Virus interpol ukash 2014-05-27T19:04:52+00:00

Dépannage Informatique : Virus interpol ukash

  • Auteur
    Messages
  • ppau
    Participant
    Nombre d'articles : 21

    Bonjour,

    Mon PC (windows 7) est infecté par le virus interpol ukash.

    Impossible de redémarrer en mode sans échec pour lancer un scan, le PC est bien lancé en mode sans échec mais il redémarre dans la foulée :unhappy: !

    Au secours !

  • kink06
    Nombre d'articles : 0

    Bonjour,

    On va d’abord tenter la restauration du système
    ====================================================================

    Lance une restauration du système =>

    Au redémarrage de ton pc tapote sur la touche F8> où F5 dans le menu qui s’affiche choisis Invite de commande en mode sans échec

    Tape la ligne de commande ci dessous valide ensuite par la touche Entrée

    %systemroot%/system32/rstrui.exe

    en bas de la page >” choisir un autre point de “restauración” (Coche en bas Afficher d’ autres points de restauration)
    Choisis une date de restauration antérieure à ce problème, la restauration terminée redémarre ton PC

    Tuto ici=> restaurer-son-date-anterieur-t4337.html#p15741

  • ppau
    Participant
    Nombre d'articles : 21

    Merci pour la réponse rapide…

    Malheureusement, je lance bien en mode sans échec avec invite de commande mais le PC s’arrête dans la foulée et redémarre en mode normal

  • ppau
    Participant
    Nombre d'articles : 21

    J’ai finalement réussi a redémarrer, une restauration est passé et le PC semble avoir démarré normalement…

    Je n’ose plus rien touché, comment vérifié si c’est bien rentrée dans l’ordre ?

  • kink06
    Nombre d'articles : 0

    OK Parfait on peut continuer :super: :bravo1:

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • ppau
    Participant
    Nombre d'articles : 21

    téléchargement bloqué par smartscreen pourtant la protection antivirus McAfee est bien desactivée…

  • kink06
    Nombre d'articles : 0

    Voici comment le désactiver : http://www.commentcamarche.net/faq/35353-windows-8-desactiver-le-smartscreen” onclick=”window.open(this.href);return false;

    MERCI H.A.W.X 😉 :super: :hello:

  • ppau
    Participant
    Nombre d'articles : 21

    Analyse en cours…

  • ppau
    Participant
    Nombre d'articles : 21

    Voila le résultat : https://antimalware.top/www/?a=d&i=fs3tBjU82M” onclick=”window.open(this.href);return false;

  • kink06
    Nombre d'articles : 0

    Procédure à suivre en entier et dans l’ordre

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Mettre à jour (à droite, au centre)

    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer

    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    • Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu
  • ppau
    Participant
    Nombre d'articles : 21

    Résultat de malwarebyte :

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Scan Date: 27/05/2014
    Scan Time: 22:51:10
    Logfile:
    Administrator: Yes

    Version: 2.00.2.1012
    Malware Database: v2014.05.27.10
    Rootkit Database: v2014.05.21.01
    License: Free
    Malware Protection: Disabled
    Malicious Website Protection: Disabled
    Self-protection: Disabled

    OS: Windows 7 Service Pack 1
    CPU: x64
    File System: NTFS
    User: LI2P

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 293475
    Time Elapsed: 18 min, 42 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Heuristics: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 0
    (No malicious items detected)

    Registry Values: 0
    (No malicious items detected)

    Registry Data: 0
    (No malicious items detected)

    Folders: 0
    (No malicious items detected)

    Files: 0
    (No malicious items detected)

    Physical Sectors: 0
    (No malicious items detected)

    (end)

  • kink06
    Nombre d'articles : 0

    ok la suite 😉

    Mets adobe reader à jour(décoches Macfee security scan) et aussi Java

  • ppau
    Participant
    Nombre d'articles : 21

    Le rapport de adwcleaner :
    # AdwCleaner v3.211 – Rapport créé le 27/05/2014 à 23:24:04
    # Mis à jour le 26/05/2014 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : LI2P – LI2P-VAIO
    # Exécuté depuis : C:UsersLI2PDesktopadwcleaner_3.211.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : dqupdate
    [#] Service Supprimé : dqupdatem

