Débloqué mon ordi. aidessssss!!!!svp
momo
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
quand j'allume mon ordi je tombe sur une page sur laquelle on me dit que "des activités illégales ont été détectés sur mon ordinateur" et que mon système d'exploitation a été verrouillé" et que mon adresse IP à été signalée aux autorités policières " !!!!!!!! de plus, il est impossible d'ouvrir d'autre programme, il y a que cette page qui parait sur mon ecran, il n'y a rien qui fonctionne.
Qui pourrait m'aider à me débarrasser de ça ?
Merci d'avance
quand j'allume mon ordi je tombe sur une page sur laquelle on me dit que "des activités illégales ont été détectés sur mon ordinateur" et que mon système d'exploitation a été verrouillé" et que mon adresse IP à été signalée aux autorités policières " !!!!!!!! de plus, il est impossible d'ouvrir d'autre programme, il y a que cette page qui parait sur mon ecran, il n'y a rien qui fonctionne.
Qui pourrait m'aider à me débarrasser de ça ?
Merci d'avance
A voir également:
- Débloqué mon ordi. aidessssss!!!!svp
- Comment debloque - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
- Comment reinitialiser un ordi - Guide
- Ordi qui rame - Guide
- Gmail ordi - Guide
13 réponses
Résumé de la discussion
Une page apparaît au démarrage indiquant que des activités illégales ont été détectées et que le système est verrouillé, avec impossibilité d’ouvrir d’autres programmes sur Windows 7 et Internet Explorer 9. Des solutions proposées privilégient des outils de nettoyage comme RogueKiller, exécutés en mode administrateur, puis la génération d’un rapport RKreport.txt pour partager les résultats et aider l’assistance. D’autres conseils citent AdwCleaner, qui supprime des éléments indésirables et réinitialise des paramètres, avec des journaux indiquant les clés de registre modifiées et le statut des navigateurs. Enfin, la discussion montre que plusieurs utilisateurs s’orientent vers des outils dédiés et que l’efficacité dépend de l’accès administratif et du degré d’infection, sans garantie d’une résolution immédiate.
Re
Rien de grave;fait ceci
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
Rien de grave;fait ceci
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
Re
Je t'avais demandé le mode sans echec avec prise en charge réseau
C'est bien ce mode que tu as choisis?
@+
Je t'avais demandé le mode sans echec avec prise en charge réseau
C'est bien ce mode que tu as choisis?
@+
Re
Super ;-)
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Super ;-)
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8347
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
10/12/2011 18:25:07
mbam-log-2011-12-10 (18-25-07).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 404336
Temps écoulé: 1 heure(s), 15 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 16
Fichier(s) infecté(s): 465
www.malwarebytes.org
Version de la base de données: 8347
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
10/12/2011 18:25:07
mbam-log-2011-12-10 (18-25-07).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 404336
Temps écoulé: 1 heure(s), 15 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 16
Fichier(s) infecté(s): 465
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{1DD31B76-C57E-49ba-94BC-BF53F0C82CD4} (Adware.Funshion) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1DD31B76-C57E-49ba-94BC-BF53F0C82CD4} (Adware.Funshion) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{91878E42-FC03-4785-B513-1F9E613D1027} (Adware.Funshion) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{D02E3AB9-7796-40cb-BDFC-20D834FE1F75} (Adware.Funshion) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{FCB380C4-D350-44BE-8791-50216F4747AC} (Adware.Funshion) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ASBarBroker.BDBroker.1 (Adware.Funshion) -> Quarantined and deleted successfully.
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{1DD31B76-C57E-49ba-94BC-BF53F0C82CD4} (Adware.Funshion) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1DD31B76-C57E-49ba-94BC-BF53F0C82CD4} (Adware.Funshion) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{91878E42-FC03-4785-B513-1F9E613D1027} (Adware.Funshion) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{D02E3AB9-7796-40cb-BDFC-20D834FE1F75} (Adware.Funshion) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{FCB380C4-D350-44BE-8791-50216F4747AC} (Adware.Funshion) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ASBarBroker.BDBroker.1 (Adware.Funshion) -> Quarantined and deleted successfully.
Re
Ouah....
Tu constates de par toi même...
Inscris toi avant tout
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Ouah....
Tu constates de par toi même...
