5DD8380461F7}” |In – Public – P6 – TRUE | .(…) — C:WindowsSysWOW64ARFCwrtc.exe (.not file.)
      O87 – FAEL: “{6107F053-75EE-4F99-9157-860E429BAE13}” |In – Public – P17 – TRUE | .(…) — C:WindowsSystem32dmwu.exe (.not file.)
      O87 – FAEL: “{C77BE4C4-8FFC-4C06-9CA9-A2C01E602D33}” |In – Public – P6 – TRUE | .(…) — C:WindowsSystem32dmwu.exe (.not file.)
      O87 – FAEL: “{A8D5D563-10EC-4B49-9019-E17A487EB767}” |In – Private – P17 – TRUE | .(…) — C:WindowsSysWOW64ARFCwrtc.exe (.not file.)
      O87 – FAEL: “{2C1032E3-CA4E-425F-90A1-B77A008A7E80}” |In – Private – P6 – TRUE | .(…) — C:WindowsSysWOW64ARFCwrtc.exe (.not file.)
      O87 – FAEL: “{B950DBF4-2C19-4CB2-A205-FCBEDCFF2D87}” |In – Private – P17 – TRUE | .(…) — C:WindowsSystem32dmwu.exe (.not file.)
      O87 – FAEL: “{2C7A1D77-126F-4A5B-8C17-BDB4E604A585}” |In – Private – P6 – TRUE | .(…) — C:WindowsSystem32dmwu.exe (.not file.)
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]:tuto4pc_fr_62
      C:UserscaroleAppDataLocalGoogleChromeUser DataDefaultExtensionspbpohikckhbcljgombipcdoinkaedlfa
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ProductsC776EBEBCBCFBE408892EE7B12517FC]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsC776EBEBCBCFBE408892EE7B12517FC]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC]
      [HKLMSoftwareGoogleChromeExtensionsjidjhchcblhlapbcpheibgdjkajekhbh]
      [HKLMSoftwareGoogleChromeExtensionspbpohikckhbcljgombipcdoinkaedlfa]
      [HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallBubble Dock]
      [HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallVisualBee for Microsoft PowerPoint]
      [HKLMSYSTEMCurrentControlSetServicesEventlogApplicationomigaplussvc]
      EmptyFlash
      EmptyTemp

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    • Clique sur le bouton “IMPORTER”. Dans l’encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
    • Clique sur “GO” pour lancer le nettoyage. Laisse l’outil travailler et ne touche à rien.
    • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
    • Une fois terminé, héberge le rapport ZHPFix.txt sur SosUpload et copie-colle le lien fourni dans ta prochaine réponse.
  • Sechat76
    Participant
    Nombre d'articles : 30

    les manip. ont été faites. Voici le lien SosUpload:
    https://antimalware.top/log/SosUpload.487356a1a999e15c18775f894a5932c9.txt” onclick=”window.open(this.href);return false;

  • Destrio5
    Participant
    Nombre d'articles : 211

    C:UserscaroleAppDataRoamingZHPZHPFix[R1].txt – 24/11/2013 15:18:04 [3604]
    C:UserscaroleAppDataRoamingZHPZHPFix[R2].txt – 24/11/2013 15:23:23 [930]

    –> Il y a eu un souci ?

  • Sechat76
    Participant
    Nombre d'articles : 30

    j’ai fait une fauusse manip et ai fermé le rapport, du coup, je l’ai refait une seconde fois

  • Destrio5
    Participant
    Nombre d'articles : 211

    Ok 😉

    Un nouveau rapport ZHPDiag s’il te plaît.

  • Sechat76
    Participant
    Nombre d'articles : 30

    je crois avoir retrouvé le rapport, voici le lien:
    https://antimalware.top/log/SosUpload.9cd88a13adb0503cdecac578c2d69204.txt” onclick=”window.open(this.href);return false;

    désolée, je suis une vrai nulle en manip informatique :hein:

  • Destrio5
    Participant
    Nombre d'articles : 211

    Tu te débrouilles bien :super:

  • Sechat76
    Participant
    Nombre d'articles : 30

    est-ce ce qu’il te fallait pour avancer?

  • Destrio5
    Participant
    Nombre d'articles : 211

    Un nouveau rapport ZHPDiag s’il te plaît.