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataPriceMeterLiveUpdate
    Dossier Supprimé : C:ProgramDataWPM
    Dossier Supprimé : C:Program Files (x86)Duuqu
    Dossier Supprimé : C:Program Files (x86)FrameFox
    Dossier Supprimé : C:Program Files (x86)Nosibay
    Dossier Supprimé : C:Program Files03
    Dossier Supprimé : C:UsersLI2PAppDataLocalDuuqu
    Dossier Supprimé : C:UsersLI2PAppDataLocalPriceMeterLiveUpdate
    Dossier Supprimé : C:UsersLI2PAppDataLocalSearchProtect
    Dossier Supprimé : C:UsersLI2PAppDataLocalLowIminentToolbar
    Dossier Supprimé : C:UsersLI2PAppDataLocalLowToolbar4
    Dossier Supprimé : C:UsersLI2PAppDataRoamingNosibay
    Dossier Supprimé : C:UsersLI2PAppDataRoamingSupTab
    Dossier Supprimé : C:UsersLI2PAppDataRoamingMicrosoftWindowsStart MenuProgramsBubble Dock
    Fichier Supprimé : C:WindowsSystem32SecureAssist64.dll
    Fichier Supprimé : C:WindowsTasksDuuquUpdateTaskMachineCore.job
    Fichier Supprimé : C:WindowsSystem32TasksDuuquUpdateTaskMachineCore
    Fichier Supprimé : C:WindowsTasksDuuquUpdateTaskMachineUA.job
    Fichier Supprimé : C:WindowsSystem32TasksDuuquUpdateTaskMachineUA
    Fichier Supprimé : C:WindowsSystem32Taskspricemeterdownloader
    Fichier Supprimé : C:WindowsSystem32TasksPriceMeterUpdater

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:UsersLI2PAppDataRoamingMicrosoftWindowsStart MenuProgramsInternet Explorer.lnk
    Raccourci Désinfecté : C:UsersLI2PAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk
    Raccourci Désinfecté : C:UsersLI2PAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:UsersLI2PAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedStartMenuInternet Explorer.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingDomaIQ10_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingDomaIQ10_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwajamupdater_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwajamupdater_rasmancs
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [FrameFox Extensions]
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@tools.updatepm.com/PriceMeterLiveUpdate Update;version=3
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@tools.updatepm.com/PriceMeterLiveUpdate Update;version=9
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@www.duuqu.com/omaha/tools//Duuqu Update;version=3
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@www.duuqu.com/omaha/tools//Duuqu Update;version=9
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C007DADD-132A-624C-088E-59EE6CF0711F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{9863E762-BACC-46E4-8CAA-2A6ADA06B65B}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKCUSoftwareDuuqu
    Clé Supprimée : HKCUSoftwaregenesis
    Clé Supprimée : HKCUSoftwareNosibay
    Clé Supprimée : HKCUSoftwarePokki
    Clé Supprimée : HKCUSoftwareAppDataLowSoftware
    Clé Supprimée : HKLMSoftwareDuuqu
    Clé Supprimée : HKLMSoftwareSearchProtect
    Clé Supprimée : HKLMSoftwareSupTab
    Clé Supprimée : HKLMSoftwaresupWPM
    Clé Supprimée : HKLMSoftwareWpm
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{33ECC890-C480-4124-B95B-BA36E025B120}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallwebssearches uninstaller
    Clé Supprimée : [x64] HKLMSOFTWARELevelQualityWatcher

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17041

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]

    -\ Google Chrome v

    [ Fichier : C:UsersLI2PAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [16479 octets] – [27/05/2014 23:21:27]
    AdwCleaner[R1].txt – [16540 octets] – [27/05/2014 23:23:40]
    AdwCleaner[S0].txt – [15222 octets] – [27/05/2014 23:24:04]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [15283 octets] ##########

  • kink06
    Nombre d'articles : 0

    [glow=red:37a699sh]ok super[/glow:37a699sh] :super:

    la suite avec [glow=red:37a699sh]Shortcut_Module[/glow:37a699sh]

  • ppau
    Participant
    Nombre d'articles : 21

    Bonjour,
    Ci-joint le résultat de shortcut module : https://antimalware.top/www/?a=d&i=hiqGjAT9ro” onclick=”window.open(this.href);return false;

  • kink06
    Nombre d'articles : 0

    Bonjour,

    ok :super:

    [glow=red:3hn9ghdl]Pour contrôle refais un nouveau scan ZHPDiag[/glow:3hn9ghdl]
    Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

  • ppau
    Participant
    Nombre d'articles : 21

    Bonjour,

    Le nouveau ZHPDiag : https://antimalware.top/www/?a=d&i=uuAWFON9xC” onclick=”window.open(this.href);return false;

    Je ne suis a priori plus embeter avec le virus interpol ukash, par contre je suis infesté de publicité 😥

  • kink06
    Nombre d'articles : 0

    [glow=red:2l8mg1h4]1)[/glow:2l8mg1h4]

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ===============================================================================================================================

    [glow=red:2l8mg1h4]2)[/glow:2l8mg1h4]

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤S¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

  • ppau
    Participant
    Nombre d'articles : 21

    voila le résultat de JRT https://antimalware.top/www/?a=d&i=9E6IWQmrCk” onclick=”window.open(this.href);return false;

  • kink06
    Nombre d'articles : 0

    ok la suite stp 🙂

  • ppau
    Participant
    Nombre d'articles : 21

    et le rogkiller :
    https://antimalware.top/www/?a=d&i=cXJilP5rXk” onclick=”window.open(this.href);return false;

  • kink06
    Nombre d'articles : 0

    ok 😉

      [glow=red:wdaamidm]1)[/glow:wdaamidm]

    • Relance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clic sur Scan.
    • Clic sur [glow=red:wdaamidm]Supression[/glow:wdaamidm]
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    [glow=red:wdaamidm]2)[/glow:wdaamidm]

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      A l’aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l’encadré ci-dessous