Inscris toi avant tout
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Bonjour
Impeccable ;-)
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
O2 - BHO: PIPI Link Helper [64Bits] - {1A3440C6-F123-4CAB-84EE-C814E1AE0D8F} . (.PIPI Tech. - PIPI Helper For Internet Explorer.) -- C:\Users\ziyi John\AppData\Roaming\pipi\JfCheck.dll
[HKCU\Software\KuGoo6]
O43 - CFD: 23/12/2010 - 17:55:40 - [0,001] ----D- C:\ProgramData\360safe
O43 - CFD: 26/02/2011 - 18:26:00 - [11,760] ----D- C:\Users\ziyi John\AppData\Roaming\360safe
O43 - CFD: 23/12/2010 - 18:49:30 - [1,784] ----D- C:\Users\ziyi John\AppData\Roaming\KuGou
O43 - CFD: 07/12/2011 - 16:39:38 - [0,268] ----D- C:\Users\ziyi John\AppData\Roaming\PIPI
O43 - CFD: 10/09/2011 - 18:31:20 - [0] ----D- C:\Program Files (x86)\Baidu
C:\Program Files (x86)\Baidu
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
C:\Users\ziyi John\AppData\Local\Temp\AskSearch
FirewallRAZ
Emptytemp
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
Impeccable ;-)
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
O2 - BHO: PIPI Link Helper [64Bits] - {1A3440C6-F123-4CAB-84EE-C814E1AE0D8F} . (.PIPI Tech. - PIPI Helper For Internet Explorer.) -- C:\Users\ziyi John\AppData\Roaming\pipi\JfCheck.dll
[HKCU\Software\KuGoo6]
O43 - CFD: 23/12/2010 - 17:55:40 - [0,001] ----D- C:\ProgramData\360safe
O43 - CFD: 26/02/2011 - 18:26:00 - [11,760] ----D- C:\Users\ziyi John\AppData\Roaming\360safe
O43 - CFD: 23/12/2010 - 18:49:30 - [1,784] ----D- C:\Users\ziyi John\AppData\Roaming\KuGou
O43 - CFD: 07/12/2011 - 16:39:38 - [0,268] ----D- C:\Users\ziyi John\AppData\Roaming\PIPI
O43 - CFD: 10/09/2011 - 18:31:20 - [0] ----D- C:\Program Files (x86)\Baidu
C:\Program Files (x86)\Baidu
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
C:\Users\ziyi John\AppData\Local\Temp\AskSearch
FirewallRAZ
Emptytemp
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre :
Run by ziyi John at 12/12/2011 17:40:34
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {1A3440C6-F123-4CAB-84EE-C814E1AE0D8F}
SUPPRIME Key: HKCU\Software\KuGoo6
SUPPRIME Key: SearchScopes :{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : {BA1F0580-0C1B-4D1C-9F29-94A682BE76C9}
SUPPRIME FirewallRaz (Private) : {DF2323F4-630A-42BB-A508-205540FE2373}
SUPPRIME FirewallRaz (Private) : {709B7B9F-993F-4D68-A819-74CBA376E647}
SUPPRIME FirewallRaz (Private) : {B644039B-D34F-4A3C-811B-FE39C9743C99}
SUPPRIME FirewallRaz (Private) : {402B1B5F-8889-48AB-A6EB-7C086659CB34}
SUPPRIME FirewallRaz (Private) : {F664137C-2C32-49FD-BF12-9A7A1FB9613C}
SUPPRIME FirewallRaz (Private) : {AF377EB6-DE4E-411B-8DE2-8BF84312A0B5}
SUPPRIME FirewallRaz (Private) : {54658876-4DA8-4D17-B34F-EABD6453116C}
SUPPRIME FirewallRaz (Private) : TCP Query User{16247E4C-E5AA-4067-97BD-FB5B25429D9C}C:\program files (x86)\funshion online\funshion\funshionservice.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{AC873F1A-ADF6-4B7C-AD6F-4BCF952D6030}C:\program files (x86)\funshion online\funshion\funshionservice.exe
SUPPRIME FirewallRaz (Private) : {C1C3EF99-E2D3-41DD-B467-CB84E7D32118}
SUPPRIME FirewallRaz (Private) : {C097FDB5-C005-4905-8F36-2077007A770C}
SUPPRIME FirewallRaz (Public) : TCP Query User{4897B605-4D4C-4961-976A-7DD15A43D506}C:\program files (x86)\funshion online\funshion\funshionservice.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{6EB7449C-990F-426B-9C9C-6039595F1F73}C:\program files (x86)\funshion online\funshion\funshionservice.exe
SUPPRIME FirewallRaz (Public) : {EA1C35FA-2335-44D4-A59C-C9865E2692E7}
SUPPRIME FirewallRaz (Public) : {838375E3-5F44-4649-8A31-601B0FB13B36}
SUPPRIME FirewallRaz (Public) : TCP Query User{CE0217C1-3910-492B-A36A-901004794EDD}C:\program files (x86)\sogouexplorer\sogouexplorer.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{088C9D2D-E529-4A53-8013-67041FB2EFFB}C:\program files (x86)\sogouexplorer\sogouexplorer.exe
SUPPRIME FirewallRaz (Private) : {CDEEA312-A7D1-47FF-A67A-F1CCF6F34211}
SUPPRIME FirewallRaz (Private) : {57F3444B-1D38-4712-82BE-0C39295A5555}
SUPPRIME FirewallRaz (Private) : {EAAF27DB-0CF5-417B-8FF4-4429FAEC0F05}
SUPPRIME FirewallRaz (Private) : {C62051E6-AEA2-4617-AC5E-194B675C8145}
SUPPRIME FirewallRaz (Public) : {79705959-1FCF-497F-84F6-7DC9A5301DB9}
SUPPRIME FirewallRaz (Public) : {D3F30C9A-8438-49A5-91CC-722F1F25F7AB}
SUPPRIME FirewallRaz (Private) : funshiontcp
SUPPRIME FirewallRaz (Private) : funshionudp
SUPPRIME FirewallRaz (Private) : funshionservicetcp
SUPPRIME FirewallRaz (Private) : funshionupgradetcp
SUPPRIME FirewallRaz (Private) : funshionupgradeudp
SUPPRIME FirewallRaz (Private) : funshionserviceudp
SUPPRIME FirewallRaz (None) : {331893AD-DB4C-4745-B52A-8D1FAFCA416B}
SUPPRIME FirewallRaz (Private) : {12F199BB-23F8-41E0-B8BB-17BB982011B6}
SUPPRIME FirewallRaz (Private) : {22EE1846-8AD8-4BAE-9404-001A4D442085}
SUPPRIME FirewallRaz (Private) : {9CFEF4BC-F715-41E1-99C9-237EA8B00198}
SUPPRIME FirewallRaz (Private) : {C52E4540-49EF-4938-9EB2-80F66B0E1AF2}
SUPPRIME FirewallRaz (Private) : {86B23C49-4F19-41C5-8868-8D2688108955}
SUPPRIME FirewallRaz (Private) : {014ADCCC-FD07-4256-8D9B-299F77D684E9}
SUPPRIME FirewallRaz (Private) : {A47C109A-F141-48D9-B5E6-A1611FC4DF35}
SUPPRIME FirewallRaz (Private) : {AE3B626F-2557-4265-9B35-B311E9961696}
SUPPRIME FirewallRaz (Private) : TCP Query User{AE2827F2-93D4-4162-9076-FB84FD643882}C:\users\ziyi john\appdata\local\microsoft\windows\temporary internet files\content.ie5\4apuaji9\qvodsetup3.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{3044360C-6283-47A2-9A17-DCE8EF164D33}C:\users\ziyi john\appdata\local\microsoft\windows\temporary internet files\content.ie5\4apuaji9\qvodsetup3.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\360safe
SUPPRIME Folder: C:\Users\ziyi John\AppData\Roaming\360safe
SUPPRIME Folder: C:\Users\ziyi John\AppData\Roaming\KuGou
SUPPRIME Folder: C:\Users\ziyi John\AppData\Roaming\PIPI
SUPPRIME Folder: C:\Program Files (x86)\Baidu
SUPPRIME Folder: c:\users\ziyi john\appdata\local\temp\asksearch
SUPPRIME Temporaires Windows: : 194
========== Fichier(s) ==========
SUPPRIME File: c:\users\ziyi john\appdata\roaming\pipi\jfcheck.dll
ABSENT Folder/File: c:\program files (x86)\baidu
SUPPRIME Temporaires Windows: : 5245
========== Récapitulatif ==========
4 : Clé(s) du Registre
43 : Valeur(s) du Registre
7 : Dossier(s)
3 : Fichier(s)
End of clean in 01mn 15s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/12/2011 17:40:34 [5100]
Fichier d'export Registre :
Run by ziyi John at 12/12/2011 17:40:34
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {1A3440C6-F123-4CAB-84EE-C814E1AE0D8F}
SUPPRIME Key: HKCU\Software\KuGoo6
SUPPRIME Key: SearchScopes :{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : {BA1F0580-0C1B-4D1C-9F29-94A682BE76C9}
SUPPRIME FirewallRaz (Private) : {DF2323F4-630A-42BB-A508-205540FE2373}
SUPPRIME FirewallRaz (Private) : {709B7B9F-993F-4D68-A819-74CBA376E647}
SUPPRIME FirewallRaz (Private) : {B644039B-D34F-4A3C-811B-FE39C9743C99}
SUPPRIME FirewallRaz (Private) : {402B1B5F-8889-48AB-A6EB-7C086659CB34}
SUPPRIME FirewallRaz (Private) : {F664137C-2C32-49FD-BF12-9A7A1FB9613C}
SUPPRIME FirewallRaz (Private) : {AF377EB6-DE4E-411B-8DE2-8BF84312A0B5}
SUPPRIME FirewallRaz (Private) : {54658876-4DA8-4D17-B34F-EABD6453116C}
SUPPRIME FirewallRaz (Private) : TCP Query User{16247E4C-E5AA-4067-97BD-FB5B25429D9C}C:\program files (x86)\funshion online\funshion\funshionservice.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{AC873F1A-ADF6-4B7C-AD6F-4BCF952D6030}C:\program files (x86)\funshion online\funshion\funshionservice.exe
SUPPRIME FirewallRaz (Private) : {C1C3EF99-E2D3-41DD-B467-CB84E7D32118}
SUPPRIME FirewallRaz (Private) : {C097FDB5-C005-4905-8F36-2077007A770C}
SUPPRIME FirewallRaz (Public) : TCP Query User{4897B605-4D4C-4961-976A-7DD15A43D506}C:\program files (x86)\funshion online\funshion\funshionservice.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{6EB7449C-990F-426B-9C9C-6039595F1F73}C:\program files (x86)\funshion online\funshion\funshionservice.exe
SUPPRIME FirewallRaz (Public) : {EA1C35FA-2335-44D4-A59C-C9865E2692E7}
SUPPRIME FirewallRaz (Public) : {838375E3-5F44-4649-8A31-601B0FB13B36}
SUPPRIME FirewallRaz (Public) : TCP Query User{CE0217C1-3910-492B-A36A-901004794EDD}C:\program files (x86)\sogouexplorer\sogouexplorer.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{088C9D2D-E529-4A53-8013-67041FB2EFFB}C:\program files (x86)\sogouexplorer\sogouexplorer.exe
SUPPRIME FirewallRaz (Private) : {CDEEA312-A7D1-47FF-A67A-F1CCF6F34211}
SUPPRIME FirewallRaz (Private) : {57F3444B-1D38-4712-82BE-0C39295A5555}
SUPPRIME FirewallRaz (Private) : {EAAF27DB-0CF5-417B-8FF4-4429FAEC0F05}
SUPPRIME FirewallRaz (Private) : {C62051E6-AEA2-4617-AC5E-194B675C8145}
SUPPRIME FirewallRaz (Public) : {79705959-1FCF-497F-84F6-7DC9A5301DB9}
SUPPRIME FirewallRaz (Public) : {D3F30C9A-8438-49A5-91CC-722F1F25F7AB}
SUPPRIME FirewallRaz (Private) : funshiontcp
SUPPRIME FirewallRaz (Private) : funshionudp
SUPPRIME FirewallRaz (Private) : funshionservicetcp
SUPPRIME FirewallRaz (Private) : funshionupgradetcp
SUPPRIME FirewallRaz (Private) : funshionupgradeudp
SUPPRIME FirewallRaz (Private) : funshionserviceudp
SUPPRIME FirewallRaz (None) : {331893AD-DB4C-4745-B52A-8D1FAFCA416B}
SUPPRIME FirewallRaz (Private) : {12F199BB-23F8-41E0-B8BB-17BB982011B6}
SUPPRIME FirewallRaz (Private) : {22EE1846-8AD8-4BAE-9404-001A4D442085}
SUPPRIME FirewallRaz (Private) : {9CFEF4BC-F715-41E1-99C9-237EA8B00198}
SUPPRIME FirewallRaz (Private) : {C52E4540-49EF-4938-9EB2-80F66B0E1AF2}
SUPPRIME FirewallRaz (Private) : {86B23C49-4F19-41C5-8868-8D2688108955}
SUPPRIME FirewallRaz (Private) : {014ADCCC-FD07-4256-8D9B-299F77D684E9}
SUPPRIME FirewallRaz (Private) : {A47C109A-F141-48D9-B5E6-A1611FC4DF35}
SUPPRIME FirewallRaz (Private) : {AE3B626F-2557-4265-9B35-B311E9961696}
SUPPRIME FirewallRaz (Private) : TCP Query User{AE2827F2-93D4-4162-9076-FB84FD643882}C:\users\ziyi john\appdata\local\microsoft\windows\temporary internet files\content.ie5\4apuaji9\qvodsetup3.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{3044360C-6283-47A2-9A17-DCE8EF164D33}C:\users\ziyi john\appdata\local\microsoft\windows\temporary internet files\content.ie5\4apuaji9\qvodsetup3.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\360safe
SUPPRIME Folder: C:\Users\ziyi John\AppData\Roaming\360safe
SUPPRIME Folder: C:\Users\ziyi John\AppData\Roaming\KuGou
SUPPRIME Folder: C:\Users\ziyi John\AppData\Roaming\PIPI
SUPPRIME Folder: C:\Program Files (x86)\Baidu
SUPPRIME Folder: c:\users\ziyi john\appdata\local\temp\asksearch
SUPPRIME Temporaires Windows: : 194
========== Fichier(s) ==========
SUPPRIME File: c:\users\ziyi john\appdata\roaming\pipi\jfcheck.dll
ABSENT Folder/File: c:\program files (x86)\baidu
SUPPRIME Temporaires Windows: : 5245
========== Récapitulatif ==========
4 : Clé(s) du Registre
43 : Valeur(s) du Registre
7 : Dossier(s)
3 : Fichier(s)
