SOSVirus : Dépannage PC Gratuit › Support › Aide à la désinfection – Forum Virus Sécurité › NETTOYAGE DEs virus SOS
Dépannage Informatique : NETTOYAGE DEs virus SOS
- AuteurMessages
Mounana
16 janvier 2015 à 9 h 20 minNombre d'articles : 0Bonjour , J’ai effectué un scan USBfix et voici le rapport de l’analyse :http://pjjoint.malekal.com/files.php?id=20150116_7u14p6z12o14
Je me demande ce que serait l’étape suivante du nettoyage .Merci d’avanceAnonyme
16 janvier 2015 à 10 h 02 minNombre d'articles : 0Hello :hello: ,
Bienvenue sur SosVirus :welcome:
Supprime ces 2 fichiers du lecteur F :
F:$RECYCLEBIN.lnk
F:Présentation2.lnkCe sont des raccourcis vide, ne supprime pas Présentation2.pptx
Ton rapport UsbFix met en évidence la présence d’adware :
Tu as installé des adwares et des logiciels indésirables sur ton PC (Certainement à ton insu).
Pour comprendre, je t’invite à lire ce sujet : topic82172.html- Télécharge Adwcleaner (de Xplode) sur ton Bureau !
- Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
- Choisis l’option Scanner
- Choisis l’option Nettoyer
- Accepte l’avertissement en cliquant sur OK
- Accepte les avertissements/informations en cliquant sur OK
- Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.
[hr:31shole0]
- Désactive ton antivirus le temps du téléchargement et de l’utilisation.
- Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
- Ferme ton navigateur
- Fais un double clique sur l’icône pour le lancer
Note: Clique droit sur l’icône puis Exécuter en tant qu’administrateur sous Windows Vista, Seven et Windows 8 - Accepte “les conditions d’utilisation“
- Clique sur Réparer
Note: Durant le scan, si l’outil te demande “Avez-vous installé ce proxy ?” et que tu n’en as pas installé, clique sur “Non” ou “Voulez-vous remplacer la page d’accueil ?, clique sur “Non“
- Copie le contenu du rapport ZHPCleaner.txt présent sur ton bureau sur Paste And Furious puis copie/colle le lien généré dans ta prochaine réponse.
-> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html
mounaNa
16 janvier 2015 à 15 h 40 minNombre d'articles : 0Rapport ADW cleaner :
# AdwCleaner v4.107 – Rapport créé le 16/01/2015 à 11:13:43
# Mis à jour le 07/01/2015 par Xplode
# Database : 2015-01-13.2 [Live]
# Système d’exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d’utilisateur : lenovo – LENOVO-PC
# Exécuté depuis : C:UserslenovoDocumentsadwcleaner_4.107.exe
# Option : Nettoyer***** [ Services ] *****
[#] Service Supprimé : TBSrv
Service Supprimé : {6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw
Service Supprimé : {6fcd6092-9615-4f7f-8898-8df53980e5d2}w***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:ProgramDataapn
Dossier Supprimé : C:ProgramDataBitGuard
Dossier Supprimé : C:ProgramDataBrowser Manager
Dossier Supprimé : C:ProgramDataBrowserProtect
Dossier Supprimé : C:ProgramDataSuperbApp
Dossier Supprimé : C:ProgramDataTbccint
Dossier Supprimé : C:ProgramDatawincert
Dossier Supprimé : C:Program FilesNetCrawl
Dossier Supprimé : C:Program FilesTbccint
Dossier Supprimé : C:Program FilesCheck Point Software Technologies LTD
Dossier Supprimé : C:Windowssystem32hotspot shield
Dossier Supprimé : C:UserslenovoAppDataLocaliLivid
Dossier Supprimé : C:UserslenovoAppDataLocalTbccint
Dossier Supprimé : C:UserslenovoAppDataLocalwebplayer
Dossier Supprimé : C:UserslenovoAppDataLocalLowHotspot_Shield
Dossier Supprimé : C:UserslenovoAppDataLocalLowTbccint
Dossier Supprimé : C:UserslenovoAppDataRoamingiSafe
Dossier Supprimé : C:UserslenovoAppDataRoamingOpenCandy
Dossier Supprimé : C:UserslenovoAppDataRoamingCheck Point Software Technologies LTD
Dossier Supprimé : C:UserslenovoAppDataLocalGoogleChromeUser DataDefaultExtensionseofcbnmajmjmplflapaojjnihcjkigck
Fichier Supprimé : C:UsersPublicDesktopFree Games.lnk
Fichier Supprimé : C:Windowssystem32drivers{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw.sys
Fichier Supprimé : C:Windowssystem32drivers{6fcd6092-9615-4f7f-8898-8df53980e5d2}w.sys
Fichier Supprimé : C:UserslenovoAppDataRoamingMicrosoftInternet ExplorerQuick LaunchiLivid.lnk
Fichier Supprimé : C:UserslenovoAppDataRoamingMicrosoftWindowsStart MenuProgramsiLivid.lnk
Fichier Supprimé : C:UserslenovoDesktopiLivid.lnk
Fichier Supprimé : C:Program FilesMozilla FirefoxbrowsersearchpluginsAsk.xml
Fichier Supprimé : C:UserslenovoAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:UserslenovoAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_static.audienceinsights.net_0.localstorage-journal***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:UserslenovoDesktopGoogle Chrome.lnk
Raccourci Désinfecté : C:UserslenovoDesktopInternet Explorer.lnk
Raccourci Désinfecté : C:UserslenovoAppDataRoamingMicrosoftInternet ExplorerQuick Launchchrome.LNK
Raccourci Désinfecté : C:UserslenovoAppDataRoamingMicrosoftInternet ExplorerQuick LaunchInternet Explorer.LNK***** [ Registre ] *****
Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsbopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionseofcbnmajmjmplflapaojjnihcjkigck
Clé Supprimée : HKCUSoftwareClassesiLivid.torrent
Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [iLivid]
Clé Supprimée : HKLMSOFTWAREClassesAppIDescort.DLL
Clé Supprimée : HKLMSOFTWAREClassesAppIDescortApp.DLL
Clé Supprimée : HKLMSOFTWAREClassesAppIDescortEng.DLL
Clé Supprimée : HKLMSOFTWAREClassesAppIDesrv.EXE
Clé Supprimée : HKLMSOFTWAREClassesiLivid.torrent
Clé Supprimée : HKLMSOFTWAREClassesScriptHost.Tool
Clé Supprimée : HKLMSOFTWAREClassesScriptHost.Tool.1
Valeur Supprimée : HKLMSYSTEMControlSet001ControlSession ManagerAppCertDlls [x64]
Valeur Supprimée : HKLMSYSTEMControlSet002ControlSession ManagerAppCertDlls [x64]
Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventLogApplicationUpdate NetCrawl
Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventLogApplicationUtil NetCrawl
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallIECT1561552
Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT1561552
Clé Supprimée : HKLMSOFTWAREClassesAppID{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
Clé Supprimée : HKLMSOFTWAREClassesAppID{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLMSOFTWAREClassesAppID{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLMSOFTWAREClassesAppID{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLMSOFTWAREClassesAppID{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{6E45F3E8-2683-4824-A6BE-08108022FB36}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{87EAB409-97D7-4889-ACFA-C548FC6F3ECF}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{987D9269-F8A1-408F-BF62-4397D2F5363E}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{E0722BEB-FDA1-4AA1-A2A8-15A74A5B3F70}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{F1963E76-845B-474C-8C7F-D69A96D8AA34}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Clé Supprimée : HKLMSOFTWAREClassesInterface{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLMSOFTWAREClassesInterface{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Clé Supprimée : HKLMSOFTWAREClassesInterface{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{E00DE9B9-B128-4C39-B732-B5D85013FA48}
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{338A754C-B46E-4BF2-8AC8-23DE36862AD3}
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{87EAB409-97D7-4889-ACFA-C548FC6F3ECF}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}]
Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}]
Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}]
Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerURLSearchHooks [{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}]
Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{508216EA-B58F-439B-8314-2A0347C922FB}
Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{52db1893-8a90-4192-aede-08e00b8f8473}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{52db1893-8a90-4192-aede-08e00b8f8473}
Clé Supprimée : HKCUSoftware1ClickDownload
Clé Supprimée : HKCUSoftwareanchorfree
Clé Supprimée : HKCUSoftwareAPN PIP
Clé Supprimée : HKCUSoftwareConduit
Clé Supprimée : HKCUSoftwareilivid
Clé Supprimée : HKCUSoftwareInstallCore
Clé Supprimée : HKCUSoftwareNetCrawl
Clé Supprimée : HKCUSoftwareSoftonic
Clé Supprimée : HKCUSoftwareTbccint
Clé Supprimée : HKCUSoftwareTbccint_HKLM
Clé Supprimée : HKCUSoftwareAppDataLowToolbar
Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
Clé Supprimée : HKCUSoftwareAppDataLowSoftwareHotspot_Shield
Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSmartBar
Clé Supprimée : HKCUSoftwareAppDataLowSoftwareTbccint
Clé Supprimée : HKCUSoftwareAppDataLowSoftwareTbccintSearchScopes
Clé Supprimée : HKLMSOFTWAREDataMngr
Clé Supprimée : HKLMSOFTWARENetCrawl
Clé Supprimée : HKLMSOFTWAREPIP
Clé Supprimée : HKLMSOFTWARESafetyNut
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallFLV Player
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallNetCrawl***** [ Navigateurs ] *****
-\ Internet Explorer v11.0.9600.17496
Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURls [Tabs]
-\ Mozilla Firefox v
-\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt – [9855 octets] – [16/01/2015 11:02:35]
AdwCleaner[S0].txt – [9384 octets] – [16/01/2015 11:13:43]########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [9444 octets] ##########
Rapport ZHP cleaner
~ Report : C:UserslenovoDesktopZHPCleaner.txt
~ Quarantine : C:UserslenovoAppDataRoamingZHPZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 32-bit Service Pack 1 (Build 7601)—\ Service. (0)
~ Aucun élément malicieux trouvé.—\ Navigateur internet. (0)
~ Aucun élément malicieux trouvé.—\ Fichier hôte. (3)
TROUVÉ: 205.199.44.156 registeridm.com
TROUVÉ: 205.199.44.16 registeridm.com
~ Nombre de redirections trouvées 2/25—\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.—\ Explorateur ( Dossiers, Fichiers ). (8)
TROUVÉ dossier: C:ProgramDataInstallMateB066BA82 (PUP.Tarma)
TROUVÉ dossier: C:ProgramDataInstallMate{23DCA498-91D1-4784-A56F-D9F3F83F866E} (PUP.Tarma)
TROUVÉ dossier: C:ProgramDataInstallMate (PUP.Tarma)
TROUVÉ fichier: C:ProgramDataInstallMate{23DCA498-91D1-4784-A56F-D9F3F83F866E}Setup.exe [Tarma Software Research Pty Ltd – InstallMate® Setup] (PUP.Tarma)
TROUVÉ fichier: C:ProgramDataInstallMate{23DCA498-91D1-4784-A56F-D9F3F83F866E}TsuDll.dll [Tarma Software Research Pty Ltd – InstallMate® Setup Library] (PUP.Tarma)
TROUVÉ fichier: C:UserslenovoDownloadsProgramsSpyHunter-Installer.exe [Enigma Software Group USA, LLC. – Enigma Installer] (PUP.EnigmaSoftware)
TROUVÉ fichier: C:UserslenovoDownloadsProgramsyet_another_cleaner_sk_2.exe [Elex do Brasil Participações Ltda – Setup] (PUP.Elex)
