Enlever un virus

Désolé pour le temps de réponse, j'étais assez occupé, je te remercie beaucoup d'avoir prit le temps de m'aider.

Le lien est https://www.cjoint.com/c/CGpsTBl1Aw2

bonjour, tu fais zhpfix , puis adwleaner et tu postes des nouvelles du problème et un nouveau zhpdiaag , merci

1) tu fais zhpfix comme expliqué

tu prends le temps de lire la procédure avant de lancer , merci

. Copie les lignes suivantes en GRAS




SysRestore
G2 - GCE: Preference [User Data\Default] [amfclgbdpgndipgoegfpkkgobahigbcl] QuickShare Widget v.1.4, (Désactivé)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://jerecherche.org/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.jerecherche.org
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.jerecherche.org
O2 - BHO: QuickShare WidgetEngine [64Bits] - {31ad400d-1b06-4e33-a59a-90c2c140cba0} . (...) -- mscoree.dll (.not file.)
O3 - Toolbar: QuickShare Widget [64Bits] - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O4 - HKCU\..\Run: [lan] C:\Users\Stu\chat-land\Chat-Landmessenger.jar (.not file.)
O4 - HKUS\S-1-5-21-1500879597-1968531742-2465938915-1001\..\Run: [lan] C:\Users\Stu\chat-land\Chat-Landmessenger.jar (.not file.)
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0]
[HKCU\Software\AppDataLow\Software\Crossrider]
[HKCU\Software\BI]
[HKCU\Software\Smartbar]
[HKLM\Software\Wow6432Node\Babylon]
[HKLM\Software\Wow6432Node\V9]
[HKLM\Software\Wow6432Node\deskSvc]
O43 - CFD: 04/05/2013 - 23:06:18 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 04/05/2013 - 23:06:16 - [0,004] ----D C:\Users\Stu\AppData\Roaming\Babylon
O43 - CFD: 12/07/2013 - 01:35:56 - [4,106] ----D C:\Users\Stu\AppData\Roaming\Desk 365
O43 - CFD: 12/07/2013 - 01:35:23 - [5,211] ----D C:\Users\Stu\AppData\Roaming\eIntaller
O43 - CFD: 18/05/2013 - 15:19:57 - [5,268] ----D C:\Users\Stu\AppData\Roaming\OpenCandy
O43 - CFD: 04/05/2013 - 23:06:52 - [0] ----D C:\Users\Stu\AppData\Local\Babylon
O43 - CFD: 08/05/2013 - 20:38:45 - [0] ----D C:\Users\Stu\AppData\Local\Media Get LLC
O43 - CFD: 08/05/2013 - 20:38:45 - [0] ----D C:\Users\Stu\AppData\Local\MediaGet2
O43 - CFD: 08/05/2013 - 20:38:45 - [0] ----D C:\Users\Stu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com
O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} [DefaultScope] - (qvo6) - http://search.qvo6.com
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (jerecherche.org) - https://jerecherche.org/
O87 - FAEL: "TCP Query User{67E8D5FE-7323-4DED-9E61-C04C0D396003}C:\program files (x86)\torntv.com\torntv downloader.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\torntv.com\torntv downloader.exe (.not file.)
O87 - FAEL: "UDP Query User{02DA2B23-0903-4B80-861A-1D4472B4CA54}C:\program files (x86)\torntv.com\torntv downloader.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\torntv.com\torntv downloader.exe (.not file.)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
[HKLM\Software\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}]
[HKLM\Software\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}]
[HKLM\Software\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}]
[HKLM\Software\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ae07101b-46d4-4a98-af68-0333ea26e113}]
[HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}]
[HKCU\Software\1ClickDownload]
[HKLM\Software\Classes\Prod.cap]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\QuickShare_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\QuickShare_RASMANCS]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
[HKLM\Software\Wow6432Node\qvo6Software]
[HKCU\Software\AppDataLow\Software\Crossrider]
[HKLM\Software\Wow6432Node\SoftwareUpdater]
[HKCU\Software\BI]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\WebCakeDesktop_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\WebCakeDesktop_RASMANCS]
C:\ProgramData\Babylon
C:\Users\Stu\AppData\Roaming\Babylon
C:\Users\Stu\AppData\Roaming\OpenCandy
C:\Users\Stu\AppData\Roaming\Desk 365
C:\Users\Stu\AppData\Roaming\eIntaller
C:\Users\Stu\AppData\Local\Babylon
C:\Users\Stu\AppData\Local\Media Get LLC
C:\Users\Stu\AppData\Local\MediaGet2
C:\Users\Stu\AppData\Local\Bundled software uninstaller
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash




. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau

. double-clique sur ZHPFix accepte l'élévation des droits avec ok


Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître .

si c'est pas le cas: Clique sur gauche sur l'icone du milieu (« coller le presse papier »)

si le bouton go est pas présent Clique sur gauche sur l'icone du milieu (« coller le presse papier ») cela devrait le faire apparaître

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur GO confirmes le nettoyage !!

Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

tuto si besoin merci saachaa !!



2) passes adwcleaner mode SUPPRESSION


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

si problème avec la sécurité de internet explorer regarde se lien : https://toolslib.net

Lance le, clique sur [Suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



3) donnes des nouvelles de ton problèmes et poste un zhpdiag pour contrôle

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse. "" celle avec le - complètement sur gauche""

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "créer le lien cjoint".

Un lien de cette forme :

http://cjoint.com/data/0KAoeRbq7Szgg.htm

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/

Le rapport de zhp fix est sur le lien suivant :

https://www.cjoint.com/c/CGqsdieWghx

Le rapport ADW CLeaner :

https://www.cjoint.com/c/CGqsksGE5ZG

Le rapport ZHP Diag :

https://www.cjoint.com/c/CGqsubTDGDm

bonjour, pour moi cela me semble bon !! et pour toi c'est comment ??

si c'est bon aussi tu fais se qui suit et puis tu mettra ton sujet en résolu au niveau de ton premier message , merci

1)- DelFix - pour supprimer les outils et rapports

télécharge delfix ( merci xplode)

compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.

lances delfix

coches Réactiver l'UAC

et cochess Suppression des outils de désinfection (cocher par défaut)

et coches Purger la restauration système

ne pas oublier de cliquer sur "executer"

une fois fait tu cliques droit sur un espace vide de ton bureau

et puis nouveau document texte

tu l'ouvre et tu fais clique droit dedans et copier

normalement tu devrait avoir le rapport de delfix tu me le postes

par le biais d'un hébergeur !!

http://pjjoint.malekal.com/

PS: sinon il est à la racine de ton DD système



2) fais tes mises à jour


A) mets java à jour : désinstalles tous se qui est java de sur ton pc, et puis fais la détection en ligne et installes la version proposé https://www.java.com/fr/download/uninstalltool.jsp

ATTENTION décoches à l'installation de java la proposition de la toolbar !!! ou autre si proposé





3) fais un nettoyage avec ccleaner avec les réglages donnés


tu as ccleaner sur ton pc donc je te donnes que les réglages !!


.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Pour moi ça à l'air bon, je m'occupe de tout ça demain, je te remercie vraiment tu m'as bien aidé ;)