End of clean in 01mn 15s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/12/2011 17:40:34 [5100]
Re
Finalisons
1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
3) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
4)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
Finalisons
1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
3) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
4)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
# AdwCleaner v1.402 - Logfile created 12/12/2011 at 19:15:35
# Updated 12/11/11 at 19:00p.m by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : ziyi John - ZIYIJOHN-HP (Administrator)
# Running from : C:\Users\ziyi John\Downloads\adwcleaner.exe
# Option [Delete]
***** [Services] *****
***** [Files / Folders] *****
***** [Registry] *****
Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
***** [Registry (x64)] *****
***** [Internet Browsers] *****
-\\ Internet Explorer v9.0.8112.16421
Registry is OK.
-\\ Google Chrome v0.0.0.0
File : C:\Users\ziyi John\AppData\Local\Google\Chrome\User Data\Default\Preferences
File is OK.
*************************
AdwCleaner[S1].txt - [932 octets] - [12/12/2011 19:15:35]
*************************
Temporary folder : : 1 folder(s)et 6 file(s) deleted
########## EOF - C:\AdwCleaner[S1].txt - [1145 octets] ##########
# Updated 12/11/11 at 19:00p.m by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : ziyi John - ZIYIJOHN-HP (Administrator)
# Running from : C:\Users\ziyi John\Downloads\adwcleaner.exe
# Option [Delete]
***** [Services] *****
***** [Files / Folders] *****
***** [Registry] *****
Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
***** [Registry (x64)] *****
***** [Internet Browsers] *****
-\\ Internet Explorer v9.0.8112.16421
Registry is OK.
-\\ Google Chrome v0.0.0.0
File : C:\Users\ziyi John\AppData\Local\Google\Chrome\User Data\Default\Preferences
File is OK.
*************************
AdwCleaner[S1].txt - [932 octets] - [12/12/2011 19:15:35]
*************************
Temporary folder : : 1 folder(s)et 6 file(s) deleted
########## EOF - C:\AdwCleaner[S1].txt - [1145 octets] ##########
# DelFix v8.7 - Rapport créé le 12/12/2011 à 19:45:50
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : ziyi John - ZIYIJOHN-HP (Administrateur)
# Exécuté depuis : C:\Users\ziyi John\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\ziyi John\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\bdrescue.mbr
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\ziyi John\Desktop\RKreport[1].txt
Supprimé : C:\Users\ziyi John\Desktop\RogueKiller-6.1.12.exe
Supprimé : C:\Users\ziyi John\Desktop\ZHPDiag.txt
Supprimé : C:\Users\ziyi John\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\ziyi John\Downloads\adwcleaner.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1321 octets] - [12/12/2011 19:45:50]
########## EOF - C:\DelFix[S1].txt - [1445 octets] ##########
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : ziyi John - ZIYIJOHN-HP (Administrateur)
# Exécuté depuis : C:\Users\ziyi John\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\ziyi John\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\bdrescue.mbr
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\ziyi John\Desktop\RKreport[1].txt
Supprimé : C:\Users\ziyi John\Desktop\RogueKiller-6.1.12.exe
Supprimé : C:\Users\ziyi John\Desktop\ZHPDiag.txt
Supprimé : C:\Users\ziyi John\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\ziyi John\Downloads\adwcleaner.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1321 octets] - [12/12/2011 19:45:50]
########## EOF - C:\DelFix[S1].txt - [1445 octets] ##########