      Script ZHPFix =>
      SysRestore
      ShortcutFix
      [MD5.289D87A24325F64A1560D6F84901A133] - (...) -- C:UsersLI2PAppDataLocalGenesis_05272013Genesis_05272013.exe [1642496] [PID.3604] =>PUP.Genesis
      O4 - HKCU..Run: [genesis_05272013] . (...) -- c:usersli2pappdatalocalgenesis_05272013genesis_05272013.exe =>PUP.Genesis
      O4 - HKUSS-1-5-21-1333875510-3807576492-1107754464-1001..Run: [genesis_05272013] . (...) -- c:usersli2pappdatalocalgenesis_05272013genesis_05272013.exe =>PUP.Genesis
      O42 - Logiciel: Genesis - (...) [HKCU][64Bits] -- genesis_05272013 =>PUP.Genesis
      [HKCUSoftwareGenesis] =>PUP.Genesis
      O43 - CFD: 27/05/2014 - 23:12:40 - [0] ----D C:ProgramData1D9859A6563067092533711FE191AE85 => Infection Rogue (Possible)
      O43 - CFD: 29/05/2014 - 08:26:49 - [] ----D C:UsersLI2PAppDataLocalGenesis_05272013 =>PUP.Genesis
      O45 - LFCP:[MD5.2B6A4D98E1856227F7D8E23AB6266E69] - 27/05/2014 - 21:47:22 ---A- - C:WindowsPrefetchPRICEMETERLIVEUPDATE.EXE-D2395C21.pf =>PUP.PriceMeter
      O61 - LFC: 27/05/2014 - 08:28:19 ---A- . (...) -- C:UsersLI2PAppDataLocalGenesis_05272013Genesis_05272013.exe [1642496] =>PUP.Genesis
      O43 - CFD: 27/05/2014 - 23:12:40 - [0] ----D C:ProgramData1D9859A6563067092533711FE191AE85 => Infection Rogue (Possible)
      [HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallgenesis_05272013] =>PUP.Genesis^
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]:genesis_05272013 =>PUP.Genesis^
      C:UsersLI2PAppDataLocalGenesis_05272013 =>PUP.Genesis^
      C:UsersLI2PAppDataLocalGenesis_05272013Genesis_05272013.exe =>PUP.Genesis^
      [HKCUSoftwareGenesis] =>PUP.Genesis^
      O61 - LFC: 26/05/2014 - 08:28:21 ---A- . (...) -- C:UsersLI2PAppDataLocalTempQuarantine.exe [384141] => Temporary file not necessary
      [MD5.E8B7FD67DA14A7BE57A5CB80E3139E60] - (.Google Inc. - Google Toolbar Broker.) -- C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbarUser_32.exe [309704] [PID.3100] =>Toolbar.Google
      [MD5.01A24B415926BB5F772DBE12459D97DE] - (.Microsoft Corporation. - BingBar Service.) -- C:Program Files (x86)MicrosoftBingBarBBSvc.exe [196176] [PID.2012] =>Toolbar.Bing
      O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll =>Toolbar.Google
      O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (...) -- "C:Program Files (x86)MicrosoftBingBarBingExt.dll" (.not file.) =>Toolbar.Bing
      O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_64.dll =>Toolbar.Google
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
      O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {B4089055-D468-45A4-A6BA-5A138DD715FC} =>Toolbar.Bing
      O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} =>Toolbar.Google
      O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google
      O42 - Logiciel: Yahoo! Toolbar - (...) [HKLM][64Bits] -- Yahoo! Companion => Toolbar.Yahoo
      O43 - CFD: 02/09/2012 - 16:52:01 - [] ----D C:ProgramDataYahoo! Companion => Toolbar.Yahoo
      O45 - LFCP:[MD5.70396ADEE713ED84B12C9C038ECE3A55] - 28/05/2014 - 17:48:24 ---A- - C:WindowsPrefetchGOOGLETOOLBARMANAGER_8CA8B414-7F3BB7E1.pf =>Toolbar.Google
      O45 - LFCP:[MD5.2A4A74DB749C64931424AF17F364BB43] - 28/05/2014 - 17:48:31 ---A- - C:WindowsPrefetchGOOGLETOOLBARNOTIFIER.EXE-CE1A1775.pf =>Toolbar.Google
      O90 - PUC: "5509804B864D4A546AABA531D87D51CF" . (.Bing Bar.) -- C:WindowsInstaller{B4089055-D468-45A4-A6BA-5A138DD715FC}icon_installer_ico =>Toolbar.Bing
      [MD5.683EF495176EB6BF6C18BDA0A304C22E] [WIS][28/05/2014] (.Microsoft Corporation - Bing Bar.) -- C:WindowsInstaller54270.msi [4771840] =>Toolbar.Bing
      [MD5.33492D075AAC7CE1D12E83843F5242C0] [WIS][28/05/2014] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:WindowsInstaller86c400.msi [28672] =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBingBar_RASAPI32 =>Toolbar.Bing
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarNotifier_RASAPI32 =>Toolbar.Google
      [HKCRCLSID{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) =>Toolbar.Google
      [HKCRCLSID{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google
      SR - | Auto 21/10/2011 196176 | (BBSvc) . (.Microsoft Corporation..) - C:Program Files (x86)MicrosoftBingBarBBSvc.exe =>Toolbar.Bing
      SR - | Auto 13/10/2011 249648 | (BBUpdate) . (.Microsoft Corporation.) - C:Program Files (x86)MicrosoftBingBarSeaPort.exe =>Toolbar.Bing
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4D91-8333-CF10577473F7}] =>Toolbar.Google^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{D2CE3E00-F94A-4740-988E-03DC2F38C34F}] =>Toolbar.Bing^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{B4089055-D468-45A4-A6BA-5A138DD715FC}] =>Toolbar.Bing^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{18455581-E099-4BA8-BC6B-F34B2F06600C}] =>Toolbar.Google^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{2318C2B1-4965-11d4-9B18-009027A5CD4F}] =>Toolbar.Google^
      [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionUninstall{B4089055-D468-45A4-A6BA-5A138DD715FC}] =>Toolbar.Agent
      [HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASAPI32] =>Toolbar.Bing
      [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionUninstallYahoo! Companion] =>Toolbar.Yahoo
      [HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
      C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbarUser_32.exe =>Toolbar.Google^
      C:Program Files (x86)MicrosoftBingBarBBSvc.exe =>Toolbar.Bing^
      C:WindowsInstaller54270.msi =>Toolbar.Bing^
      C:WindowsInstaller86c400.msi =>Toolbar.Google^
      [HKCRCLSID{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) =>Toolbar.Google^
      [HKCRCLSID{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google^
      OPT:O4 - HKLM..Wow6432NodeRun: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:Program Files (x86)iTunesiTunesHelper.exe
      OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:Program FilesBonjourmDNSResponder.exe
      [HKLMSoftwareBrowserChoice]
      OPT:O53 - SMSR:HKLM...startupregAdobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe
      OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:Program FilesBonjourmDNSResponder.exe
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] EnableLUA: Modified
      [MD5.3C6AF171F224F5E996DCE49223338F55] [APT] [VAIO Update Self Ultimate Repair Guard] (.Sony Corporation.) -- C:ProgramDataSony CorporationVAIO Update Self RepairVUSR.exe [2842672]
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{47833539-D0C5-4125-9FA8-0819E2EAAC93} Clé orpheline
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
      O4 - HKCU..Run: [Google+ Auto Backup] C:UsersLI2PAppDataLocalProgramsGoogleGoogle+ Auto BackupGoogle+ Auto Backup.exe (.not file.)
      O51 - MPSK:{5a629260-ea9d-11e1-96d4-a55f3c37af64}AutoRuncommand. (...) -- D:Setup.exe (.not file.)
      O4 - HKUSS-1-5-21-1333875510-3807576492-1107754464-1001..Run: [Google+ Auto Backup] C:UsersLI2PAppDataLocalProgramsGoogleGoogle+ Auto BackupGoogle+ Auto Backup.exe (.not file.)
      EmptyFlash
      ProxyFix
      EmptyCLSID
      Firewallraz
      EmptyTemp

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
  • ppau
    Participant
    Nombre d'articles : 21

    Salut King06,

    Ci-joint le retour de RogKiller : https://antimalware.top/www/?a=d&i=W1y0evEBkA” onclick=”window.open(this.href);return false;

    Et le retour de ZPFix : https://antimalware.top/www/?a=d&i=SdlSr7JHgk” onclick=”window.open(this.href);return false;

    PS : non, non je n’ai pas laissé tombé… trop content d’avoir un coup de main !

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    bonjour merci de ne pas changer l’attribut du sujet

  • ppau
    Participant
    Nombre d'articles : 21
  • kink06
    Nombre d'articles : 0

    ok 😉

    > [glow=red:2mymfcs8]Pour contrôle refais un nouveau scan ZHPDiag[/glow:2mymfcs8]
    Refais un scan avec >ZHPDiag poste ensuite son rapport en lien.

  • ppau
    Participant
    Nombre d'articles : 21

    Le voila : https://antimalware.top/www/?a=d&i=mH078ORg3E” onclick=”window.open(this.href);return false;

  • kink06
    Nombre d'articles : 0

    est ce que tu peux démarrer ton pc =>[glow=red:3qq04vfp]mode sans échec avec prise en charge de réseau[/glow:3qq04vfp] et refaire un [glow=red:3qq04vfp]scan avec Shortcut_Module[/glow:3qq04vfp] =>
    => mode-sans-echec-canned-speech-mode-sans-echec-t1391.html Comment rebooter en mode sans échec Sous XP/Vista/Win7/Win8

    • Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu
  • ppau
    Participant
    Nombre d'articles : 21

    Voici le retour de shortcutmodule : https://antimalware.top/www/?a=d&i=dEDDg8QBHe” onclick=”window.open(this.href);return false;

    C’est le second passage, impossible de retrouver le compte rendu sur le premier…

  • kink06
    Nombre d'articles : 0

    ok 😉 :bravo1:

    C’est le second passage, impossible de retrouver le compte rendu sur le premier…

    C’est normal 🙂

    > [glow=red:27nqbe1b]Pour contrôle refais un nouveau scan ZHPDiag[/glow:27nqbe1b]stp
    Refais un scan avec >ZHPDiag poste ensuite son rapport en lien.

  • ppau
    Participant
    Nombre d'articles : 21

    et voila le dernier zhpdiag : https://antimalware.top/www/?a=d&i=CCDwIwfqkO” onclick=”window.open(this.href);return false;

  • kink06
    Nombre d'articles : 0

    Bonjour,

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      A l’aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l’encadré ci-dessous

      Script ZHPFix =>
      SysRestore
      ShortcutFix
      R1 - HKLMSOFTWAREMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.qone8.com =>Hijacker.Qone8
      R1 - HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.qone8.com =>Hijacker.Qone8
      O2 - BHO: sizlsearch [64Bits] - {36d96925-abfa-4eb8-b630-305e905a930d} Clé orpheline =>PUP.SizlSearch
      [MD5.00000000000000000000000000000000] [APT] [SoftwareUpdateTaskMachineCore] (...) -- C:Program Files (x86)SoftwareUpdateSoftwareUpdate.exe (.not file.) [0] =>Adware.Boxore
      [MD5.00000000000000000000000000000000] [APT] [SoftwareUpdateTaskMachineUA] (...) -- C:Program Files (x86)SoftwareUpdateSoftwareUpdate.exe (.not file.) [0] =>Adware.Boxore
      O43 - CFD: 01/06/2014 - 22:07:51 - [] ----D C:Program Files (x86)Software => Infection PUP (Adware.Boxore)
      O43 - CFD: 01/06/2014 - 08:50:09 - [] ----D C:UsersLI2PAppDataLocalSoftware => Infection PUP (Adware.Boxore)
      O90 - PUC: "ADF563E0F909939438A862D14D868D26" . (.Boxore Client.) -- C:WindowsInstaller{0E365FDA-909F-4939-838A-261DD468D862}boxore.ico =>Adware.Boxore
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{36D96925-ABFA-4EB8-B630-305E905A930D}] =>PUP.SizlSearch^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodes1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd
      C:Program Files (x86)Software =>Adware.Boxore
      C:UsersLI2PAppDataLocalSoftware =>Adware.Boxore
      [HKLMSoftwareWow6432NodeSoftware]
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] EnableLUA: Modified
      O2 - BHO: sizlsearch [64Bits] - {36d96925-abfa-4eb8-b630-305e905a930d} Clé orpheline
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{47833539-D0C5-4125-9FA8-0819E2EAAC93} Clé orpheline
      EmptyFlash
      EmptyCLSID
      Firewallraz
      EmptyTemp

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    puis:

    [glow=red:aao3m6jt]Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage,[/glow:aao3m6jt]

    * Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/reparametrer-internet-explorer-modules-complementaires-t41399.html” onclick=”window.open(this.href);return false;

    * Firefox : http://forum.malekal.com/firefox-extensions-page-demarrage-recherche-t36057.html” onclick=”window.open(this.href);return false;

    * Google Chrome : http://forum.malekal.com/google-chrome-parametrage-moteur-suppression-extensions-t35837.html” onclick=”window.open(this.href);return false;

  • ppau
    Participant
    Nombre d'articles : 21

    le zhpfixreport : https://antimalware.top/www/?a=d&i=9m3JBhhrBu” onclick=”window.open(this.href);return false;

  • kink06
    Nombre d'articles : 0

    [glow=red:2u1el4z7]As tu encore des soucis?[/glow:2u1el4z7]- sinon on passe phase finale “Désinstallation des outils de désinfection” !

  • ppau
    Participant
    Nombre d'articles : 21

    A priori tout va bien ! :super:

  • kink06
    Nombre d'articles : 0

    ok super :super: ce parti pour la finale 😉

    il nous reste encore à finaliser, voici la procédure =>

    =>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

    =>Télécharger SFTGC Enregistrez le fichier sur le bureau.

    => SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

    Sous XP:

    => Faire un double clic sur le fichier.

    => Sous les autres versions de Windows:

    => Faire un clic droit sur le fichier et choisir Exécuter en tant qu’administrateur.

    =>lancer le nettoyage, cliquer sur Go.

    =>Après le nettoyage, un rapport s’ouvrira.

    =>Le rapport est sur le bureau (SFT.txt)

    => Pour le poster, hébergez-le sur =>Sosupload

    => Aide: comment héberger un fichier sur Sosupload
    Important! Si SFTGC vous invite à redémarrer, s’il vous plaît le faire immédiatement. Si ce n’est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

    puis: ==>

    1)Désinstallation des outils de désinfection
    Télécharges Delfix ==> ICI

    Exécutes le en tant qu’administrateur (si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l’interface coches les cases suivantes


    => Supprimer les outils de désinfection (coché par défaut)
    =>purger la restauration du système

    Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

    Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:DelFix.txt).
    Poste le rapport sur => Sosupload

    Aide: comment héberger un fichier sur Sosupload

    2)N’oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l’intègre déjà)
    Un lien utile à lire http://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite” onclick=”window.open(this.href);return false; java => http://www.java.com/fr/download/windows_xpi.jsp?locale=fr” onclick=”window.open(this.href);return false;
    N’oublies pas aussi de maintenir Windows à jour via Windows update

    voici le lien officiel “adobe” pour le télécharger flashplayer 😉 (sauf pour google chrome(lui intègre directement
    http://get.adobe.com/fr/flashplayer/” onclick=”window.open(this.href);return false; pour la version firefox
    http://get.adobe.com/fr/flashplayer/otherversions/” onclick=”window.open(this.href);return false; pour les autres versions

    ==> N’oubliez pas décochez Macfee !!!

    3)Pour permettre de mettre à jour tes logiciels je te conseille d’utiliser Update checker

    Tu peux le télécharger ICI

    Pour l’installation d’Update Checker, décoches seulement mettre l’icône dans la barre de lancement rapide

    4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner
    Télécharge Ccleaner ICI
    Le tutoriel pour t’aider ICI

    Tu peux aussi utiliser le nettoyeur de disque windows
    N’oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l’utilitaire soit par le biais d’un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

    Oublier les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements

    5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
    Pour télécharger WOT pour ie c’est par ici http://www.mywot.com/en/download” onclick=”window.open(this.href);return false;
    Pour simple adblock c’est par ici http://simple-adblock.com/downloadpage/” onclick=”window.open(this.href);return false; (cliques sur Download Installer et pas le lien en dessous !)
    Pour chrome(si tu possèdes Chrome)

    Wot disponible ici https://chrome.google.com/webstore/detail/wot/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr” onclick=”window.open(this.href);return false;

    Adblock disponible ici http://www.commentcamarche.net/download/telecharger-34079761-adblock-pour-google-chrome” onclick=”window.open(this.href);return false;

    Lien du téléchargement pour wot sur firefox
    https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/” onclick=”window.open(this.href);return false;

    Lien pour télécharger adblock +

    https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss” onclick=”window.open(this.href);return false;

    6)Fais attention à ce que tu télécharges où et comment
    Eviter si possible de télécharger sur O1net,tom’s guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potentiellement indésirables
    A lire
    http://www.stoppublicites.fr/” onclick=”window.open(this.href);return false;
    http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/” onclick=”window.open(this.href);return false;
    http://www.malekal.com/2013/09/11/qvo6-en-v9-com-isafe-et-trojan-win32-staser/” onclick=”window.open(this.href);return false;

    7)Pourquoi faut-il éviter de télécharger sur du p2p

    Les risques sont gros la machine risque de devenir un pc zombie
    Un peu de lecture concernant les dangers et le risque
    http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html” onclick=”window.open(this.href);return false;
    http://forum.malekal.com/danger-des-cracks-t893.html” onclick=”window.open(this.href);return false;
    http://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows” onclick=”window.open(this.href);return false;

    Sois prudent et bon surf! 😉

    @+ :hello:

  • ppau
    Participant
    Nombre d'articles : 21

    Voila, je crois que je suis au bout de tous tes conseils…

    Merci beaucoup pour ton coup de main, disponible efficace –> super ! :content:

    A+
    :hello:

  • kink06
    Nombre d'articles : 0

    tu peux me poster les rapports de Delfix et SFTGC stp :merci2:

    :bye:

  • ppau
    Participant
    Nombre d'articles : 21

    c’est posté sur cjoint :

    http://www.cjoint.com/?3FcvXQY1Nal” onclick=”window.open(this.href);return false;

    http://www.cjoint.com/?3Fcv7ZBtK4j” onclick=”window.open(this.href);return false;

  • kink06
    Nombre d'articles : 0

    ok super c’est tout pour moi :super:

    Portez-vous bien, toi et ton PC !

    :bye:

Le sujet ‘Virus interpol ukash’ est fermé à de nouvelles réponses.