Malwares
Résolu
alainbrest
Messages postés
593
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous et à toutes ,
bonnes vacances .
est ce que quelquun pourrait m'aider à éliminer les malwares que j'ai sur mon pc ?
windows security essentials + antivir + malwarebyte's n'ont rien pu faire .
pas plus que i-safe qui m'en a d'ailleurs rajouté et quand à spyhunter , il est payant .
d'avance merci et à bientôt .
bonnes vacances .
est ce que quelquun pourrait m'aider à éliminer les malwares que j'ai sur mon pc ?
windows security essentials + antivir + malwarebyte's n'ont rien pu faire .
pas plus que i-safe qui m'en a d'ailleurs rajouté et quand à spyhunter , il est payant .
d'avance merci et à bientôt .
A voir également:
- Malwares
- Anti malwares - Télécharger - Antivirus & Antimalwares
- Supprimer les malwares - Guide
- Virus et malwares : comment les détecter facilement - Guide
- ClickFix : attention aux malwares cachés dans les CAPTCHA - Guide
- Malwares : VirusTotal liste les logiciels les plus vérolés - Guide
6 réponses
conduit , adware.lyrics , adware.recordNrip, ainsi que PuP.esafesecurity
et pour terminer toolbar.deltasearch
sur demande , je vous joindrai mon rapport zhp diag . google semblant bloquer à cette heure ci .
et pour terminer toolbar.deltasearch
sur demande , je vous joindrai mon rapport zhp diag . google semblant bloquer à cette heure ci .
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
voilà le rapport de adwcleaner , malekal_morte :
# AdwCleaner v2.306 - Rapport créé le 22/07/2013 à 18:30:26
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Alain - ALAIN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Alain\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3QCU0N2U\adwcleaner[1].exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\APN
Dossier Supprimé : C:\Users\Alain\AppData\Roaming\eDownload
Fichier Supprimé : C:\END
Supprimé au redémarrage : C:\ProgramData\eSafe
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Freemake Video Converter_is1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16635
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\vke74qkj.default\prefs.js
Supprimée : user_pref("extensions.FWV7.domain", "\"www.search.ask.com\"");
Supprimée : user_pref("extensions.FWV7.pref_tab_close", "[{\"title\":\"Installation%20de%20module\",\"url\":\"ab[...]
-\\ Google Chrome v28.0.1500.72
Fichier : C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2731 octets] - [22/07/2013 18:30:26]
########## EOF - C:\AdwCleaner[S1].txt - [2791 octets] ##########
ci joint aussi les dernières lignes de zhpdiag faites à la suite :
---\\ Scan Additionnel (O88)
Database Version : v2.12804 - (22/07/2013)
Clés trouvées (Keys found) : 12
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 3
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\eSafeSecControl] =>PUP.eSafeSecurity
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl] =>PUP.eSafeSecurity
[HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc] =>PUP.eSafeSecurity
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc] =>PUP.eSafeSecurity
[HKLM\SYSTEM\CurrentControlSet\Services\WsysSv] =>PUP.eSafeSecurity^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl] =>PUP.eSafeSecurity^
[HKLM\Software\Classes\IncrediSpooler.DeltaSync] =>toolbar.DeltaSearch
[HKLM\Software\Classes\IncrediSpooler.DeltaSync.1] =>toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync] =>toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync.1] =>toolbar.DeltaSearch
C:\ProgramData\eSafe\eGdpSvc.exe =>PUP.eSafeSecurity^
C:\Users\Alain\AppData\Roaming\Copernic\Agent\Data\musiclyricssl.ctb [7680] =>Adware.AddLyrics^
C:\Users\Alain\Downloads\SpyHunter-Installer.exe [726464] =>Crapware.SpyHunter^
~ Additionnel Scan: 475746 Items scanned in 00mn 12s
---\\ Malicius Software Information
~ http://nicolascoolman.webs.com/apps/blog/show/27588628-pup-esafesecurity =>PUP.eSafeSecurity
~ http://nicolascoolman.webs.com/apps/blog/show/26601058-adware-addlyrics =>Adware.AddLyrics
~ http://nicolascoolman.webs.com/apps/blog/show/26609241-crapware-spyhunter =>Crapware.SpyHunter
~ http://nicolascoolman.webs.com/apps/blog/show/27875657-toolbar-deltasearch =>Toolbar.DeltaSearch
~ MSI: 4 link(s) detected in 00mn 12s
par ailleurs google et pijoint semblent ne pas fonctionner à cette heure ci (19h00) aujourd'hui (lundi 22 juillet 2013)
# AdwCleaner v2.306 - Rapport créé le 22/07/2013 à 18:30:26
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Alain - ALAIN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Alain\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3QCU0N2U\adwcleaner[1].exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\APN
Dossier Supprimé : C:\Users\Alain\AppData\Roaming\eDownload
Fichier Supprimé : C:\END
Supprimé au redémarrage : C:\ProgramData\eSafe
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Freemake Video Converter_is1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16635
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\vke74qkj.default\prefs.js
Supprimée : user_pref("extensions.FWV7.domain", "\"www.search.ask.com\"");
Supprimée : user_pref("extensions.FWV7.pref_tab_close", "[{\"title\":\"Installation%20de%20module\",\"url\":\"ab[...]
-\\ Google Chrome v28.0.1500.72
Fichier : C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2731 octets] - [22/07/2013 18:30:26]
########## EOF - C:\AdwCleaner[S1].txt - [2791 octets] ##########
ci joint aussi les dernières lignes de zhpdiag faites à la suite :
---\\ Scan Additionnel (O88)
Database Version : v2.12804 - (22/07/2013)
Clés trouvées (Keys found) : 12
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 3
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\eSafeSecControl] =>PUP.eSafeSecurity
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl] =>PUP.eSafeSecurity
[HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc] =>PUP.eSafeSecurity
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc] =>PUP.eSafeSecurity
[HKLM\SYSTEM\CurrentControlSet\Services\WsysSv] =>PUP.eSafeSecurity^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl] =>PUP.eSafeSecurity^
[HKLM\Software\Classes\IncrediSpooler.DeltaSync] =>toolbar.DeltaSearch
[HKLM\Software\Classes\IncrediSpooler.DeltaSync.1] =>toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync] =>toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync.1] =>toolbar.DeltaSearch
C:\ProgramData\eSafe\eGdpSvc.exe =>PUP.eSafeSecurity^
C:\Users\Alain\AppData\Roaming\Copernic\Agent\Data\musiclyricssl.ctb [7680] =>Adware.AddLyrics^
C:\Users\Alain\Downloads\SpyHunter-Installer.exe [726464] =>Crapware.SpyHunter^
~ Additionnel Scan: 475746 Items scanned in 00mn 12s
---\\ Malicius Software Information
~ http://nicolascoolman.webs.com/apps/blog/show/27588628-pup-esafesecurity =>PUP.eSafeSecurity
~ http://nicolascoolman.webs.com/apps/blog/show/26601058-adware-addlyrics =>Adware.AddLyrics
~ http://nicolascoolman.webs.com/apps/blog/show/26609241-crapware-spyhunter =>Crapware.SpyHunter
~ http://nicolascoolman.webs.com/apps/blog/show/27875657-toolbar-deltasearch =>Toolbar.DeltaSearch
~ MSI: 4 link(s) detected in 00mn 12s
par ailleurs google et pijoint semblent ne pas fonctionner à cette heure ci (19h00) aujourd'hui (lundi 22 juillet 2013)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Les détections de ZHPDiag sont des clefs dans le registre, donc on s'en fout.
Tu as deux antivirus :
windows security essentials + antivir
Désinstalle un des deux.
Vas dans le Panneau de Configuration puis Programmes et Fonctionnalités
Désinstalle : eSafe / GdpSvc
tout ce qui porte le mot Lyrics
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as deux antivirus :
windows security essentials + antivir
Désinstalle un des deux.
Vas dans le Panneau de Configuration puis Programmes et Fonctionnalités
Désinstalle : eSafe / GdpSvc
tout ce qui porte le mot Lyrics
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
j'ai désinstallé antivir . je vais faire confiance à microsoft . j'ai aussi désinstallé un programme qui portait le "doux" nom de WxControl . apparemment , il s'agissait d'un résidu de spyhunter . j'espère que je n'aurai pas d'autres surprises .
au fait , ça va faire maintenant une demi heure que google est hs et pijoint également .
tu peux me le confirmer ?
au fait , ça va faire maintenant une demi heure que google est hs et pijoint également .
tu peux me le confirmer ?
