NETTOYAGE DEs virus SOS 2015-01-16T09:20:19+00:00
  • Auteur
    Messages
  • Mounana
    Nombre d'articles : 0

    Bonjour , J’ai effectué un scan USBfix et voici le rapport de l’analyse :http://pjjoint.malekal.com/files.php?id=20150116_7u14p6z12o14
    Je me demande ce que serait l’étape suivante du nettoyage .Merci d’avance

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    Supprime ces 2 fichiers du lecteur F :

    F:$RECYCLEBIN.lnk
    F:Présentation2.lnk

    Ce sont des raccourcis vide, ne supprime pas Présentation2.pptx

    Ton rapport UsbFix met en évidence la présence d’adware :

    Tu as installé des adwares et des logiciels indésirables sur ton PC (Certainement à ton insu).
    Pour comprendre, je t’invite à lire ce sujet : topic82172.html

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.

    [hr:31shole0]

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
    • Ferme ton navigateur
    • Fais un double clique sur l’icône pour le lancer
      Note: Clique droit sur l’icône puis Exécuter en tant qu’administrateur sous Windows Vista, Seven et Windows 8
    • Accepte “les conditions d’utilisation
    • Clique sur Réparer

    Note: Durant le scan, si l’outil te demande “Avez-vous installé ce proxy ?” et que tu n’en as pas installé, clique sur “Non” ou “Voulez-vous remplacer la page d’accueil ?, clique sur “Non

  • mounaNa
    Nombre d'articles : 0

    Rapport ADW cleaner :
    # AdwCleaner v4.107 – Rapport créé le 16/01/2015 à 11:13:43
    # Mis à jour le 07/01/2015 par Xplode
    # Database : 2015-01-13.2 [Live]
    # Système d’exploitation : Windows 7 Professional Service Pack 1 (32 bits)
    # Nom d’utilisateur : lenovo – LENOVO-PC
    # Exécuté depuis : C:UserslenovoDocumentsadwcleaner_4.107.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : TBSrv
    Service Supprimé : {6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw
    Service Supprimé : {6fcd6092-9615-4f7f-8898-8df53980e5d2}w

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataapn
    Dossier Supprimé : C:ProgramDataBitGuard
    Dossier Supprimé : C:ProgramDataBrowser Manager
    Dossier Supprimé : C:ProgramDataBrowserProtect
    Dossier Supprimé : C:ProgramDataSuperbApp
    Dossier Supprimé : C:ProgramDataTbccint
    Dossier Supprimé : C:ProgramDatawincert
    Dossier Supprimé : C:Program FilesNetCrawl
    Dossier Supprimé : C:Program FilesTbccint
    Dossier Supprimé : C:Program FilesCheck Point Software Technologies LTD
    Dossier Supprimé : C:Windowssystem32hotspot shield
    Dossier Supprimé : C:UserslenovoAppDataLocaliLivid
    Dossier Supprimé : C:UserslenovoAppDataLocalTbccint
    Dossier Supprimé : C:UserslenovoAppDataLocalwebplayer
    Dossier Supprimé : C:UserslenovoAppDataLocalLowHotspot_Shield
    Dossier Supprimé : C:UserslenovoAppDataLocalLowTbccint
    Dossier Supprimé : C:UserslenovoAppDataRoamingiSafe
    Dossier Supprimé : C:UserslenovoAppDataRoamingOpenCandy
    Dossier Supprimé : C:UserslenovoAppDataRoamingCheck Point Software Technologies LTD
    Dossier Supprimé : C:UserslenovoAppDataLocalGoogleChromeUser DataDefaultExtensionseofcbnmajmjmplflapaojjnihcjkigck
    Fichier Supprimé : C:UsersPublicDesktopFree Games.lnk
    Fichier Supprimé : C:Windowssystem32drivers{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw.sys
    Fichier Supprimé : C:Windowssystem32drivers{6fcd6092-9615-4f7f-8898-8df53980e5d2}w.sys
    Fichier Supprimé : C:UserslenovoAppDataRoamingMicrosoftInternet ExplorerQuick LaunchiLivid.lnk
    Fichier Supprimé : C:UserslenovoAppDataRoamingMicrosoftWindowsStart MenuProgramsiLivid.lnk
    Fichier Supprimé : C:UserslenovoDesktopiLivid.lnk
    Fichier Supprimé : C:Program FilesMozilla FirefoxbrowsersearchpluginsAsk.xml
    Fichier Supprimé : C:UserslenovoAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_static.audienceinsights.net_0.localstorage
    Fichier Supprimé : C:UserslenovoAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_static.audienceinsights.net_0.localstorage-journal

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:UserslenovoDesktopGoogle Chrome.lnk
    Raccourci Désinfecté : C:UserslenovoDesktopInternet Explorer.lnk
    Raccourci Désinfecté : C:UserslenovoAppDataRoamingMicrosoftInternet ExplorerQuick Launchchrome.LNK
    Raccourci Désinfecté : C:UserslenovoAppDataRoamingMicrosoftInternet ExplorerQuick LaunchInternet Explorer.LNK

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsbopakagnckmlgajfccecajhnimjiiedh
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionseofcbnmajmjmplflapaojjnihcjkigck
    Clé Supprimée : HKCUSoftwareClassesiLivid.torrent
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [iLivid]
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescort.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortApp.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortEng.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDesrv.EXE
    Clé Supprimée : HKLMSOFTWAREClassesiLivid.torrent
    Clé Supprimée : HKLMSOFTWAREClassesScriptHost.Tool
    Clé Supprimée : HKLMSOFTWAREClassesScriptHost.Tool.1
    Valeur Supprimée : HKLMSYSTEMControlSet001ControlSession ManagerAppCertDlls [x64]
    Valeur Supprimée : HKLMSYSTEMControlSet002ControlSession ManagerAppCertDlls [x64]
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventLogApplicationUpdate NetCrawl
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventLogApplicationUtil NetCrawl
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallIECT1561552
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT1561552
    Clé Supprimée : HKLMSOFTWAREClassesAppID{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C007DADD-132A-624C-088E-59EE6CF0711F}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{6E45F3E8-2683-4824-A6BE-08108022FB36}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{87EAB409-97D7-4889-ACFA-C548FC6F3ECF}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{987D9269-F8A1-408F-BF62-4397D2F5363E}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E0722BEB-FDA1-4AA1-A2A8-15A74A5B3F70}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{F1963E76-845B-474C-8C7F-D69A96D8AA34}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{3C5D1D57-16C8-473C-A552-37B8D88596FE}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{E00DE9B9-B128-4C39-B732-B5D85013FA48}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{0055C089-8582-441B-A0BF-17B458C2A3A8}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{338A754C-B46E-4BF2-8AC8-23DE36862AD3}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{87EAB409-97D7-4889-ACFA-C548FC6F3ECF}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{83CAD530-387D-40FD-82EA-B9E863D92A9B}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerURLSearchHooks [{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}]
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{508216EA-B58F-439B-8314-2A0347C922FB}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{52db1893-8a90-4192-aede-08e00b8f8473}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{52db1893-8a90-4192-aede-08e00b8f8473}
    Clé Supprimée : HKCUSoftware1ClickDownload
    Clé Supprimée : HKCUSoftwareanchorfree
    Clé Supprimée : HKCUSoftwareAPN PIP
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareilivid
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareNetCrawl
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareTbccint
    Clé Supprimée : HKCUSoftwareTbccint_HKLM
    Clé Supprimée : HKCUSoftwareAppDataLowToolbar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareHotspot_Shield
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSmartBar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareTbccint
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareTbccintSearchScopes
    Clé Supprimée : HKLMSOFTWAREDataMngr
    Clé Supprimée : HKLMSOFTWARENetCrawl
    Clé Supprimée : HKLMSOFTWAREPIP
    Clé Supprimée : HKLMSOFTWARESafetyNut
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallFLV Player
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallNetCrawl

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17496

    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURls [Tabs]

    -\ Mozilla Firefox v

    -\ Google Chrome v39.0.2171.95

    *************************

    AdwCleaner[R0].txt – [9855 octets] – [16/01/2015 11:02:35]
    AdwCleaner[S0].txt – [9384 octets] – [16/01/2015 11:13:43]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [9444 octets] ##########

    Rapport ZHP cleaner

    ~ Report : C:UserslenovoDesktopZHPCleaner.txt
    ~ Quarantine : C:UserslenovoAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Windows 7, 32-bit Service Pack 1 (Build 7601)

    —\ Service. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Navigateur internet. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Fichier hôte. (3)
    TROUVÉ: 205.199.44.156 registeridm.com
    TROUVÉ: 205.199.44.16 registeridm.com
    ~ Nombre de redirections trouvées 2/25

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (8)
    TROUVÉ dossier: C:ProgramDataInstallMateB066BA82 (PUP.Tarma)
    TROUVÉ dossier: C:ProgramDataInstallMate{23DCA498-91D1-4784-A56F-D9F3F83F866E} (PUP.Tarma)
    TROUVÉ dossier: C:ProgramDataInstallMate (PUP.Tarma)
    TROUVÉ fichier: C:ProgramDataInstallMate{23DCA498-91D1-4784-A56F-D9F3F83F866E}Setup.exe [Tarma Software Research Pty Ltd – InstallMate® Setup] (PUP.Tarma)
    TROUVÉ fichier: C:ProgramDataInstallMate{23DCA498-91D1-4784-A56F-D9F3F83F866E}TsuDll.dll [Tarma Software Research Pty Ltd – InstallMate® Setup Library] (PUP.Tarma)
    TROUVÉ fichier: C:UserslenovoDownloadsProgramsSpyHunter-Installer.exe [Enigma Software Group USA, LLC. – Enigma Installer] (PUP.EnigmaSoftware)
    TROUVÉ fichier: C:UserslenovoDownloadsProgramsyet_another_cleaner_sk_2.exe [Elex do Brasil Participações Ltda – Setup] (PUP.Elex)
    TROUVÉ fichier: C:WindowsSystem32DriversEsgScanner.sys (PUP.EnigmaSoftware)

    —\ Base de Registres ( Clés, Valeurs, Données ). (4)
    TROUVÉ donnée: HKCRDWGTrueViewScriptFileShellOpenCommand\Default [Bad : C:Windowssystem32notepad.exe “%1”] (Broken.OpenCommand)
    TROUVÉ donnée: HKLMSYSTEMCurrentControlSetServicesTcpipParametersInterfaces{8397A7AB-D9CF-4E96-A8FF-58ED4B89D8E7} [62.251.230.241 212.217.1.1] (Hijacker.Browser)
    TROUVÉ donnée: HKLMSYSTEMCurrentControlSetServicesTcpipParametersInterfaces{9027B4F9-6807-4E3D-9634-5E767562371D} [8.8.8.8,4.4.2.2] (Hijacker.Browser)
    TROUVÉ donnée: HKLMSYSTEMCurrentControlSetServicesTcpipParametersInterfaces{B0EDEC9B-C062-4582-8F3A-D37EED0B3887} [62.251.230.241 212.217.1.1] (Hijacker.Browser)

    —\ Bilan de la réparation
    ~ Aucune réparation effectuée.
    ~ Ce navigateur est absent (Mozilla Firefox)
    ~ Ce navigateur est absent (Opera Software)
    ~ Réparation annulée par l’utilisateur (Google Chrome)

    —\ Statistiques
    ~ Items scannés : 55093
    ~ Items trouvés : 14
    ~ Items réparés : 0

    End of clean at 14:54:03
    ===================
    ZHPCleaner--16012015-14_54_03.txt

    -Le rapport ZHP cleaner Apres nettoyage :

    ~ ZHPCleaner v2015.1.15.22 by Nicolas Coolman (15/01/2015)
    ~ Run by lenovo (Administrator) (16/01/2015 15:01:45)
    ~ Forum : http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ State version : Version OK
    ~ Type : Réparer
    ~ Report : C:UserslenovoDesktopZHPCleaner.txt
    ~ Quarantine : C:UserslenovoAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Windows 7, 32-bit Service Pack 1 (Build 7601)

    —\ Service. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Navigateur internet. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Fichier hôte. (3)
    REMPLACÉ: 205.199.44.156 registeridm.com
    REMPLACÉ: 205.199.44.16 registeridm.com
    ~ Nombre de redirections trouvées 2/25

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (6)
    DEPLACÉ dossier: C:ProgramDataInstallMateB066BA82 (PUP.Tarma)
    DEPLACÉ dossier: C:ProgramDataInstallMate{23DCA498-91D1-4784-A56F-D9F3F83F866E} (PUP.Tarma)
    DEPLACÉ dossier: C:ProgramDataInstallMate (PUP.Tarma)
    DEPLACÉ fichier: C:UserslenovoDownloadsProgramsSpyHunter-Installer.exe [Enigma Software Group USA, LLC. – Enigma Installer] (PUP.EnigmaSoftware)
    DEPLACÉ fichier: C:UserslenovoDownloadsProgramsyet_another_cleaner_sk_2.exe [Elex do Brasil Participações Ltda – Setup] (PUP.Elex)
    DEPLACÉ fichier: C:WindowsSystem32DriversEsgScanner.sys (PUP.EnigmaSoftware)

    —\ Base de Registres ( Clés, Valeurs, Données ). (4)
    SUPPRIMÉ donnée: HKCRDWGTrueViewScriptFileShellOpenCommand\Default [Bad : C:Windowssystem32notepad.exe “%1”] (Broken.OpenCommand)
    REMPLACÉ donnée: HKLMSYSTEMCurrentControlSetServicesTcpipParametersInterfaces{8397A7AB-D9CF-4E96-A8FF-58ED4B89D8E7} [62.251.230.241 212.217.1.1] (Hijacker.Browser)
    REMPLACÉ donnée: HKLMSYSTEMCurrentControlSetServicesTcpipParametersInterfaces{9027B4F9-6807-4E3D-9634-5E767562371D} [8.8.8.8,4.4.2.2] (Hijacker.Browser)
    REMPLACÉ donnée: HKLMSYSTEMCurrentControlSetServicesTcpipParametersInterfaces{B0EDEC9B-C062-4582-8F3A-D37EED0B3887} [62.251.230.241 212.217.1.1] (Hijacker.Browser)

    —\ Bilan de la réparation
    ~ Réparation réalisée avec succès.
    ~ Ce navigateur est absent (Mozilla Firefox)
    ~ Ce navigateur est absent (Opera Software)
    ~ Réparation annulée par l’utilisateur (Google Chrome)

    —\ Statistiques
    ~ Items scannés : 55066
    ~ Items trouvés : 2
    ~ Items réparés : 10

    End of clean at 15:18:07
    ===================
    ZHPCleaner-[R]-16012015-15_18_07.txt
    ZHPCleaner-
    -16012015-14_54_03.txt

  • Anonyme
    Nombre d'articles : 0

    :super:

    Nous allons effectuer un diagnostique de ton ordinateur :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Copie le contenu du rapport ZHPCleaner.txt présent sur ton bureau sur Paste And Furious
      puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html
  • mounaNa
    Nombre d'articles : 0

    Voici le rapport ZHP diag :
    http://www.pasteandfurious.com/331/” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0

    Désinstalle :

    • Registry Reviver
    • McAfee Security Scan Plus
    • Séléctionne et copie le script suivant :

      Script ZHPFix
      P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (...) -- C:Windowssystem32AdobeDirectornp32dsw_1211151.dll (.not file.)
      P2 - FPN: [HKLM] [@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf] - (...) -- C:Program FilesFoxit SoftwareFoxit ReaderpluginsnpFoxitReaderPlugin.dll (.not file.)
      R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Adobe Systems - Creative Cloud Desktop Plugin.v_2_0_0_0.) (No version) -- (.not file.)
      O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} Clé orpheline
      O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
      O17 - HKLMSystemCCSServicesTcpip..{9027B4F9-6807-4E3D-9634-5E767562371D}: NameServer = 2.2.4.4,8.8.8.8
      O17 - HKLMSystemCS1ServicesTcpip..{9027B4F9-6807-4E3D-9634-5E767562371D}: NameServer = 2.2.4.4,8.8.8.8
      O17 - HKLMSystemCS2ServicesTcpip..{8397A7AB-D9CF-4E96-A8FF-58ED4B89D8E7}: NameServer = 62.251.230.241 212.217.1.1
      O17 - HKLMSystemCS2ServicesTcpip..{9027B4F9-6807-4E3D-9634-5E767562371D}: NameServer = 8.8.8.8,4.4.2.2 =>.Google DNS Redirections
      O17 - HKLMSystemCS2ServicesTcpip..{B0EDEC9B-C062-4582-8F3A-D37EED0B3887}: NameServer = 62.251.230.241 212.217.1.1
      O34 - HKLM BootExecute: (autocheck autochk /p ??F:) - File not found
      [MD5.40F22D18E6A2B68A0E2634CE14301C51] [APT] [{9EAE359A-1F27-4BE4-8C7A-2A179652530E}] (.arcai.com.) -- C:Program FilesNetCutDefenderNetCutDefender.exe [929792]
      [MD5.EA6DA331E4D223F67FD50889628A95D7] [APT] [Start Registry Reviver for lenovo-PC@lenovo(logon)] (.ReviverSoft LLC.) -- C:Program FilesReviverSoftRegistry ReviverRegistryReviver.exe [20543096]
      O43 - CFD: 14/06/2014 - 10:24:30 - [] ----D C:Program FilesMcAfee Security Scan
      O43 - CFD: 17/05/2014 - 02:10:34 - [] ----D C:ProgramDataMcAfee
      O43 - CFD: 14/06/2014 - 10:24:34 - [] ----D C:ProgramDataMcAfee Security Scan
      O43 - CFD: 15/01/2015 - 18:31:09 - [] ----D C:ProgramDataRegistryReviver.exe
      O61 - LFC: 16/01/2015 - 18:44:55 ---A- . (...) -- C:UserslenovoAppDataLocalTempdropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpxepdut.dll [41984]
      O61 - LFC: 16/01/2015 - 18:44:55 ---A- . (...) -- C:UserslenovoAppDataLocalTemp{907A1104-E812-4b5c-959B-E4DAB37A96AB}AvBasesCheck.exe [124560]
      O61 - LFC: 16/01/2015 - 18:44:55 ---A- . (.Microsoft Corporation.) -- C:UserslenovoAppDataLocalTemp{907A1104-E812-4b5c-959B-E4DAB37A96AB}dbghelp.dll [986112]
      O61 - LFC: 16/01/2015 - 18:44:56 ---A- . (...) -- C:UserslenovoAppDataLocalTemp{907A1104-E812-4b5c-959B-E4DAB37A96AB}vsdrinst.exe [65424]
      O61 - LFC: 16/01/2015 - 18:44:56 ---A- . (...) -- C:UserslenovoAppDataLocalTemp{907A1104-E812-4b5c-959B-E4DAB37A96AB}vsdrinst64.exe [59392]
      O61 - LFC: 16/01/2015 - 18:44:56 ---A- . (.Check Point Software Technologies Ltd..) -- C:UserslenovoAppDataLocalTemp{907A1104-E812-4b5c-959B-E4DAB37A96AB}Install.exe [2834032]
      O61 - LFC: 16/01/2015 - 18:44:56 ---A- . (.Check Point Software Technologies Ltd..) -- C:UserslenovoAppDataLocalTemp{907A1104-E812-4b5c-959B-E4DAB37A96AB}Launcher.exe [437360]
      O61 - LFC: 16/01/2015 - 18:44:56 ---A- . (.Check Point Software Technologies Ltd..) -- C:UserslenovoAppDataLocalTemp{907A1104-E812-4b5c-959B-E4DAB37A96AB}Uninst.exe [745600]
      O61 - LFC: 16/01/2015 - 18:44:56 ---A- . (.WinAbility® Software Corporation.) -- C:UserslenovoAppDataLocalTemp{907A1104-E812-4b5c-959B-E4DAB37A96AB}vistalib32.dll [57344]
      O61 - LFC: 16/01/2015 - 18:44:56 ---A- . (.WinAbility® Software Corporation.) -- C:UserslenovoAppDataLocalTemp{907A1104-E812-4b5c-959B-E4DAB37A96AB}vistalib64.dll [55808]
      SS - | Demand 09/04/2014 235696 | (McComponentHostService) . (.McAfee, Inc..) - C:Program FilesMcAfee Security Scan3.8.150McCHSvc.exe
      firewallraz
      emptyclsid
      emptyprefetch
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Copie le contenu du rapport ZHPFixReport sur Paste And Furious, puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html

    [hr:3n8wszxr]

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
  • mounaNa
    Nombre d'articles : 0

    Bonsoir,
    J’ai supprimer Mcaffer et REgistry viewer comme vous l’avez demander .
    Voici les deux rapports demandés :
    http://www.pasteandfurious.com/334/” onclick=”window.open(this.href);return false;
    http://www.pasteandfurious.com/335/” onclick=”window.open(this.href);return false;

    J’ai une question par contre je vois toujours sur disque local C un dossier qui s’appelle :” $RECYCLEBIN” Est-ce que je dois le supprimer?

    Merci beaucoup pour ton aide

  • Anonyme
    Nombre d'articles : 0

    J’ai une question par contre je vois toujours sur disque local C un dossier qui s’appelle :” $RECYCLEBIN” Est-ce que je dois le supprimer?

    $RECYCLEBIN ou $RECYCLE.BIN (un point avant le BIN) ?

  • mounaNa
    Nombre d'articles : 0

    Non pas de point .C’est : $RECYCLEBIN

  • Anonyme
    Nombre d'articles : 0

    Alors y’a de grande chose que c’est une infection USB, on va vérifier :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Lance UsbFix.
    • Connecte les supports USB Susceptibles d’être infectés.
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta prochaine réponse.
    • Tutoriel : http://www.usbfix.net/tutoriels/” onclick=”window.open(this.href);return false;
  • mounaNa
    Nombre d'articles : 0

    Bonjour,
    J’ai branché mon telephone
    vOICI LE RAPPORT DE NETTOYAGE :
    http://www.pasteandfurious.com/342/” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0
    • Télécharge OTM de OldTimer sur ton bureau.
    • Double-clique sur OTM.exe pour le lancer.
    • Sous Vista/Seven , clic droit -> lancer en tant qu’administrateur
    • Copie la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

    :files
    C:Kernel
    C:security
    C:adobeTemp
    C:$RECYCLEBIN

    :commands
    [emptytemp]

    • Clique sur “MoveIt!” .
    • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l’ordinateur.
    • Si c’est le cas, acceptes en cliquant sur “YES”.
    • Post le rapport dans ta prochaine réponse.
    • Le rapport est situé dans C:_OTMMovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).
  • mounaNa
    Nombre d'articles : 0

    vOICI LE RAPPORT FINAL :

    http://www.pasteandfurious.com/345/” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0

    Ok,

    Comment va le PC , toujours des soucis ?

  • mounaNa
    Nombre d'articles : 0

    Non ,Tout va bien .Merci beaucoup pour ton aide .

  • mounaNa
    Nombre d'articles : 0

    Est-ce que tu peux me recommander un antivirus puissant ? ou des firewall pour optimiser la sécurité de mon ordinateur ?
    Je serais très reconnaissante et je le suis d’ailleurs .

    A bientot.

  • Anonyme
    Nombre d'articles : 0

    Est-ce que tu peux me recommander un antivirus puissant ? ou des firewall pour optimiser la sécurité de mon ordinateur ?

    Oui, Notre partenaire Bitdefender dans sa version Internet Security ou Total Security . C’est une solution payante mais complète 🙂
    L’avantage conséquent de Bitdefender est qu’il travail en quasi autonomie, il prend les décisions pour toi en cas d’infection. Il s’adapte à ton comportement avec ton PC, par exemple si tu joue à un jeux, il prendra moins de ressources . C’est le top des Antivirus et je ne dit pas ça parce que c’est notre partenaire. C’est des tests comparatifs spécialisés qui le disent 😉

    Tuto : bitdefender-total-security-2015-t99394.html

    Si tu ne veux pas mettre la main au portefeuille, alors je te conseil Avast

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    • Télécharge CCleaner
    • installes la nouvelle version l’ancienne sera écrasé
    • Lance ccsetup¤¤¤.exe, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Procède à l’installation de celui çi
    • Lance Ccleaner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • clique sur l’onglet “Options” puis coche sur l’onglet “Surveillance
    • Décoche la case “Activer la surveillance du système” & la case “Activer la surveillance
    • Clic sur l’onglet “Nettoyeur
    • Clic sur Oui
    • Clic sur Nettoyer

      Note : Une fenêtre va s’ouvrir

    • Clic sur OK

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es rien.

    Une fois fini sur nettoyeur fais registre

    • Clique sur Registre
    • Clique sur Chercher les erreurs

    Note: Patiente le temps de la recherche …

    • Clique sur Non à la fenêtre “Voulez vous créer une sauvegarde des clés de registre qui vont être supprimées ?

    • Clique sur la nouvelle fenêtre sur “Corriger les erreurs sélectionnées

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es plus d’erreur.

    • Clique sur fermer

    [fin2desinf:14mnnjme][/fin2desinf:14mnnjme]

  • mounaNa
    Nombre d'articles : 0

    MERCI A VOUS.

  • Anonyme
    Nombre d'articles : 0

    De rien 😉

    Bon week-end :hello:

Le sujet ‘NETTOYAGE DEs virus SOS’ est fermé à de nouvelles réponses.