7 sujets de 1 à 7 (sur un total de 7)
  • Auteur
    Messages
  • steph89
    Participant
    Nombre d'articles : 4

    Bonjour,

    J’ai été infecté par un virus à cause de crossbrowse. J’ai réussi à le désinstaller en faisant un rapport avec ADWCleaner mais quand je rallume mon pc le lendemain, le virus est toujours là!!!
    Pourriez-vous m’aider ?

    Voici le rapport :
    # AdwCleaner v4.205 – Rapport créé le 29/05/2015 à 17:43:07
    # Mis à jour le 21/05/2015 par Xplode
    # Base de données : 2015-05-25.3 [Serveur]
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (x64)
    # Nom d’utilisateur : Stéphanie – STÉPHANIE-PC
    # Exécuté depuis : C:UsersStéphanieDownloadsadwcleaner_4.205.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : globalUpdate
    [#] Service Supprimé : globalUpdatem
    [#] Service Supprimé : IHProtect Service
    [#] Service Supprimé : WindowsMangerProtect
    [#] Service Supprimé : Update Edu App
    [#] Service Supprimé : Util Edu App
    Service Supprimé : {36ed28a4-ac0a-4653-91ff-10beb4246550}Gw64

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataWindowsMangerProtect
    Dossier Supprimé : C:ProgramDataIHProtectUpDate
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsGAMESDESKTOP
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsCrossbrowse
    Dossier Supprimé : C:Program Files (x86)globalUpdate
    Dossier Supprimé : C:Program Files (x86)XTab
    Dossier Supprimé : C:Program Files (x86)Crossbrowse
    Dossier Supprimé : C:Program Files (x86)Edu App
    Dossier Supprimé : C:Program Files (x86)CinemaPlus-3.2cV28.05
    Dossier Supprimé : C:Program Files (x86)gmsd_be_213
    Dossier Supprimé : C:UsersSTPHAN~1AppDataLocalTempEdu App
    Dossier Supprimé : C:UsersStéphanieAppDataLocalglobalUpdate
    Dossier Supprimé : C:UsersStéphanieAppDataLocalSmartWeb
    Dossier Supprimé : C:UsersStéphanieAppDataLocalCrossbrowse
    Dossier Supprimé : C:UsersStéphanieAppDataLocalWebShield
    Dossier Supprimé : C:UsersStéphanieAppDataLocalgmsd_be_213
    Dossier Supprimé : C:UsersStéphanieAppDataLocalLowSmartWeb
    Dossier Supprimé : C:UsersStéphanieAppDataRoamingistartsurf
    Fichier Supprimé : C:UsersStéphanieAppDataRoamingMozillaFirefoxProfiles8x3ljn8e.defaultExtensions{36ed28a4-ac0a-4653-91ff-10beb4246550}.xpi
    Fichier Supprimé : C:UsersPublicDesktopcrossbrowse.lnk
    Fichier Supprimé : C:UsersSTPHAN~1AppDataLocalTempUninstall.exe
    Fichier Supprimé : C:WindowsSystem32drivers{36ed28a4-ac0a-4653-91ff-10beb4246550}Gw64.sys
    Fichier Supprimé : C:UsersStéphanieAppDataRoamingk2d4JUTGcnbjdBE
    Fichier Supprimé : C:UsersStéphanieAppDataRoamingk2d4JUTGcnbjdBE.exe
    Fichier Supprimé : C:UsersStéphanieAppDataRoamingMicrosoftInternet ExplorerQuick Launchcrossbrowse.lnk
    Fichier Supprimé : C:UsersStéphanieAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarcrossbrowse.lnk
    Fichier Supprimé : C:UsersStéphanieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupcrossbrowse.lnk
    Fichier Supprimé : C:UsersStéphanieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSmartWeb.lnk
    Fichier Supprimé : C:Program Files (x86)Mozilla Firefoxbrowsersearchpluginsistartsurf.xml