  • Sechat76
    Participant
    Nombre d'articles : 30

    chemin d’accès du nouveau rapport:
    https://antimalware.top/log/SosUpload.6f2bce5836fa80a8d30e90adc683d194.txt” onclick=”window.open(this.href);return false;

  • Destrio5
    Participant
    Nombre d'articles : 211

    C’est un rapport ZHPFix et non ZHPDiag 🙂

  • Sechat76
    Participant
    Nombre d'articles : 30

    ok, je lance l’analyse, désolée… :shame:

  • Sechat76
    Participant
    Nombre d'articles : 30

    voici le nouveau lien:
    https://antimalware.top/log/SosUpload.99f8d9915b148204b893b640287dc428.txt” onclick=”window.open(this.href);return false;

  • Destrio5
    Participant
    Nombre d'articles : 211

    Plus de souci ?

    Dans Google Chrome, change le moteur de recherche et supprime mysearch.sweetpacks.com :
    https://support.google.com/chrome/answer/95653?hl=fr” onclick=”window.open(this.href);return false;

  • Sechat76
    Participant
    Nombre d'articles : 30

    :bravo1:

    Apparemment plus de soucis. Un grand merci pour votre patience car je n’ai pas toujours fait les bonnes manipulations.

    Bravo pour ta très grande compétence, et crois-moi, je vais faire une grande et bonne publicité à votre site. Tu es un champion car je n’aurai jamais su faire seule toutes ces manipulations. Quels conseils pourrais-tu me donner pour éviter que cela n’arrive de nouveau?

    Encore un grand merci pour toute l’aide que tu m’as apporté. MERCI MERCI MERCI :merci2:
    A bientot
    :content:

  • Destrio5
    Participant
    Nombre d'articles : 211

    :super:

    Pour finir :

    1/

    —> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

    2/

    —> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.

    ==Prévention==

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.

  • Sechat76
    Participant
    Nombre d'articles : 30

    Désolée de ne pas avoir répondu plus tot.
    Je viens de lancer Delfix. Je poste le rapport dès que je l’ai.

    J’ai un 2ème PC sous windows XP qui rame à fonce. Est-ce que cela peut être dû à des virus?
    J’avais installé avast antivirus gratuit dessus :hein:

    # DelFix v10.6 – Rapport créé le 28/11/2013 à 17:33:19
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d’utilisateur : carole – PC-SALON
    # Système d’exploitation : Windows 8.1 (64 bits)

    ~ Suppression des outils de désinfection …

    Supprimé : C:AdwCleaner
    Supprimé : C:UserscaroleAppDataRoamingZHP
    Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    Supprimé : C:Program Files (x86)ZHPDiag
    Supprimé : C:AdwCleaner[R1].txt
    Supprimé : C:AdwCleaner[S1].txt
    Supprimé : C:PhysicalDisk0_MBR.bin
    Supprimé : C:UserscaroleDesktopZHPDiag.lnk
    Supprimé : C:UserscaroleDesktopZHPDiag.txt
    Supprimé : C:UserscaroleDesktopZHPFix.lnk
    Supprimé : C:UserscaroleDesktopZHPFixReport.txt
    Supprimé : C:UserscaroleDesktopZHPFix[R1].txt
    Supprimé : C:UserscaroleDownloadsadwcleaner (1).exe
    Supprimé : C:UserscaroleDownloadsadwcleaner.exe
    Supprimé : C:UserscaroleDownloadsZHPDiag2 (1).exe
    Supprimé : C:UserscaroleDownloadsZHPDiag2.exe
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallZHPDiag_is1

    ~ Purge de la restauration système …

    Supprimé : RP #2 [Windows Update | 11/06/2013 16:24:35]
    Supprimé : RP #3 [Windows Update | 11/16/2013 16:34:57]
    Supprimé : RP #4 [Windows Update | 11/20/2013 16:28:50]
    Supprimé : RP #5 [ZHPFix Restore System Point | 11/24/2013 14:15:34]

    Nouveau point de restauration créé !

    ########## – EOF – ##########

  • Destrio5
    Participant
    Nombre d'articles : 211

    J’ai un 2ème PC sous windows XP qui rame à fonce. Est-ce que cela peut être dû à des virus?

    –> Possible, on peut regarder avec un rapport ZHPDiag (crée un autre sujet pour ça).

    Ok pour DelFix. Bonne soirée 😉

    [fin2desinf:3vwafoe9][/fin2desinf:3vwafoe9]

Le sujet ‘Infestée par rvzr-a.akamaihd’ est fermé à de nouvelles réponses.