TROUVÉ fichier: C:WindowsSystem32DriversEsgScanner.sys (PUP.EnigmaSoftware)—\ Base de Registres ( Clés, Valeurs, Données ). (4)
TROUVÉ donnée: HKCRDWGTrueViewScriptFileShellOpenCommand\Default [Bad : C:Windowssystem32notepad.exe “%1”] (Broken.OpenCommand)
TROUVÉ donnée: HKLMSYSTEMCurrentControlSetServicesTcpipParametersInterfaces{8397A7AB-D9CF-4E96-A8FF-58ED4B89D8E7} [62.251.230.241 212.217.1.1] (Hijacker.Browser)
TROUVÉ donnée: HKLMSYSTEMCurrentControlSetServicesTcpipParametersInterfaces{9027B4F9-6807-4E3D-9634-5E767562371D} [8.8.8.8,4.4.2.2] (Hijacker.Browser)
TROUVÉ donnée: HKLMSYSTEMCurrentControlSetServicesTcpipParametersInterfaces{B0EDEC9B-C062-4582-8F3A-D37EED0B3887} [62.251.230.241 212.217.1.1] (Hijacker.Browser)—\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
~ Réparation annulée par l’utilisateur (Google Chrome)—\ Statistiques
~ Items scannés : 55093
~ Items trouvés : 14
~ Items réparés : 0End of clean at 14:54:03
===================
ZHPCleaner--16012015-14_54_03.txt-Le rapport ZHP cleaner Apres nettoyage :
~ ZHPCleaner v2015.1.15.22 by Nicolas Coolman (15/01/2015)
~ Run by lenovo (Administrator) (16/01/2015 15:01:45)
~ Forum : http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
~ State version : Version OK
~ Type : Réparer
~ Report : C:UserslenovoDesktopZHPCleaner.txt
~ Quarantine : C:UserslenovoAppDataRoamingZHPZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 32-bit Service Pack 1 (Build 7601)—\ Service. (0)
~ Aucun élément malicieux trouvé.—\ Navigateur internet. (0)
~ Aucun élément malicieux trouvé.—\ Fichier hôte. (3)
REMPLACÉ: 205.199.44.156 registeridm.com
REMPLACÉ: 205.199.44.16 registeridm.com
~ Nombre de redirections trouvées 2/25—\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.—\ Explorateur ( Dossiers, Fichiers ). (6)
DEPLACÉ dossier: C:ProgramDataInstallMateB066BA82 (PUP.Tarma)
DEPLACÉ dossier: C:ProgramDataInstallMate{23DCA498-91D1-4784-A56F-D9F3F83F866E} (PUP.Tarma)
DEPLACÉ dossier: C:ProgramDataInstallMate (PUP.Tarma)
DEPLACÉ fichier: C:UserslenovoDownloadsProgramsSpyHunter-Installer.exe [Enigma Software Group USA, LLC. – Enigma Installer] (PUP.EnigmaSoftware)
DEPLACÉ fichier: C:UserslenovoDownloadsProgramsyet_another_cleaner_sk_2.exe [Elex do Brasil Participações Ltda – Setup] (PUP.Elex)
DEPLACÉ fichier: C:WindowsSystem32DriversEsgScanner.sys (PUP.EnigmaSoftware)—\ Base de Registres ( Clés, Valeurs, Données ). (4)
SUPPRIMÉ donnée: HKCRDWGTrueViewScriptFileShellOpenCommand\Default [Bad : C:Windowssystem32notepad.exe “%1”] (Broken.OpenCommand)
REMPLACÉ donnée: HKLMSYSTEMCurrentControlSetServicesTcpipParametersInterfaces{8397A7AB-D9CF-4E96-A8FF-58ED4B89D8E7} [62.251.230.241 212.217.1.1] (Hijacker.Browser)
REMPLACÉ donnée: HKLMSYSTEMCurrentControlSetServicesTcpipParametersInterfaces{9027B4F9-6807-4E3D-9634-5E767562371D} [8.8.8.8,4.4.2.2] (Hijacker.Browser)
REMPLACÉ donnée: HKLMSYSTEMCurrentControlSetServicesTcpipParametersInterfaces{B0EDEC9B-C062-4582-8F3A-D37EED0B3887} [62.251.230.241 212.217.1.1] (Hijacker.Browser)—\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
~ Réparation annulée par l’utilisateur (Google Chrome)—\ Statistiques
~ Items scannés : 55066
~ Items trouvés : 2
~ Items réparés : 10End of clean at 15:18:07
===================
ZHPCleaner-[R]-16012015-15_18_07.txt
ZHPCleaner--16012015-14_54_03.txtAnonyme
16 janvier 2015 à 16 h 31 minNombre d'articles : 0:super:
Nous allons effectuer un diagnostique de ton ordinateur :
- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
- Installe le logiciel.
- Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
- Clic sur Complet
Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.
- Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
- Copie le contenu du rapport ZHPCleaner.txt présent sur ton bureau sur Paste And Furious
puis copie/colle le lien généré dans ta prochaine réponse.
-> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html
mounaNa
16 janvier 2015 à 18 h 54 minNombre d'articles : 0Voici le rapport ZHP diag :
http://www.pasteandfurious.com/331/” onclick=”window.open(this.href);return false;Anonyme
16 janvier 2015 à 19 h 47 minNombre d'articles : 0Désinstalle :
- Registry Reviver
- McAfee Security Scan Plus
- Séléctionne et copie le script suivant :
Script ZHPFix
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (...) -- C:Windowssystem32AdobeDirectornp32dsw_1211151.dll (.not file.)
P2 - FPN: [HKLM] [@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf] - (...) -- C:Program FilesFoxit SoftwareFoxit ReaderpluginsnpFoxitReaderPlugin.dll (.not file.)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Adobe Systems - Creative Cloud Desktop Plugin.v_2_0_0_0.) (No version) -- (.not file.)
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} Clé orpheline
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
O17 - HKLMSystemCCSServicesTcpip..{9027B4F9-6807-4E3D-9634-5E767562371D}: NameServer = 2.2.4.4,8.8.8.8
O17 - HKLMSystemCS1ServicesTcpip..{9027B4F9-6807-4E3D-9634-5E767562371D}: NameServer = 2.2.4.4,8.8.8.8
O17 - HKLMSystemCS2ServicesTcpip..{8397A7AB-D9CF-4E96-A8FF-58ED4B89D8E7}: NameServer = 62.251.230.241 212.217.1.1
O17 - HKLMSystemCS2ServicesTcpip..{9027B4F9-6807-4E3D-9634-5E767562371D}: NameServer = 8.8.8.8,4.4.2.2 =>.Google DNS Redirections
O17 - HKLMSystemCS2ServicesTcpip..{B0EDEC9B-C062-4582-8F3A-D37EED0B3887}: NameServer = 62.251.230.241 212.217.1.1
O34 - HKLM BootExecute: (autocheck autochk /p ??F:) - File not found
[MD5.40F22D18E6A2B68A0E2634CE14301C51] [APT] [{9EAE359A-1F27-4BE4-8C7A-2A179652530E}] (.arcai.com.) -- C:Program FilesNetCutDefenderNetCutDefender.exe [929792]
[MD5.EA6DA331E4D223F67FD50889628A95D7] [APT] [Start Registry Reviver for lenovo-PC@lenovo(logon)] (.ReviverSoft LLC.) -- C:Program FilesReviverSoftRegistry ReviverRegistryReviver.exe [20543096]
O43 - CFD: 14/06/2014 - 10:24:30 - [] ----D C:Program FilesMcAfee Security Scan
O43 - CFD: 17/05/2014 - 02:10:34 - [] ----D C:ProgramDataMcAfee
O43 - CFD: 14/06/2014 - 10:24:34 - [] ----D C:ProgramDataMcAfee Security Scan
O43 - CFD: 15/01/2015 - 18:31:09 - [] ----D C:ProgramDataRegistryReviver.exe
O61 - LFC: 16/01/2015 - 18:44:55 ---A- . (...) -- C:UserslenovoAppDataLocalTempdropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpxepdut.dll [41984]
O61 - LFC: 16/01/2015 - 18:44:55 ---A- . (...) -- C:UserslenovoAppDataLocalTemp{907A1104-E812-4b5c-959B-E4DAB37A96AB}AvBasesCheck.exe [124560]
O61 - LFC: 16/01/2015 - 18:44:55 ---A- . (.Microsoft Corporation.) -- C:UserslenovoAppDataLocalTemp{907A1104-E812-4b5c-959B-E4DAB37A96AB}dbghelp.dll [986112]
O61 - LFC: 16/01/2015 - 18:44:56 ---A- . (...) -- C:UserslenovoAppDataLocalTemp{907A1104-E812-4b5c-959B-E4DAB37A96AB}vsdrinst.exe [65424]
O61 - LFC: 16/01/2015 - 18:44:56 ---A- . (...) -- C:UserslenovoAppDataLocalTemp{907A1104-E812-4b5c-959B-E4DAB37A96AB}vsdrinst64.exe [59392]
O61 - LFC: 16/01/2015 - 18:44:56 ---A- . (.Check Point Software Technologies Ltd..) -- C:UserslenovoAppDataLocalTemp{907A1104-E812-4b5c-959B-E4DAB37A96AB}Install.exe [2834032]
O61 - LFC: 16/01/2015 - 18:44:56 ---A- . (.Check Point Software Technologies Ltd..) -- C:UserslenovoAppDataLocalTemp{907A1104-E812-4b5c-959B-E4DAB37A96AB}Launcher.exe [437360]
O61 - LFC: 16/01/2015 - 18:44:56 ---A- . (.Check Point Software Technologies Ltd..) -- C:UserslenovoAppDataLocalTemp{907A1104-E812-4b5c-959B-E4DAB37A96AB}Uninst.exe [745600]
O61 - LFC: 16/01/2015 - 18:44:56 ---A- . (.WinAbility® Software Corporation.) -- C:UserslenovoAppDataLocalTemp{907A1104-E812-4b5c-959B-E4DAB37A96AB}vistalib32.dll [57344]
O61 - LFC: 16/01/2015 - 18:44:56 ---A- . (.WinAbility® Software Corporation.) -- C:UserslenovoAppDataLocalTemp{907A1104-E812-4b5c-959B-E4DAB37A96AB}vistalib64.dll [55808]
SS - | Demand 09/04/2014 235696 | (McComponentHostService) . (.McAfee, Inc..) - C:Program FilesMcAfee Security Scan3.8.150McCHSvc.exe
firewallraz
emptyclsid
emptyprefetch
EmptyCLSID
Emptytemp
EmptyFlash
ShortcutFix
- Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
- Clique sur Importer
- Les lignes précedemment copiées doivent être collées dans le cadre
- Si c’est le cas, Clic sur “GO“
- Confirmes les nettoyages des données en cliquant sur “Oui“
- Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
- Copie le contenu du rapport ZHPFixReport sur Paste And Furious, puis copie/colle le lien généré dans ta prochaine réponse.
-> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html
[hr:3n8wszxr]
- Télécharge MalwareBytes
- Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
- Clic sur Mettre à jour (à droite, au centre)
- Clic sur Examen (en haut)
- Sélectionne Examen “Menaces”
- Clic sur Examiner maintenant
- A la fin du scan clic sur Tout mettre en quarantaine !
- Clic sur Copier dans le Presse-papiers
- Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
mounaNa
16 janvier 2015 à 20 h 57 minNombre d'articles : 0Bonsoir,
J’ai supprimer Mcaffer et REgistry viewer comme vous l’avez demander .
Voici les deux rapports demandés :
http://www.pasteandfurious.com/334/” onclick=”window.open(this.href);return false;
http://www.pasteandfurious.com/335/” onclick=”window.open(this.href);return false;J’ai une question par contre je vois toujours sur disque local C un dossier qui s’appelle :” $RECYCLEBIN” Est-ce que je dois le supprimer?
Merci beaucoup pour ton aide
Anonyme
17 janvier 2015 à 9 h 35 minNombre d'articles : 0J’ai une question par contre je vois toujours sur disque local C un dossier qui s’appelle :” $RECYCLEBIN” Est-ce que je dois le supprimer?
$RECYCLEBIN ou $RECYCLE.BIN (un point avant le BIN) ?
mounaNa
17 janvier 2015 à 13 h 00 minNombre d'articles : 0Non pas de point .C’est : $RECYCLEBIN
Anonyme
17 janvier 2015 à 13 h 02 minNombre d'articles : 0Alors y’a de grande chose que c’est une infection USB, on va vérifier :
- Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
- Lance UsbFix.
- Connecte les supports USB Susceptibles d’être infectés.
- Choisis l’option Nettoyage
- Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta prochaine réponse.
- Tutoriel : http://www.usbfix.net/tutoriels/” onclick=”window.open(this.href);return false;
mounaNa
17 janvier 2015 à 13 h 14 minNombre d'articles : 0Bonjour,
J’ai branché mon telephone
vOICI LE RAPPORT DE NETTOYAGE :
http://www.pasteandfurious.com/342/” onclick=”window.open(this.href);return false;Anonyme
17 janvier 2015 à 14 h 02 minNombre d'articles : 0- Télécharge OTM de OldTimer sur ton bureau.
- Double-clique sur OTM.exe pour le lancer.
- Sous Vista/Seven , clic droit -> lancer en tant qu’administrateur
- Copie la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
:files
C:Kernel
C:security
C:adobeTemp
C:$RECYCLEBIN:commands
[emptytemp]- Clique sur “MoveIt!” .
- Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l’ordinateur.
- Si c’est le cas, acceptes en cliquant sur “YES”.
- Post le rapport dans ta prochaine réponse.
- Le rapport est situé dans C:_OTMMovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).
mounaNa
17 janvier 2015 à 14 h 28 minNombre d'articles : 0vOICI LE RAPPORT FINAL :
http://www.pasteandfurious.com/345/” onclick=”window.open(this.href);return false;
Anonyme
17 janvier 2015 à 14 h 47 minNombre d'articles : 0Ok,
Comment va le PC , toujours des soucis ?
mounaNa
17 janvier 2015 à 14 h 56 minNombre d'articles : 0Non ,Tout va bien .Merci beaucoup pour ton aide .
mounaNa
17 janvier 2015 à 14 h 59 minNombre d'articles : 0Est-ce que tu peux me recommander un antivirus puissant ? ou des firewall pour optimiser la sécurité de mon ordinateur ?
Je serais très reconnaissante et je le suis d’ailleurs .A bientot.
Anonyme
17 janvier 2015 à 19 h 08 minNombre d'articles : 0Est-ce que tu peux me recommander un antivirus puissant ? ou des firewall pour optimiser la sécurité de mon ordinateur ?
Oui, Notre partenaire Bitdefender dans sa version Internet Security ou Total Security . C’est une solution payante mais complète 🙂
L’avantage conséquent de Bitdefender est qu’il travail en quasi autonomie, il prend les décisions pour toi en cas d’infection. Il s’adapte à ton comportement avec ton PC, par exemple si tu joue à un jeux, il prendra moins de ressources . C’est le top des Antivirus et je ne dit pas ça parce que c’est notre partenaire. C’est des tests comparatifs spécialisés qui le disent 😉Tuto : bitdefender-total-security-2015-t99394.html
Si tu ne veux pas mettre la main au portefeuille, alors je te conseil Avast
- Pour supprimer les outils de désinfections utilisés :
- Télécharges Delfix sur ton Bureau.
- Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
- Coche les cases suivantes :
- Supprimer les outils de désinfection
- Purger la restauration système
- Télécharge CCleaner
- installes la nouvelle version l’ancienne sera écrasé
- Lance ccsetup¤¤¤.exe, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
- Procède à l’installation de celui çi
- Lance Ccleaner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
- clique sur l’onglet “Options” puis coche sur l’onglet “Surveillance“
- Décoche la case “Activer la surveillance du système” & la case “Activer la surveillance
- Clic sur l’onglet “Nettoyeur“
- Clic sur Oui
- Clic sur Nettoyer
Note : Une fenêtre va s’ouvrir
- Clic sur OK
Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es rien.
Une fois fini sur nettoyeur fais registre
- Clique sur Registre
- Clique sur Chercher les erreurs
Note: Patiente le temps de la recherche …
- Clique sur Non à la fenêtre “Voulez vous créer une sauvegarde des clés de registre qui vont être supprimées ?“
- Clique sur la nouvelle fenêtre sur “Corriger les erreurs sélectionnées“
Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es plus d’erreur.
- Clique sur fermer
[fin2desinf:14mnnjme][/fin2desinf:14mnnjme]
mounaNa
17 janvier 2015 à 19 h 32 minNombre d'articles : 0MERCI A VOUS.
Anonyme
14 mars 2015 à 11 h 06 minNombre d'articles : 0De rien 😉
Bon week-end :hello:
- AuteurMessages
Le sujet ‘NETTOYAGE DEs virus SOS’ est fermé à de nouvelles réponses.