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : Crossbrowse
    Tâche Supprimée : globalUpdateUpdateTaskMachineCore
    Tâche Supprimée : globalUpdateUpdateTaskMachineUA
    Tâche Supprimée : SmartWeb Upgrade Trigger Task
    Tâche Supprimée : k2d4JUTGcnbjdBE
    Tâche Supprimée : cc8a8f8d-dd5f-47e1-94f6-6dfebfdd339b-1-6
    Tâche Supprimée : cc8a8f8d-dd5f-47e1-94f6-6dfebfdd339b-1-7
    Tâche Supprimée : cc8a8f8d-dd5f-47e1-94f6-6dfebfdd339b-10_user
    Tâche Supprimée : cc8a8f8d-dd5f-47e1-94f6-6dfebfdd339b-4
    Tâche Supprimée : cc8a8f8d-dd5f-47e1-94f6-6dfebfdd339b-5
    Tâche Supprimée : cc8a8f8d-dd5f-47e1-94f6-6dfebfdd339b-5_user

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:UsersStéphanieDesktopfirefox.exe – Raccourci.lnk
    Raccourci Désinfecté : C:UsersStéphanieDesktopInternet Explorer.lnk
    Raccourci Désinfecté : C:UsersStéphanieAppDataRoamingMicrosoftWindowsStart MenuProgramsInternet Explorer.lnk
    Raccourci Désinfecté : C:UsersStéphanieAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk
    Raccourci Désinfecté : C:UsersStéphanieAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:UsersStéphanieAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedStartMenuInternet Explorer.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdate.OneClickCtrl.10
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdate.OneClickProcessLauncherMachine
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdate.OneClickProcessLauncherMachine.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdate.Update3WebControl.4
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CoCreateAsync
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CoCreateAsync.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CoreClass
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CoreClass.1
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CoreMachineClass
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CoreMachineClass.1
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CredentialDialogMachine
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CredentialDialogMachine.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.OnDemandCOMClassMachineFallback
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.OnDemandCOMClassSvc
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.OnDemandCOMClassSvc.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.ProcessLauncher
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.ProcessLauncher.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3COMClassService
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3COMClassService.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3WebMachine
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3WebMachine.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3WebMachineFallback
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3WebMachineFallback.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3WebSvc
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3WebSvc.1.0
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@staging.google.com/globalUpdate Update;version=10
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@staging.google.com/globalUpdate Update;version=4
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationWindowsMangerProtect
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [SmartWeb]
    Clé Supprimée : HKLMSOFTWAREMicrosoftMediaplayerShiminclusionlistcrossbrowse.exe
    Clé Supprimée : HKLMSOFTWAREClassesCRSBRWSHTML
    Clé Supprimée : HKLMSOFTWAREClientsStartMenuInternetCrossbrowse
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp Pathscrossbrowse.exe
    Valeur Supprimée : HKLMSOFTWAREClasses.htmOpenWithProgids [CRSBRWSHTML]
    Valeur Supprimée : HKLMSOFTWAREClasses.htmlOpenWithProgids [CRSBRWSHTML]
    Valeur Supprimée : HKLMSOFTWARERegisteredApplications [Crossbrowse]
    Clé Supprimée : HKLMSOFTWAREClassesAppIDglobalupdate.exe
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventLogApplicationUpdate Edu App
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventLogApplicationUtil Edu App
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [gmsd_be_213]
    Clé Supprimée : HKLMSOFTWAREClassesAppID{3278F5CF-48F3-4253-A6BB-004CE84AF492}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{577975B8-C40E-43E6-B0DE-4C6B44088B52}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3278F5CF-48F3-4253-A6BB-004CE84AF492}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5645E0E7-FC12-43BF-A6E4-F9751942B298}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{577975B8-C40E-43E6-B0DE-4C6B44088B52}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{EBFBDD44-C0E0-4F63-A8E6-EE5F34765238}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{917CAAE9-DD47-4025-936E-1414F07DF5B8}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{1317e5f7-3acf-4d74-a9ae-4ce526026e3f}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{EBFBDD44-C0E0-4F63-A8E6-EE5F34765238}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{5645E0E7-FC12-43BF-A6E4-F9751942B298}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{5645E0E7-FC12-43BF-A6E4-F9751942B298}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{917CAAE9-DD47-4025-936E-1414F07DF5B8}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Supprimée : [x64] HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetFIREFOX.EXEshellopencommand
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{7E15FE8F-BDF3-4D3E-9746-6AD4EEEF92FD}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{C19E6159-F008-45B3-A999-7F687041BA05}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{E733165D-CBCF-4FDA-883E-ADEF965B476C}
    Clé Supprimée : HKCUSoftwareAPN PIP
    Clé Supprimée : HKCUSoftwareGlobalUpdate
    Clé Supprimée : HKCUSoftwareHomeTab
    Clé Supprimée : HKCUSoftwareInstalledBrowserExtensions
    Clé Supprimée : HKCUSoftwaresimplytech
    Clé Supprimée : HKCUSoftwareTutorials
    Clé Supprimée : HKCUSoftwareTutoTag
    Clé Supprimée : HKCUSoftwareTNT2
    Clé Supprimée : HKCUSoftwareWajIntEnhance
    Clé Supprimée : HKCUSoftwareCrossBrowser
    Clé Supprimée : HKCUSoftwareSearchProtectWS
    Clé Supprimée : HKCUSoftwareCrossbrowse
    Clé Supprimée : HKCUSoftwareLinkey
    Clé Supprimée : HKCUSoftwareYorkNewCin
    Clé Supprimée : HKCUSoftwareHighDefAction
    Clé Supprimée : HKCUSoftwareArenaHD
    Clé Supprimée : HKCUSoftwareCinemaPlus-3.2cV28.05-nv-ie
    Clé Supprimée : HKCUSoftwareEdu App
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSmartWeb
    Clé Supprimée : HKLMSOFTWAREAskPartnerNetwork
    Clé Supprimée : HKLMSOFTWAREConduit
    Clé Supprimée : HKLMSOFTWAREGlobalUpdate
    Clé Supprimée : HKLMSOFTWAREIminent
    Clé Supprimée : HKLMSOFTWAREInstalledBrowserExtensions
    Clé Supprimée : HKLMSOFTWAREistartsurfSoftware
    Clé Supprimée : HKLMSOFTWARESearchProtect
    Clé Supprimée : HKLMSOFTWARESupDp
    Clé Supprimée : HKLMSOFTWARESupTab
    Clé Supprimée : HKLMSOFTWAREsupWindowsMangerProtect
    Clé Supprimée : HKLMSOFTWARETutorials
    Clé Supprimée : HKLMSOFTWAREGAMESDESKTOP
    Clé Supprimée : HKLMSOFTWAREIHProtect
    Clé Supprimée : HKLMSOFTWAREWajIntEnhance
    Clé Supprimée : HKLMSOFTWARECrossbrowse
    Clé Supprimée : HKLMSOFTWARESpeedBit
    Clé Supprimée : HKLMSOFTWAREAIM Toolbar
    Clé Supprimée : HKLMSOFTWAREYorkNewCin
    Clé Supprimée : HKLMSOFTWAREHighDefAction
    Clé Supprimée : HKLMSOFTWAREArenaHD
    Clé Supprimée : HKLMSOFTWARECinemaPlus-3.2cV28.05
    Clé Supprimée : HKLMSOFTWARECinemaPlus-3.2cV28.05-nv-ie
    Clé Supprimée : HKLMSOFTWAREEdu App
    Clé Supprimée : HKU.DEFAULTSoftwareCinemaPlus-3.2cV28.05-nv-ie
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallIMBoosterARP
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallIminentToolbar
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallSearchProtect
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallWajIntEnhance
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallVosteran.com
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallLinkey
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallIMBoosterARP
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallIminentToolbar
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallistartsurf uninstall
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchProtect
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallVOPackage
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSmartWeb
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWajIntEnhance
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallVosteran.com
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallCrossbrowse
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallLinkey
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallCinemaPlus-3.2cV28.05
    Clé Supprimée : [x64] HKLMSOFTWAREInstalledBrowserExtensions
    Clé Supprimée : [x64] HKLMSOFTWAREYorkNewCin
    Clé Supprimée : [x64] HKLMSOFTWAREHighDefAction
    Clé Supprimée : [x64] HKLMSOFTWAREArenaHD
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallEdu App
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsglobalupdate.exe

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17801

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]

    -\ Mozilla Firefox v38.0.1 (x86 fr)

    [8x3ljn8e.defaultprefs.js] – Ligne Supprimée : user_pref(“browser.newtab.url”, “hxxp://www.istartsurf.com/newtab/?type=nt&ts=1432897353&z=24f8c1571f08b24b630c113g3zfc4ofb0tamccbwfg&from=face&uid=TOSHIBAXMK5056GSY_X9UJF0ZISXXX9UJF0ZIS”);
    [8x3ljn8e.defaultprefs.js] – Ligne Supprimée : user_pref(“browser.search.selectedEngine”, “istartsurf”);
    [8x3ljn8e.defaultprefs.js] – Ligne Supprimée : user_pref(“browser.startup.homepage”, “hxxp://www.istartsurf.com/?type=hp&ts=1432897353&z=24f8c1571f08b24b630c113g3zfc4ofb0tamccbwfg&from=face&uid=TOSHIBAXMK5056GSY_X9UJF0ZISXXX9UJF0ZIS”);
    [8x3ljn8e.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.cookie.previous_page.value”, “%22hxxp%3A//2.csdevgrp.com/zTSRSW%3Foid%3D2%26width%3D1200%26height%3D900%26pubid%3D728[…]
    [8x3ljn8e.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.internaldb.__ICM_LITE__blacklist_domain.value”, “%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazon[…]
    [8x3ljn8e.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.internaldb.monetization_plugin_bundledUrls.value”, “%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2[…]

    *************************

    AdwCleaner[R0].txt – [26824 octets] – [28/05/2015 21:39:33]
    AdwCleaner[R1].txt – [22945 octets] – [29/05/2015 17:41:24]
    AdwCleaner[S0].txt – [24351 octets] – [28/05/2015 21:42:00]
    AdwCleaner[S1].txt – [18854 octets] – [29/05/2015 17:43:07]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [18915 octets] ##########

    buckhulk
    Participant
    Nombre d'articles : 2398

    Bonsoir,

    quand je rallume mon pc le lendemain, le virus est toujours là!!!

    il doit aussi être dans les taches planifiée ou au démarrage !

    passe s’il te plait ZHPCleaner et fait moi un ZHPDiag ensuite
    :merci2:

    [center:2ws0q8sq]ZHPCleaner[/center:2ws0q8sq]

    [center:2ws0q8sq][/center:2ws0q8sq]

    [highlight=#ffff00:2ws0q8sq]Désactiver l'Anti-virus[/highlight:2ws0q8sq]

    Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports

    téléchargement : ZHPcleaner de Nicolas Cooleman

    – Cliquer sur le Bouton rouge [highlight=#ff4040:2ws0q8sq]Télécharger[/highlight:2ws0q8sq]

    Cet outil ne nécessite aucune installation, il est très rapide car basé sur l’éxécution de scripts.
    Clique droit sur le dossier téléchargé

    Ceci apparait sur ton bureau :

    Clique sur Scanner :

    Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu’il faudra les remettre

    En cas de présence d’un proxy, un message apparaît avec la question suivante
    Avez-vous installé ce proxy ? suivi de l’adresse IP du proxy
    Si vous n’avez pas installé de Proxy, cliquer sur “NON” pour accepter la réparation du proxy.

    En cas de présence d’un serveur inconnu, un message peut apparaître avec la question suivante
    Avez-vous installé ce serveur ? suivi du nom du serveur
    Si vous n’avez pas installé de serveur,, cliquer sur “NON” pour accepter la réparation

    Fournir le rapport

    _________________________________
    ensuite si demandé :

    Cliquer sur Nettoyer

    Un clic sur le bouton Nettoyer permet d’accéder à l’interface de réparation si l’utilisateur le souhaite (message d’acceptation).

    Là trois boutons sont disponibles,

    Le bouton “Décocher” permet de décocher toutes les lignes d’une fenêtre,
    Le bouton “Valider” permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l’onglet est décrémenté du nombre de lignes décochées.

    Le bouton Nettoyer permet de lancer le nettoyage.

    Fermeture des navigateurs pour le nettoyage
    Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.
    Fournir le rapport

    Tutoriel officiel
    __________________________________________________________

    [center:2ws0q8sq]ZHPDiag[/center:2ws0q8sq]

    suis bien les instructions

    [highlight=#ffff00:2ws0q8sq]Désactiver l'antivirus[/highlight:2ws0q8sq]

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    Cliquer sur le Bouton Rouge : Télécharger

    OU : miroir : ftp://zebulon.fr/ZHPDiag2.exe (Lien direct)

    Si ton système d’exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu’administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu’administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L’outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l’ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s’affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l’outil travailler, il peut être assez long

    3) * Le rapport s’affiche sur ton Bureau une fois terminé !

    une fenêtre peut s’ouvrir à la fin de la recherche :

    Il suffit de cliquer sur :
    le programme s’est installé correctement

    Tu peux fermer ZHPDiag

    IMPORTANT

    Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger les rapports :

    [center:2ws0q8sq]Hébergement[/center:2ws0q8sq]

    A/ – Héberge le rapport ZHPDiag.txt sur : Paste&Furious et “les captures d’écran sur” : sosUpload

    ou sur cjoint

    B/ – Cliques sur >> Parcourir (ou choisissez un fichier)

    C/ – Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

    D/ – Cliques sur >> envoyer le fichier (ou créer le lien)

    E/ – Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt

    F/ – Il te suffit de le poster ici
    __________________________________________________________
    :merci2: ^^

    steph89
    Participant
    Nombre d'articles : 4

    Voici le lien vers le rapport : http://cjoint.com/?3EDv0tSiBV8

    buckhulk
    Participant
    Nombre d'articles : 2398

    Bonjour,

    Adobe Reader à mettre à jour : Adobe Reader 9.5.5 MUI

    Mise à jour

    des infections, tu vas passer Roguekiller et le script :

    [center:p481tq1y]
    Roguekiller
    [/center:p481tq1y]

    RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l’exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection.

    Roguekiller

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    Ou >> Téléchargement : Roguekiller officiel

    Attention, afin d’éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d’utiliser le lien de téléchargement officiel de Roguekiller

    bien choisir sa version :

    1/ Quitter tous les programmes en cours.

    2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu’administrateur

    3/ Sinon lancer simplement RogueKiller.exe

    Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon.

    4/ Attendre la fin du PreScan .

    5/ S’il y a une nouvelle version , le logiciel vous le dira :

    ou :

    6/ Cliquer sur scan et attendre la fin du scan. A ce stade aucune modification n’a été apportée au système (vous pouvez vérifier dans les différents onglets)

    Cocher toutes les entrées du registre et aussi, vérifier les autres onglet

    7/ Cliquer sur le bouton Suppression….SI…
    A l’inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
    Le rapport a été généré sur le bureau. ou dans l’onglet rapport :

    8/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    Important : Pour quitter l’outil

    Il faut passer par le bouton Fichier -> Quitter.

    Ce mode est le moyen de fermer l’outil correctement. En effet, si l’on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l’outil ne sera pas supprimé.

    Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
    Si vous utilisez seul un logiciel, c’est à vos risques et périls

    tutoriel officiel
    ICI
    _____________________________________________________

    – Passe ce script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline => Toolbar.Norton
      O4 - GSDesktop [Public]: eMule.lnk . (.http://www.emule-project.net - eMule.) -- C:Program Files (x86)eMuleemule.exe =>P2P.eMule
      O4 - GSDesktop [Stéphanie]: HP MediaSmart Webcam.lnk . (.CyberLink Corp. - HPMediaSmartWebcam.) -- C:Program Files (x86)Hewlett-PackardMediaWebcamHPMediaSmartWebcam.exe =>PUP.SmartWeb
      O4 - GSDesktop [Stéphanie]: Incoming.lnk . (...) -- C:Program Files (x86)eMuleIncoming =>P2P.eMule
      OPT:O4 - HKLM..Wow6432NodeRun: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe
      O4 - HKLM..Wow6432NodeRun: [gmsd_be_192] Clé orpheline => Orphean Key not necessary
      O4 - HKLM..Wow6432NodeRun: [gmsd_be_193] Clé orpheline => Orphean Key not necessary
      O4 - HKLM..Wow6432NodeRun: [gmsd_be_165] Clé orpheline => Orphean Key not necessary
      O4 - HKLM..Wow6432NodeRun: [gmsd_be_204] Clé orpheline => Orphean Key not necessary
      O4 - HKLM..Wow6432NodeRun: [gmsd_be_207] Clé orpheline => Orphean Key not necessary
      O23 - Service: VwbBiTkrOm (VwbBiTkrOm) . (...) - C:ProgramDataUmvNbSmlWVwbBiTkrOm.exe (.not file.) => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [Oscnuxsur] (...) -- C:ProgramDataOscnuxsur1.0.1.0tnoapeeu.exe (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [{1C96DE6A-0ACA-4836-8600-D4898DBC3943}] (...) -- C:UsersStéphanieAppDataRoamingmystartsearchUninstallManager.exe (.not file.) [0] =>PUP.StartSearch
      [MD5.00000000000000000000000000000000] [APT] [{2C1DC893-CA48-4721-A09F-B5452BC7C226}] (...) -- C:UsersStéphanieDownloadseMule0.50a-Installer.exe (.not file.) [0] => P2P.eMule*
      [MD5.00000000000000000000000000000000] [APT] [{34CA440E-B3A2-4C63-8041-0B4411D37473}] (...) -- C:UsersStéphanieDownloadseMule0.49c-Installer.exe (.not file.) [0] => P2P.eMule*
      [MD5.00000000000000000000000000000000] [APT] [{64BEE82F-C3A4-4474-AADF-BD1621DFD164}] (...) -- C:ProgramDataWebShielduninstall.exe (.not file.) [0] =>Adware.WebShield
      O42 - Logiciel: Adobe Reader 9.5.5 MUI - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-FFFF-7B44-A91000000001} => Adobe Reader 9
      O42 - Logiciel: Java 7 Update 67 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83217025FF} => Oracle
      O42 - Logiciel: Java 6 Update 14 (64-bit) - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F86416014FF} => Sun Microsystems, Inc.
      O42 - Logiciel: eMule - (...) [HKLM][64Bits] -- eMule => P2P.eMule
      [HKCUSoftwareReg]
      [HKCUSoftwareeMule] => P2P.eMule
      OPT:[HKLMSoftwareBrowserChoice] => Microsoft BrowserChoice
      [HKLMSoftwareWow6432NodeReg]
      O43 - CFD: 06/05/2012 - 17:03:49 - [] ----D C:Program Files (x86)eMule => P2P.eMule
      O43 - CFD: 06/05/2012 - 17:12:52 - [] ----D C:ProgramDataeMule => P2P.eMule
      O43 - CFD: 06/05/2012 - 17:03:49 - [] ----D C:ProgramDataMicrosoftWindowsStart MenuProgramseMule => P2P.eMule
      O43 - CFD: 06/05/2012 - 16:32:32 - [] ----D C:UsersStéphanieAppDataLocaleMule => P2P.eMule
      O61 - LFC: 28/05/2015 - 21:37:13 ---A- . (.Cinema PlusV28.05.) -- C:UsersStéphanieAppDataLocalTemp9788.exe [14392184] =>PUP.CrossRider
      O61 - LFC: 28/05/2015 - 21:37:22 ---A- . (.Software.) -- C:UsersStéphanieAppDataLocalTempis-45D0E.tmppackage_optimizerpro_installer_multilang.exe [487535] =>PUP.OptimizerPro
      O61 - LFC: 29/05/2015 - 21:37:13 ---A- . (.Cinema PlusV28.05.) -- C:UsersStéphanieAppDataLocalTemp7449.exe [14392184] =>PUP.CrossRider
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
    • Ensuite faire un nouveau ZHPDiag , après un redémarrage

    Merci

    steph89
    Participant
    Nombre d'articles : 4
    steph89
    Participant
    Nombre d'articles : 4

    Dernier rapport ZHPDiag : http://cjoint.com/?3EElgP99UV1

    buckhulk
    Participant
    Nombre d'articles : 2398

    OK :bravo1:

    pour moi c’est bon :

    voici les canneds de fin :

    [fin2desinf:baubla5w][/fin2desinf:baubla5w]
    [diapo2:baubla5w][/diapo2:baubla5w]

    Et mes conseils :

    fin de désinfection

    Pour commencer , à lire , instructif :

    [glow=red:baubla5w]Concernant les P2P[/glow:baubla5w]
    __________________________________________________________________________________
    Et aussi :

    Guide des menaces informatiques PDF

    Et :

    Adware prévention: lien direct

    __________________________________________________________________________________

    Pour terminer :
    Les programmes que nous avons utilisés ne doivent pas être conservés.
    Beaucoup d’entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s’ils sont utilisés sans l’aide d’une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d’encombrer inutilement ton bureau.

    1/ Désinstallation des outils :
    Delfix

    Delfix à changé et est devenu plus performant !
    A – Télécharges DelFix sur votre bureau ICI
    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    B – Vous pouvez cocher la case “réactiver l’UAC” s’il a été désactivé !

    la case “supprimer les outils de désinfection est cochée par défaut !

    C – vous pouvez cocher la case “éffectuer une sauvegarde du registre ! (au cas ou il y est un pb.)
    D – vous pouvez cocher la case “purger la restauration système” tous les anciens points seront supprimés et un nouveau “sain” sera créé !
    E – enfin cliquez sur : exécuter
    ps : Pour usage simple si rien n’est indiqué le passer comme il est programmé !
    __________________________________________________________________________________

    2/ Puis nettoyage
    CCleaner

    Instalation et fonctionnement de Ccleaner (N’installe pas la Yahoo Toolbar)
    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    __________________________________________________________________________________

    a – Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n’est pas un logiciel qui supprime les infections
    b- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc….
    c- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    d- Lance le nettoyage autant de fois qu’il faut pour que ce soit vide !

    Attention aux programmes du démarrage , (qui restent actifs tout le temps (évidement))
    laisse Ccleaner comme il est paramétré , c’est plus léger mais c’est plus sur !!!
    pour les désactiver (les programmes au démarrage) , moi j’utilise ccleaner
    >> je l’ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
    je te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
    sauf l’antivirus !
    (sur les 3 ou 4 moteurs de recherche présent ! si..!)
    (les programmes seront toujours là quand tu en auras besoin mais ne “tourneront” plus continuellement !)

    puis à l’onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu’a ce qu’il n’y ai plus rien
    en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

    ___________________________________________________________________________________
    3/ (si cela n’a pas été fait avec Delfix) Désactive la restauration système et crée un point de restauration

    1 – Dans la barre des tâches de Windows, clique sur Démarrer.
    2 – Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
    3 – Dans l’onglet Restauration du système, coche “Désactiver la Restauration du système”
    4 – Clique sur Appliquer.
    5 – Ensuite décoche “Désactiver la restauration du système”
    6 – Clique sur appliquer puis ok

    Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .
    ___________________________________________________________________________________

    OU : Logiciel de Lady >>(très simple d’utilisation) : oneclick-2-restore-point
    ___________________________________________________________________________________

    SXCU de Igor 51, Logiciel intéressant pour les mises à jour java, adobe , etc..
    ____________________________
    Tutoriel
    ___________________________________________________________________________________
    D’autre liens TRÈS utiles Pour les mises à jour :

    Java : https://www.sosvirus.net/telecharger/java/
    Adobe reader : https://www.sosvirus.net/telecharger/adobe-reader/
    Flash player : https://www.sosvirus.net/telecharger/flash-player/
    Update checker : https://www.sosvirus.net/telecharger/update-checker/
    Delfix : https://www.sosvirus.net/telecharger/delfix/
    Ccleaner : https://www.sosvirus.net/telecharger/ccleaner/
    Unchecky : https://www.sosvirus.net/telecharger/unchecky/
    Comodo : https://www.sosvirus.net/telecharger/comodo-firewall-windows/
    ___________________________________________________________________________________

    Maintenant je te propose un peu de lecture !

    1/ – Conserve MBAM ICI
    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    Il te servira à scanner les fichiers douteux en complément de l’antivirus et scanne le disque dur régulièrement. Mais n’oublie pas de faire la mise à jour avant de lancer le scan.

    2/ – Installe l’extension de sécurité adblock plus pour bloquer les publicités
    3/ – Extension pour ton navigateur internet : WOT

    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

    Pour Firefox : WOT Firefox

    Pour internet explorer: WOT IE

    Pour Chrome : plus d’outils >> Extension >> plus d’extensions >> WOT

    4/ – Tutoriel pour t’aider à installer WOT

    5/ – Tu peux lire ce sujet sur les logiciels recommandés

    6/ – Quels sont les logiciels à éviter ?

    7/ – Si tu utilises FireFox, vérifie que tes plugins sont à jour

    8/ – Comment reconnaitre les PUPS ?

    9/ – Les Toolbars ce n’est pas obligatoire !

    10/ – La sécurité de son PC c’est quoi ?

    11/ – Maintenir ses programmes à jour : Sécunia

    – Sois plus vigilant(e) sur Internet à l’avenir !
    Voilà pour moi c’est terminé.
    Si tu as des questions n’hésite pas.

7 sujets de 1 à 7 (sur un total de 7)
  • Vous devez être connecté pour répondre à ce sujet.