Répondre à : infection 2016-09-08T13:09:53+00:00
Photo du profil de H.A.W.XH.A.W.X
Participant
Post count: 1704

Re :)

Après ceci reviens vers moi pour me dire comment vas ton PC et tes soucis ! Attention, c’est pas encore terminé ! ;)

  • Copie les lignes ci dessous :

Script ZHPFix
Sysrestore

M3 - MFPP: Plugins - [Mathilde] -- D:UtilisateursMathildeAppDataRoamingMozillaFirefoxProfilesftwxqwcg.defaultsearchpluginsfileconverter-15-customized-web-search.xml
[HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowMyGames: Modified
R0 - HKCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://kogoa.com
R1 - HKCUSOFTWAREMicrosoftInternet ExplorerMain,Default_Page_URL = http://kogoa.com
O4 - HKCU..Run: [Dell Audio] Clé orpheline
O4 - HKUSS-1-5-21-908918248-3973319080-3294201301-1002..Run: [Dell Audio] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{39F6EE56-C59C-435D-89BF-28CAE17FFC29}] (...) -- D:UtilisateursAdministrateurDesktopVOSTRO 3360 Win7_64bit Drivers11-Network_Atheros_W7_A02_Setup-7PM7V_ZPE.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F518CCDA-21C8-481C-9438-A493B865BD80}] (...) -- E:TEMPVOSTRO 3360 Win7_64bit DriversNetwork_Atheros_W7_A02_Setup-KRXNR_ZPE.exe (.not file.) [0]
O69 - SBI: prefs.js [Mathilde - ftwxqwcg.default] user_pref("CT3241952.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3241952&SearchSource=2&q=");
O69 - SBI: prefs.js [Mathilde - ftwxqwcg.default] user_pref("Smartbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3241952&SearchSource=13"); =>Hijacker.SmartBar
O69 - SBI: prefs.js [Mathilde - ftwxqwcg.default] user_pref("Smartbar.ConduitSearchEngineList", "FileConverter 1.5 Customized Web Search"); =>Hijacker.SmartBar
O69 - SBI: prefs.js [Mathilde - ftwxqwcg.default] user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3241952&SearchSource=2&q="); =>Hijacker.SmartBar
O69 - SBI: prefs.js [Mathilde - ftwxqwcg.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3241952&SearchSource=2&q=");
D:UtilisateursMathildeAppDataRoamingMozillaFirefoxProfilesftwxqwcg.defaultSmartbar


FirewallRaz
EmptyCLSID
EmptyFlash

  • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    1. Clique sur Importer
    2. Puis Clic sur “GO

  • Confirmes les nettoyages des données en cliquant sur “Oui
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

[hr:2xv6wy24]

  • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
  • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
  • Clique sur GO

    Note : A la fin un rapport va s’ouvrir

  • Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé.
  • Héberge le rapport SFT.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum