Sujet Précédent Sujet Suivant

Virus virulents

laurentm Messages postés 374 Statut Membre -  
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Après un scan avec malwarebytes je me retrouve infesté par plusieurs virus

pup.optional.lbryte
pup.optional.desk365.A
pup.optional.esafe.A
pup.optional.mysearchdial.A
etc...

dites moi si vous voulez que je poste le rapport,
Merci de votre aide ces virus sont très virulents et touche ma base de registre comme le dit secuser.com
A voir également:

32 réponses

Précédent
  • 1
  • 2
Réponse 21 / 32
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
laurentm,

OK Refais moi un ZHPDiag, et donne moi le lien du rapport.

A+
0
Réponse 22 / 32
laurentm Messages postés 374 Statut Membre 2
 
Voici le rapport:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130903_n7g10k11d11k11
0
Réponse 23 / 32
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Bonjour laurentm,

On va procéder en plusieurs étapes (c'est à dire que je te donnerai un premier script, puis suivant le résultat un second) ok ?

Ce script va cibler certains éléments à supprimer :

* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C

B0 - SPO: operaprefs.ini [laurent] Home URL=http://start.mysearchdial.com/?f=1&a=spubmsd&cd=2XzuyEtN2Y1L1QzuyCyEtAtCyDtDtC0B0FzytC0FyEyC0EyDtN0D0Tzu0CyCtDtDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1E2Y1S1H1B1Q&cr=632723976&ir=
B1 - OSP: search.ini [laurent] URL=http://start.mysearchdial.com/?f=4&q=%s
M2 - MFEP: prefs.js [laurent - yax1o4ku.default\131] [] a2zLyrics v1.131 (..)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8E721350-1EDD-4FA5-93CB-546276DC807A}] (...) -- C:\Users\laurent\Local Settings\Application Data\Bundled software uninstaller\biclient.exe (.not file.) [0]
O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM][64Bits] -- {07929D92-8510-4742-9497-1FCC7254D225}
O68 - StartMenuInternet: <Opera> <Opera>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Opera\Opera.exe" http://www.qvo6.com
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A - (Mysearchdial) - http://start.mysearchdial.com
O69 - SBI: SearchScopes [HKCU] {8E5D77FC-C304-4FA3-818B-FFA5806BC9FA} - (Search Here) - http://www.mysearchresults.com
[MD5.4582E99219E3BFA47FB524541352D330] [SPRF][03/09/2013] (.p-l-ll--op--io - Pas de description.) -- C:\Users\laurent\AppData\Local\Temp\LollipopInstaller_somoto_14693.exe [347648]
[MD5.75CDCC3021B6E0477978FBB9D9DD07E6] [SPRF][02/05/2012] (.Simon Tatham - PuTTY Setup.) -- C:\Users\laurent\Desktop\putty-2012-05-02-installer.exe [1857672] =>
O87 - FAEL: "{FD84EF83-D9FA-4C89-9EA6-C97C13E38147}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{B018E8AB-2B6F-42E0-AD75-5AF9D68EB3AA}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "TCP Query User{E4BDB2F9-9808-4AE3-834E-0CF9882F66B5}C:\program files (x86)\relevantknowledge\rlvknlg.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\relevantknowledge\rlvknlg.exe (.not file.)
O87 - FAEL: "UDP Query User{30BF69D3-AA30-4126-A3E1-D385502F3CD8}C:\program files (x86)\relevantknowledge\rlvknlg.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\relevantknowledge\rlvknlg.exe (.not file.)
O87 - FAEL: "{58C04C63-BB18-4F18-9801-A68F4EF4F79D}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (.not file.)
O87 - FAEL: "{B04460D9-749B-4981-8990-88ADA2B62740}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (.not file.)
SS - | Demand 00\00\0000 0 | (Software_update_m) . (...) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{07929D92-8510-4742-9497-1FCC7254D225}]
[HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}]
[HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}]
[HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}]
[HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}]
[HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}]
[HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}]
[HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}]
[HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}]
[HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}]
[HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}]
[HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}]
[HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}]
[HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}]
[HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}]
[HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}]
[HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}]
[HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}]
[HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}]
[HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}]
[HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}]
[HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}]
[HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}]
[HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}]
[HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}]
[HKLM\Software\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}]
[HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}]
[HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}]
[HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}]
[HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}]
[HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}]
[HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}]
[HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}]
[HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}]
[HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}]
[HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}]
[HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}]
[HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}]
[HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}]
[HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}]
[HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}]
[HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}]
[HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}]
[HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}]
[HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}]
[HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}]
[HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B]
[HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271147}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271147}] [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271147}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111271147}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836]
C:\Users\laurent\AppData\Roaming\Mozilla\Firefox\Profiles\yax1o4ku.default\131
C:\Program Files (x86)\Software
C:\Users\laurent\AppData\Local\Software
C:\Users\laurent\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\gophoto@gophoto.it.xpi
C:\Users\laurent\AppData\Local\Temp\LollipopInstaller_somoto_14693.exe
C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
C:\Users\laurent\AppData\Local\Temp\nsj63B7.tmp
ESET Online Scanner v3
Uniblue RegistryBooster 2010
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.5.1, (Activé)
O4 - GS\Desktop: Run.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{6843D071-F225-4510-B49D-EB109DBC556A}] (...) -- G:\Disk1\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F049124B-A600-4ADB-8142-6C0DF4881C98}] (...) -- C:\Downloads\maxpayne1-05patch.exe (.not file.) [0]
O41 - Driver: (prodrv06) . (. - .) - C:\Windows\system32\drivers\prodrv06.sys (.not file.)
O43 - CFD: 01/09/2013 - 17:56:37 - [0,169] ----D C:\ProgramData\BoxUpdChk
C:\Users\Public\Documents\Programmes\AutoCad 2012+ WORKING Keygen\AutoCad 2012.rar
C:\Users\Public\Documents\Programmes\AutoCad 2012+ WORKING Keygen\AutoCad 2012.rar
[MD5.13A09BECABCE7CE7DE02D42D9C00A250] [SPRF][03/09/2013] (...) -- C:\Users\laurent\AppData\Local\Temp\bitool.dll [38456]
O87 - FAEL: "{733F3BC0-0BB6-45C9-9A2D-9B79B1FDCD46}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {69ABAE4C-47BC-4EAD-A2B3-ED08ED617830} - (softpublisher search Customized Web Search) - http://search.conduit.com
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
EmptyTemp
EmptyFlash
EmptyCLSID

* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier par un dépôt de fichier sur un de sites ci-dessous
*Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.

A+
0
Réponse 24 / 32
laurentm Messages postés 374 Statut Membre 2
 
Bonsoir,

Voici le rapport,

https://pjjoint.malekal.com/files.php?id=20130904_g15l12k7m9u15
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 32
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
laurentm,

Reste à désinstaller PeerBlock -----> inutile !
Absolute Uninstaller ---> inutile aussi

Bon travail de nettoyage !

Comment se porte ton PC ?

A+

--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
0
Réponse 26 / 32
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
laurentm,

2ème phase :

Daemon tool peut gêner certains outils de détection.

* Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

---------------------------

Ensuite relance un AdwCleaner en mode [Suppression]

puis tu me refais pour contrôle un dernier ZHPDiag
et si c'est OK on désinstalle et je te donnerai de la lecture pour comprendre comment tu t'est fait infecter.

A+
0
Réponse 27 / 32
laurentm Messages postés 374 Statut Membre 2
 
re,

Voici le rapport,

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130905_q15g12f7b9n11

imposible de déinstall Absolute Uninstaller en mode ss echec
0
Réponse 28 / 32
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
laurentm,

Tu ne réponds pas à mes questions.

* Comment se porte ta machine ?

* PeerBlock ----> c'est fait ?

* Registry Booster ----> c'est fait ?

* Absolute Uninstaller -----> Cherche le dossier pour trouver un Uninstall !

---------------------

Il ne reste plus grand chose .

---------------------

* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C


B0 - SPO: operaprefs.ini [laurent] Home URL=http://start.mysearchdial.com/?f=1&a=spubmsd&cd=2XzuyEtN2Y1L1QzuyCyEtAtCyDtDtC0B0FzytC0FyEyC0EyDtN0D0Tzu0CyCtDtDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1E2Y1S1H1B1Q&cr=632723976&ir=
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271147}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}]
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{C55BBCD6-41AD-48AD-9953-3609C48EACC7} Clé orpheline
O17 - HKLM\System\CCS\Services\Tcpip\..\{10D145AF-AC14-40FF-9208-761575718816}: NameServer = 208.67.222.222,208.67.220.200 => United States Holtsville Opendns Llc
O17 - HKLM\System\CS1\Services\Tcpip\..\{10D145AF-AC14-40FF-9208-761575718816}: NameServer = 208.67.222.222,208.67.220.200 => United States Holtsville Opendns Llc
O17 - HKLM\System\CS2\Services\Tcpip\..\{10D145AF-AC14-40FF-9208-761575718816}: NameServer = 208.67.222.222,208.67.220.200 => United States Holtsville Opendns Llc
O43 - CFD: 12/01/2011 - 14:58:20 - [33,439] ----D C:\ProgramData\{0F47B255-CF9F-48C5-B558-B7DAF9345268}
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\dffsetup_d3dx9_41.exe:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\dffsetup_xinput1_3.exe:Zone.Identifier
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
[MD5.2A00675C8B0105BF938F2 2DAA5FC9B79] [SPRF][01/09/2013] (...) -- C:\Users\laurent\AppData\Local\Temp\Quarantine.exe [344507]
ESET Online Scanner v3
Uniblue RegistryBooster 2010
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.5.3, (Désactivé)
EmptyFlash
EmptyCLSID
FirewallRAZ

* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier par un dépôt de fichier sur un de sites ci-dessous
*Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.

---------------------------------------------------
Utilises-tu des clés USB ?

Si oui il serrait prudent de les vacciner.
je t'expliquerai comment !

---------------------------------------------------

A toi.

0
Réponse 29 / 32
laurentm Messages postés 374 Statut Membre 2
 
re,

Cabrier,

dsl, je ne peux déinstaller registrybooster, voici le message d'erreur dans une fenêtre:

Runetime error (at -1:0):
Cannot Import dll:C:\programfiles (x86) \unible\registryBooster\InstallerEtensions.dll.

même en passant par C/unible/registrybooster/unins000, les autre logiciel c'est bon, j' utilise oui des clés USB.

J'ai un conflit sur mon pc avec les webcam qui n'affiche pas la vidéo mais on verra ça plus tard

Mon PC se comporte bien il fonctionne correctement j'utilise chrome depuis peu il est rapide et efficace.

voici le rapport ZHPFix:
https://pjjoint.malekal.com/files.php?id=20130905_v15s5e12s13q14
0
Réponse 30 / 32
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
laurentm,

On va vacciner tes clés USB :

¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche TOUTES tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.

-----------------------------------------
On va rechercher ou se cache ce Registry booster !

¶ Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf SEAF] (de C_XX) sur ton Bureau.
¶ Lance SEAF
¶ Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
¶ Tape registrybooster dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
¶ Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.

A+
0
Réponse 31 / 32
laurentm Messages postés 374 Statut Membre 2
 
voici les rapports:

USBFix: https://pjjoint.malekal.com/files.php?id=20130905_m10x11y13n14l14

SEAF: https://pjjoint.malekal.com/files.php?id=20130905_c15y9n15m14j8
0
Réponse 32 / 32
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
lautrentm,


Parfait pour USBFix !

As-tu déjà exploré la base de registre ? et sais-tu te servir de Regedit ?

Le rapport Seaf nous montre les clés de Registrybooster !

Mais tu peux commencer par virer le dossier Uniblue qui se trouve sous :
C:\Program Files (x86)\Uniblue\

A toi.

0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses