Problème lié à KMSEmulator
Résolu/Fermé
Sajdidou
Messages postés
24
Date d'inscription
jeudi 26 septembre 2013
Statut
Membre
Dernière intervention
20 août 2020
-
Modifié par Sajdidou le 27/09/2013 à 08:24
Sajdidou Messages postés 24 Date d'inscription jeudi 26 septembre 2013 Statut Membre Dernière intervention 20 août 2020 - 28 sept. 2013 à 01:55
Sajdidou Messages postés 24 Date d'inscription jeudi 26 septembre 2013 Statut Membre Dernière intervention 20 août 2020 - 28 sept. 2013 à 01:55
18 réponses
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
27 sept. 2013 à 08:27
27 sept. 2013 à 08:27
Salut,
Oui télécharger et utiliser ce genre de truc c'est l'infection assurée.
C'est ton cas !
KMSEmulator est un cheval de troie !
Tu as supprimé le programme mais il y a des restes.
Commence par supprimer spybot, il ne sert à rien !
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
*Rends toi sur ce site :
http://general-changelog-team.fr/fr/accueil/66-multilangue/tutoriels/securite/311-utiliser-adwcleaner-version-3-x
tu vas y trouver comment télécharger cet outil et ou, à quoi il sert ainsi que toutes ses fonctionnalités.
* Une fois téléchargé et lancé clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.
-----------------------------------------
* Une fois AdwCleaner utilisé et posté son rapport :
Utilise cet autre outil pour vérification :
Junkware Removal Tool et poste le rapport : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
A+
Oui télécharger et utiliser ce genre de truc c'est l'infection assurée.
C'est ton cas !
KMSEmulator est un cheval de troie !
Tu as supprimé le programme mais il y a des restes.
Commence par supprimer spybot, il ne sert à rien !
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
*Rends toi sur ce site :
http://general-changelog-team.fr/fr/accueil/66-multilangue/tutoriels/securite/311-utiliser-adwcleaner-version-3-x
tu vas y trouver comment télécharger cet outil et ou, à quoi il sert ainsi que toutes ses fonctionnalités.
* Une fois téléchargé et lancé clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.
-----------------------------------------
* Une fois AdwCleaner utilisé et posté son rapport :
Utilise cet autre outil pour vérification :
Junkware Removal Tool et poste le rapport : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
A+
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
27 sept. 2013 à 08:38
27 sept. 2013 à 08:38
Hello vous deux
Oui je me souviens de ton sujet puisque c est moi qui avait dit d utiliser roguekiller
Mais il a été fermé
Bonne chasse cabrier
Oui je me souviens de ton sujet puisque c est moi qui avait dit d utiliser roguekiller
Mais il a été fermé
Bonne chasse cabrier
Sajdidou
Messages postés
24
Date d'inscription
jeudi 26 septembre 2013
Statut
Membre
Dernière intervention
20 août 2020
27 sept. 2013 à 08:47
27 sept. 2013 à 08:47
Je vais lancer le scan de AdwCleaner je t'envoie le rapport une fois terminé.
Et oui lilidurhone j'avais vu ta réponse. j'avais téléchargé roguekiller mais je me suis couché direct après en me disant que ce matin je te répondrais une fois l'analyse fini. Bref je sais pas pourquoi il a été fermé :/
Et oui lilidurhone j'avais vu ta réponse. j'avais téléchargé roguekiller mais je me suis couché direct après en me disant que ce matin je te répondrais une fois l'analyse fini. Bref je sais pas pourquoi il a été fermé :/
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
27 sept. 2013 à 08:57
27 sept. 2013 à 08:57
Moi je sais pourquoi mais tu es en de très bonnes mains
Sajdidou
Messages postés
24
Date d'inscription
jeudi 26 septembre 2013
Statut
Membre
Dernière intervention
20 août 2020
27 sept. 2013 à 11:49
27 sept. 2013 à 11:49
pourquoi alors? ^^
Sajdidou
Messages postés
24
Date d'inscription
jeudi 26 septembre 2013
Statut
Membre
Dernière intervention
20 août 2020
27 sept. 2013 à 08:57
27 sept. 2013 à 08:57
Voici le rapport de AdwCleaner:
# AdwCleaner v3.005 - Rapport créé le 27/09/2013 à 08:51:23
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jonathan - JONATHAN-ORDI
# Exécuté depuis : C:\Users\Jonathan\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Dossier Supprimé : C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16686
-\\ Google Chrome v29.0.1547.76
[ Fichier : C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [18495 octets] - [25/09/2013 18:51:57]
AdwCleaner[R1].txt - [1191 octets] - [27/09/2013 08:45:30]
AdwCleaner[R2].txt - [1252 octets] - [27/09/2013 08:50:17]
AdwCleaner[S0].txt - [17475 octets] - [25/09/2013 18:54:43]
AdwCleaner[S1].txt - [1175 octets] - [27/09/2013 08:51:23]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1235 octets] ##########
# AdwCleaner v3.005 - Rapport créé le 27/09/2013 à 08:51:23
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jonathan - JONATHAN-ORDI
# Exécuté depuis : C:\Users\Jonathan\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Dossier Supprimé : C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16686
-\\ Google Chrome v29.0.1547.76
[ Fichier : C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [18495 octets] - [25/09/2013 18:51:57]
AdwCleaner[R1].txt - [1191 octets] - [27/09/2013 08:45:30]
AdwCleaner[R2].txt - [1252 octets] - [27/09/2013 08:50:17]
AdwCleaner[S0].txt - [17475 octets] - [25/09/2013 18:54:43]
AdwCleaner[S1].txt - [1175 octets] - [27/09/2013 08:51:23]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1235 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
27 sept. 2013 à 09:16
27 sept. 2013 à 09:16
VU,
Puisque tu as RogueKiller
Relance le et aprés le scan, clique sur Proxy RAZ
puis tu me donnes le rapport
et tu refais un ZHPDiag !
A+
Puisque tu as RogueKiller
Relance le et aprés le scan, clique sur Proxy RAZ
puis tu me donnes le rapport
et tu refais un ZHPDiag !
A+
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 27/09/2013 à 09:19
Modifié par cabrier le 27/09/2013 à 09:19
Supprime spybot de ton PC, il ne sert à rien, sauf à nous enquiquiner !
Sajdidou
Messages postés
24
Date d'inscription
jeudi 26 septembre 2013
Statut
Membre
Dernière intervention
20 août 2020
27 sept. 2013 à 09:23
27 sept. 2013 à 09:23
Voici déjà le rapport de JRT. J'ai supprimé Spybot hier soir pourtant il y a encore des traces de spybot? je vais refaire les autres rapport tout de suite
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.2 (09.22.2013:1)
OS: Windows 7 Home Premium x64
Ran by Jonathan on 27/09/2013 at 9:00:28,39
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1453216307-166033658-4191196176-1000\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\features\64a6e60055d801f4bb8ac269354b72b8
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\products\64a6e60055d801f4bb8ac269354b72b8
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\1c875dde39636004ca8cdaec335b4160
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\ba086f2d38a8e1a47912955a68b3ad24
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iLividSetup-r362-n-bc_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iLividSetup-r362-n-bc_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\iLividSetup-r362-n-bc_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\iLividSetup-r362-n-bc_RASMANCS
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\Jonathan\appdata\local\software"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27/09/2013 at 9:19:46,36
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.2 (09.22.2013:1)
OS: Windows 7 Home Premium x64
Ran by Jonathan on 27/09/2013 at 9:00:28,39
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1453216307-166033658-4191196176-1000\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\features\64a6e60055d801f4bb8ac269354b72b8
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\products\64a6e60055d801f4bb8ac269354b72b8
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\1c875dde39636004ca8cdaec335b4160
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\ba086f2d38a8e1a47912955a68b3ad24
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iLividSetup-r362-n-bc_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iLividSetup-r362-n-bc_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\iLividSetup-r362-n-bc_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\iLividSetup-r362-n-bc_RASMANCS
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\Jonathan\appdata\local\software"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27/09/2013 at 9:19:46,36
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sajdidou
Messages postés
24
Date d'inscription
jeudi 26 septembre 2013
Statut
Membre
Dernière intervention
20 août 2020
27 sept. 2013 à 09:27
27 sept. 2013 à 09:27
Rapport de Roguekiller:
RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Jonathan [Droits d'admin]
Mode : Proxy RAZ -- Date : 09/27/2013 09:26:20
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:56847) -> SUPPRIMÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[0]_PR_09272013_092620.txt >>
RKreport[0]_D_09272013_084844.txt;RKreport[0]_S_09272013_082213.txt;RKreport[0]_S_09272013_092550.txt
RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Jonathan [Droits d'admin]
Mode : Proxy RAZ -- Date : 09/27/2013 09:26:20
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:56847) -> SUPPRIMÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[0]_PR_09272013_092620.txt >>
RKreport[0]_D_09272013_084844.txt;RKreport[0]_S_09272013_082213.txt;RKreport[0]_S_09272013_092550.txt
Sajdidou
Messages postés
24
Date d'inscription
jeudi 26 septembre 2013
Statut
Membre
Dernière intervention
20 août 2020
27 sept. 2013 à 09:35
27 sept. 2013 à 09:35
Et voici maintenant le rapport de ZHPDiag:
https://www.cjoint.com/?3IBjIWhgZLV
https://www.cjoint.com/?3IBjIWhgZLV
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
27 sept. 2013 à 09:52
27 sept. 2013 à 09:52
OK je regarde ça et te donnes la suite .
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 27/09/2013 à 10:15
Modifié par cabrier le 27/09/2013 à 10:15
Re,
Bizarre qu'AdwCleaner n'ait pas supprimé mieux que ça !
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes :
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [licjnkifamhpbaefhdpacpmihicfbomb] PricePeep v.2.2.0.3 (Activé)
G2 - GCE: Preference [User Data\Default] [pbpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.6 (Activé)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.offerbox.com;<local>
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_41] Clé orpheline =>PUP.Eorezo
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMSDaily.job [204]
[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMS] (...) -- C:\windows\AutoKMS.exe [647168]
[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMSDaily] (...) -- C:\windows\AutoKMS.exe [647168]
[MD5.00000000000000000000000000000000] [APT] [Express FilesUpdate] (...) -- C:\Program Files (x86)\ExpressFiles\EFUpdater.exe (.not file.) [0]
O87 - FAEL: "TCP Query User{A00F810F-C347-4F3B-9AC0-3BFEB3E0B234}C:\users\jonathan\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\jonathan\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{AD31DFA7-AED0-42B3-829C-4A2B3574CA65}C:\users\jonathan\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\jonathan\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "{E6CAFE4F-28C1-48E7-8B18-358680E6ECF1}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\expressdl.exe (.not file.)
O87 - FAEL: "{C15EE69B-EADC-4A65-A6EC-AE1C049D3999}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\expressdl.exe (.not file.)
O87 - FAEL: "{1DBDACCB-E308-43EE-825E-D70BD756B62F}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe (.not file.)
O87 - FAEL: "{68D8AEA6-894C-45B8-A451-97B14FD1DB21}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe (.not file.)
O87 - FAEL: "TCP Query User{3C2C84CF-325F-4F4D-BBCF-1F46DB38AF5C}C:\windows\kmsemulator.exe" |In - Private - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.)
O87 - FAEL: "UDP Query User{AD133D6B-99FA-4DC2-A8D9-9D1216439F4D}C:\windows\kmsemulator.exe" |In - Private - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.)
O90 - PUC: "DF42B2AC01EE9B240B94AA0862E8E712" . (.Boxore Client.) -- C:\windows\Installer\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}\boxore.ico
[MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][25/09/2013] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\217c26.msi [45056]
[MD5.E32A1A1B9CC600CF062E0E429925841A] [WIS][16/08/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\217c2b.msi [1974272]
[HKLM\Software\Google\Chrome\Extensions\licjnkifamhpbaefhdpacpmihicfbomb]
[HKLM\Software\Google\Chrome\Extensions\pbpohikckhbcljgombipcdoinkaedlfa]
[HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}]
[HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}]
[HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}]
[HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}]
[HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}]
[HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}]
[HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}]
[HKLM\Software\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}]
[HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}]
[HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}]
[HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}]
[HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}]
[HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}]
[HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}]
[HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}]
[HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}]
[HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}]
[HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}]
[HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}]
[HKLM\Software\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}]
[HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}]
[HKLM\Software\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}]
[HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}]
[HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}]
[HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}]
[HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}]
[HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}]
[HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}]
[HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}]
[HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}]
[HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}]
[HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}]
[HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}]
[HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}]
[HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}]
[HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}]
[HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}]
[HKLM\Software\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}]
[HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}]
[HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}]
[HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}]
[HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}]
[HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}]
[HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}]
[HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}]
[HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}]
[HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_41
C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
C:\windows\AutoKMS.exe
C:\windows\Installer\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}\boxore.ico
C:\Windows\Installer\217c26.msi
C:\Windows\Installer\217c2b.msi
C:\Users\Jonathan\Downloads\cacaoweb.exe
C:\Users\Jonathan\AppData\Local\Temp\OB.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job [206]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
HOSTFix
PROXYFix
SysRestore
EmptyFlash
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Bizarre qu'AdwCleaner n'ait pas supprimé mieux que ça !
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes :
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [licjnkifamhpbaefhdpacpmihicfbomb] PricePeep v.2.2.0.3 (Activé)
G2 - GCE: Preference [User Data\Default] [pbpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.6 (Activé)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.offerbox.com;<local>
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_41] Clé orpheline =>PUP.Eorezo
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMSDaily.job [204]
[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMS] (...) -- C:\windows\AutoKMS.exe [647168]
[MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMSDaily] (...) -- C:\windows\AutoKMS.exe [647168]
[MD5.00000000000000000000000000000000] [APT] [Express FilesUpdate] (...) -- C:\Program Files (x86)\ExpressFiles\EFUpdater.exe (.not file.) [0]
O87 - FAEL: "TCP Query User{A00F810F-C347-4F3B-9AC0-3BFEB3E0B234}C:\users\jonathan\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\jonathan\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{AD31DFA7-AED0-42B3-829C-4A2B3574CA65}C:\users\jonathan\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\jonathan\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "{E6CAFE4F-28C1-48E7-8B18-358680E6ECF1}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\expressdl.exe (.not file.)
O87 - FAEL: "{C15EE69B-EADC-4A65-A6EC-AE1C049D3999}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\expressdl.exe (.not file.)
O87 - FAEL: "{1DBDACCB-E308-43EE-825E-D70BD756B62F}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe (.not file.)
O87 - FAEL: "{68D8AEA6-894C-45B8-A451-97B14FD1DB21}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe (.not file.)
O87 - FAEL: "TCP Query User{3C2C84CF-325F-4F4D-BBCF-1F46DB38AF5C}C:\windows\kmsemulator.exe" |In - Private - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.)
O87 - FAEL: "UDP Query User{AD133D6B-99FA-4DC2-A8D9-9D1216439F4D}C:\windows\kmsemulator.exe" |In - Private - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.)
O90 - PUC: "DF42B2AC01EE9B240B94AA0862E8E712" . (.Boxore Client.) -- C:\windows\Installer\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}\boxore.ico
[MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][25/09/2013] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\217c26.msi [45056]
[MD5.E32A1A1B9CC600CF062E0E429925841A] [WIS][16/08/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\217c2b.msi [1974272]
[HKLM\Software\Google\Chrome\Extensions\licjnkifamhpbaefhdpacpmihicfbomb]
[HKLM\Software\Google\Chrome\Extensions\pbpohikckhbcljgombipcdoinkaedlfa]
[HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}]
[HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}]
[HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}]
[HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}]
[HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}]
[HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}]
[HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}]
[HKLM\Software\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}]
[HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}]
[HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}]
[HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}]
[HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}]
[HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}]
[HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}]
[HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}]
[HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}]
[HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}]
[HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}]
[HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}]
[HKLM\Software\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}]
[HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}]
[HKLM\Software\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}]
[HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}]
[HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}]
[HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}]
[HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}]
[HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}]
[HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}]
[HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}]
[HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}]
[HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}]
[HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}]
[HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}]
[HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}]
[HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}]
[HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}]
[HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}]
[HKLM\Software\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}]
[HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}]
[HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}]
[HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}]
[HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}]
[HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}]
[HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}]
[HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}]
[HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}]
[HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_41
C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
C:\windows\AutoKMS.exe
C:\windows\Installer\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}\boxore.ico
C:\Windows\Installer\217c26.msi
C:\Windows\Installer\217c2b.msi
C:\Users\Jonathan\Downloads\cacaoweb.exe
C:\Users\Jonathan\AppData\Local\Temp\OB.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job [206]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
HOSTFix
PROXYFix
SysRestore
EmptyFlash
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Sajdidou
Messages postés
24
Date d'inscription
jeudi 26 septembre 2013
Statut
Membre
Dernière intervention
20 août 2020
27 sept. 2013 à 10:26
27 sept. 2013 à 10:26
Et voici le lien de ZHPFix :)
https://www.cjoint.com/?3IBkzRJC1MT
https://www.cjoint.com/?3IBkzRJC1MT
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
27 sept. 2013 à 10:38
27 sept. 2013 à 10:38
Bien, mais le compte n'y est pas !
Ton Avast8 doit faire tourner sa Sandbox, il faut donc la désactiver provisoirement.
Ouvre ton antivirus avast! et va sur l'onglet « Antivirus » -> « Agent des Fichiers » et clique sur le bouton « Paramètres ».
Clique sur « AutoSandbox » dans le menu sur la gauche et décoche la case « Activer l'AutoSandbox ». puis OK !
Ferme Avast.
Tu peux en profiter pour faire un nettoyage de tes navigateurs !
Ouvre ton antivirus avast! et va sur l'onglet « Sécurité » -> « Outils » et clique sur « Nettoyage des navigateurs ».
Pour chaque navigateur, désinstalle tout sauf AdBlock+ et WOT. puis OK !
Ferme Avast.
Ensuite tu refais un AdwCleaner en mode Suppression et tu me poste le rapport.
A+
Ton Avast8 doit faire tourner sa Sandbox, il faut donc la désactiver provisoirement.
Ouvre ton antivirus avast! et va sur l'onglet « Antivirus » -> « Agent des Fichiers » et clique sur le bouton « Paramètres ».
Clique sur « AutoSandbox » dans le menu sur la gauche et décoche la case « Activer l'AutoSandbox ». puis OK !
Ferme Avast.
Tu peux en profiter pour faire un nettoyage de tes navigateurs !
Ouvre ton antivirus avast! et va sur l'onglet « Sécurité » -> « Outils » et clique sur « Nettoyage des navigateurs ».
Pour chaque navigateur, désinstalle tout sauf AdBlock+ et WOT. puis OK !
Ferme Avast.
Ensuite tu refais un AdwCleaner en mode Suppression et tu me poste le rapport.
A+
Sajdidou
Messages postés
24
Date d'inscription
jeudi 26 septembre 2013
Statut
Membre
Dernière intervention
20 août 2020
27 sept. 2013 à 11:51
27 sept. 2013 à 11:51
Voila ce que j'ai mais je sais pas si c'est bien le mode suppression dont tu me parles en fait
# AdwCleaner v3.005 - Rapport créé le 27/09/2013 à 11:35:42
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jonathan - JONATHAN-ORDI
# Exécuté depuis : C:\Users\Jonathan\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16686
-\\ Google Chrome v29.0.1547.76
[ Fichier : C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [18495 octets] - [25/09/2013 18:51:57]
AdwCleaner[R1].txt - [1191 octets] - [27/09/2013 08:45:30]
AdwCleaner[R2].txt - [1252 octets] - [27/09/2013 08:50:17]
AdwCleaner[R3].txt - [1117 octets] - [27/09/2013 11:34:26]
AdwCleaner[S0].txt - [17475 octets] - [25/09/2013 18:54:43]
AdwCleaner[S1].txt - [1315 octets] - [27/09/2013 08:51:23]
AdwCleaner[S2].txt - [1039 octets] - [27/09/2013 11:35:42]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1099 octets] ##########
# AdwCleaner v3.005 - Rapport créé le 27/09/2013 à 11:35:42
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jonathan - JONATHAN-ORDI
# Exécuté depuis : C:\Users\Jonathan\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16686
-\\ Google Chrome v29.0.1547.76
[ Fichier : C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [18495 octets] - [25/09/2013 18:51:57]
AdwCleaner[R1].txt - [1191 octets] - [27/09/2013 08:45:30]
AdwCleaner[R2].txt - [1252 octets] - [27/09/2013 08:50:17]
AdwCleaner[R3].txt - [1117 octets] - [27/09/2013 11:34:26]
AdwCleaner[S0].txt - [17475 octets] - [25/09/2013 18:54:43]
AdwCleaner[S1].txt - [1315 octets] - [27/09/2013 08:51:23]
AdwCleaner[S2].txt - [1039 octets] - [27/09/2013 11:35:42]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1099 octets] ##########
Sajdidou
Messages postés
24
Date d'inscription
jeudi 26 septembre 2013
Statut
Membre
Dernière intervention
20 août 2020
27 sept. 2013 à 11:54
27 sept. 2013 à 11:54
En tout cas il y déjà une bonne nouvelle, en redémarrant mon ordinateur je n'ai pas eu l'alerte d'avast disant qu'il a mis KMSEmulator en quarantaine ^^
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
27 sept. 2013 à 12:47
27 sept. 2013 à 12:47
Re,
KMSE oui c'est normal,
mais si tu as désactivé la sandbox, refais un ZHPDiag pour vérification et éventuellement nettoyer les restes.
A+
KMSE oui c'est normal,
mais si tu as désactivé la sandbox, refais un ZHPDiag pour vérification et éventuellement nettoyer les restes.
A+
Sajdidou
Messages postés
24
Date d'inscription
jeudi 26 septembre 2013
Statut
Membre
Dernière intervention
20 août 2020
27 sept. 2013 à 13:01
27 sept. 2013 à 13:01
Voila voila ZHPDiag
https://www.cjoint.com/?3IBnaCm7bVr
https://www.cjoint.com/?3IBnaCm7bVr
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
27 sept. 2013 à 21:04
27 sept. 2013 à 21:04
Bonsoir,
Génial, plus grand chose !
1 - Désinstalle Adobe reader, il n'est pas à jour.
Tu peux le remplacer par Sumatra qui est plus léger et présente moins de risques !
2 -Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes :
Script ZHPFix
O61 - LFC: 25/09/2013 - 17:40:54 R--A- . (...) -- C:\Users\Jonathan\AppData\Roaming\ZHP\Quarantine\boxore.ico.VIR [34494]
C:\Users\Jonathan\AppData\Roaming\ZHP\Quarantine\boxore.ico.VIR
O43 - CFD: 06/03/2013 - 23:21:38 - [0] --H-D C:\ProgramData\{FBD38C9D-3733-43E5-91B0-5416123D09D4}
O44 - LFC:[MD5.7256FC3C1778A14021B84EE262863CEB] - 27/09/2013 - 08:39:37 ---A- . (...) -- C:\Windows\AutoKMS.log [113282]
O87 - FAEL: "TCP Query User{9E9B8941-E0F1-42AC-9EDD-500151CBA1E4}C:\program files (x86)\2x\client\tsclient.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\2x\client\tsclient.exe (.not file.)
O87 - FAEL: "UDP Query User{F10F9B19-F01F-49CC-BCE2-31E9927B3467}C:\program files (x86)\2x\client\tsclient.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\2x\client\tsclient.exe (.not file.)
EmptyFlash
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
3. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
4 - Prévention :
-- Pourquoi et comment je me fais infecter ? (par Malekal_morte)
https://forum.malekal.com/viewtopic.php?t=3259&start=
-- Éviter les comportements à risques : A lire ! https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
-- il faut absolument faire attention lors de l'installation de logiciels. Ne prendre que des programmes depuis des sources sûres ;
il est donc préférable et recommandé de télécharger des programmes uniquement sur le site de l'éditeur.Surtout éviter les programmes qui se disent gratuits via des bannières de publicités. Éviter d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, etc.).
5 - Pour vérifier que tes programmes sont à jour :
* Télécharge Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe
* Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur")
* Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)
* Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour
* Si c'est le cas, télécharge les mises à jour
* n'hésite pas à utiliser ce programme régulièrement
6 - Pour naviguer sur Internet de façon plus sécurisée:
* Privilégie Firefox : https://www.mozilla.org/fr/firefox/
* Installe l'extension AdBlockPlus qui permet de bloquer les pubs : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
* Installe l'extension WOT qui t'avertit des sites potentiellement dangereux :
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/?src=search
* Tu peux enfin installer l'extension NoScript qui permet de réduire les risques liés à ta navigation, par contre c'est une extension pas toujours simple à configurer, à toi de voir :https://addons.mozilla.org/fr/firefox/addon/noscript/?src=search
Aide : http://www.libellules.ch/noscript.php
- Pense à marquer le fil comme résolu !
resolu
- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
Bonne journée
A+
Génial, plus grand chose !
1 - Désinstalle Adobe reader, il n'est pas à jour.
Tu peux le remplacer par Sumatra qui est plus léger et présente moins de risques !
2 -Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes :
Script ZHPFix
O61 - LFC: 25/09/2013 - 17:40:54 R--A- . (...) -- C:\Users\Jonathan\AppData\Roaming\ZHP\Quarantine\boxore.ico.VIR [34494]
C:\Users\Jonathan\AppData\Roaming\ZHP\Quarantine\boxore.ico.VIR
O43 - CFD: 06/03/2013 - 23:21:38 - [0] --H-D C:\ProgramData\{FBD38C9D-3733-43E5-91B0-5416123D09D4}
O44 - LFC:[MD5.7256FC3C1778A14021B84EE262863CEB] - 27/09/2013 - 08:39:37 ---A- . (...) -- C:\Windows\AutoKMS.log [113282]
O87 - FAEL: "TCP Query User{9E9B8941-E0F1-42AC-9EDD-500151CBA1E4}C:\program files (x86)\2x\client\tsclient.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\2x\client\tsclient.exe (.not file.)
O87 - FAEL: "UDP Query User{F10F9B19-F01F-49CC-BCE2-31E9927B3467}C:\program files (x86)\2x\client\tsclient.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\2x\client\tsclient.exe (.not file.)
EmptyFlash
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
3. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
4 - Prévention :
-- Pourquoi et comment je me fais infecter ? (par Malekal_morte)
https://forum.malekal.com/viewtopic.php?t=3259&start=
-- Éviter les comportements à risques : A lire ! https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
-- il faut absolument faire attention lors de l'installation de logiciels. Ne prendre que des programmes depuis des sources sûres ;
il est donc préférable et recommandé de télécharger des programmes uniquement sur le site de l'éditeur.Surtout éviter les programmes qui se disent gratuits via des bannières de publicités. Éviter d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, etc.).
5 - Pour vérifier que tes programmes sont à jour :
* Télécharge Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe
* Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur")
* Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)
* Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour
* Si c'est le cas, télécharge les mises à jour
* n'hésite pas à utiliser ce programme régulièrement
6 - Pour naviguer sur Internet de façon plus sécurisée:
* Privilégie Firefox : https://www.mozilla.org/fr/firefox/
* Installe l'extension AdBlockPlus qui permet de bloquer les pubs : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
* Installe l'extension WOT qui t'avertit des sites potentiellement dangereux :
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/?src=search
* Tu peux enfin installer l'extension NoScript qui permet de réduire les risques liés à ta navigation, par contre c'est une extension pas toujours simple à configurer, à toi de voir :https://addons.mozilla.org/fr/firefox/addon/noscript/?src=search
Aide : http://www.libellules.ch/noscript.php
- Pense à marquer le fil comme résolu !
resolu
- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
Bonne journée
A+
Sajdidou
Messages postés
24
Date d'inscription
jeudi 26 septembre 2013
Statut
Membre
Dernière intervention
20 août 2020
28 sept. 2013 à 01:47
28 sept. 2013 à 01:47
voici le rapport de ZHPFix
Rapport de ZHPFix 2013.9.23.9 par Nicolas Coolman, Update du 23/09/2013
Fichier d'export Registre :
Run by Jonathan at 28/09/2013 01:45:29
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Valeurs du Registre ==========
SUPPRIMÉ: TCP Query User{9E9B8941-E0F1-42AC-9EDD-500151CBA1E4}C:\program files (x86)\2x\client\tsclient.exe
SUPPRIMÉ: UDP Query User{F10F9B19-F01F-49CC-BCE2-31E9927B3467}C:\program files (x86)\2x\client\tsclient.exe
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\users\jonathan\appdata\roaming\zhp\quarantine\boxore.ico.vir
SUPPRIMÉ: c:\windows\autokms.log
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
2 : Valeurs du Registre
1 : Dossiers
4 : Fichiers
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\Users\Jonathan\AppData\Roaming\ZHP\ZHPFix[R1].txt - 26/09/2013 12:15:18 [596]
C:\Users\Jonathan\AppData\Roaming\ZHP\ZHPFix[R2].txt - 26/09/2013 12:47:57 [651]
C:\Users\Jonathan\AppData\Roaming\ZHP\ZHPFix[R3].txt - 26/09/2013 12:49:24 [864]
C:\Users\Jonathan\AppData\Roaming\ZHP\ZHPFix[R4].txt - 27/09/2013 09:24:12 [8502]
C:\Users\Jonathan\AppData\Roaming\ZHP\ZHPFix[R5].txt - 28/09/2013 01:45:32 [1306]
Rapport de ZHPFix 2013.9.23.9 par Nicolas Coolman, Update du 23/09/2013
Fichier d'export Registre :
Run by Jonathan at 28/09/2013 01:45:29
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Valeurs du Registre ==========
SUPPRIMÉ: TCP Query User{9E9B8941-E0F1-42AC-9EDD-500151CBA1E4}C:\program files (x86)\2x\client\tsclient.exe
SUPPRIMÉ: UDP Query User{F10F9B19-F01F-49CC-BCE2-31E9927B3467}C:\program files (x86)\2x\client\tsclient.exe
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\users\jonathan\appdata\roaming\zhp\quarantine\boxore.ico.vir
SUPPRIMÉ: c:\windows\autokms.log
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
2 : Valeurs du Registre
1 : Dossiers
4 : Fichiers
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\Users\Jonathan\AppData\Roaming\ZHP\ZHPFix[R1].txt - 26/09/2013 12:15:18 [596]
C:\Users\Jonathan\AppData\Roaming\ZHP\ZHPFix[R2].txt - 26/09/2013 12:47:57 [651]
C:\Users\Jonathan\AppData\Roaming\ZHP\ZHPFix[R3].txt - 26/09/2013 12:49:24 [864]
C:\Users\Jonathan\AppData\Roaming\ZHP\ZHPFix[R4].txt - 27/09/2013 09:24:12 [8502]
C:\Users\Jonathan\AppData\Roaming\ZHP\ZHPFix[R5].txt - 28/09/2013 01:45:32 [1306]
Sajdidou
Messages postés
24
Date d'inscription
jeudi 26 septembre 2013
Statut
Membre
Dernière intervention
20 août 2020
28 sept. 2013 à 01:48
28 sept. 2013 à 01:48
Et je tiens à te remercier pour tous les efforts que tu as fais pour m'aider car je peux te dire que tu as fait un travail génial. Merci énormément :)
Sajdidou
Messages postés
24
Date d'inscription
jeudi 26 septembre 2013
Statut
Membre
Dernière intervention
20 août 2020
28 sept. 2013 à 01:55
28 sept. 2013 à 01:55
Et pour finir celui qui j'èspere sera le dernier rapport ce qui voudra dire que tu auras été parfait ^^
# DelFix v10.4 - Rapport créé le 28/09/2013 à 01:53:58
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Jonathan - JONATHAN-ORDI
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\Qoobox
Supprimé : C:\Combofix
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Jonathan\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Jonathan\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Jonathan\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Jonathan\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Jonathan\Downloads\adwcleaner.exe
Supprimé : C:\Users\Jonathan\Downloads\JRT.exe
Supprimé : C:\Users\Jonathan\Downloads\RogueKiller.exe
Supprimé : C:\Users\Jonathan\Downloads\ZHPDiag2.exe
Supprimé : C:\windows\grep.exe
Supprimé : C:\windows\PEV.exe
Supprimé : C:\windows\NIRCMD.exe
Supprimé : C:\windows\MBR.exe
Supprimé : C:\windows\SED.exe
Supprimé : C:\windows\SWREG.exe
Supprimé : C:\windows\SWSC.exe
Supprimé : C:\windows\SWXCACLS.exe
Supprimé : C:\windows\Zip.exe
Supprimée : HKCU\console_combofixbackup
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
########## - EOF - ##########
# DelFix v10.4 - Rapport créé le 28/09/2013 à 01:53:58
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Jonathan - JONATHAN-ORDI
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\Qoobox
Supprimé : C:\Combofix
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Jonathan\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Jonathan\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Jonathan\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Jonathan\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Jonathan\Downloads\adwcleaner.exe
Supprimé : C:\Users\Jonathan\Downloads\JRT.exe
Supprimé : C:\Users\Jonathan\Downloads\RogueKiller.exe
Supprimé : C:\Users\Jonathan\Downloads\ZHPDiag2.exe
Supprimé : C:\windows\grep.exe
Supprimé : C:\windows\PEV.exe
Supprimé : C:\windows\NIRCMD.exe
Supprimé : C:\windows\MBR.exe
Supprimé : C:\windows\SED.exe
Supprimé : C:\windows\SWREG.exe
Supprimé : C:\windows\SWSC.exe
Supprimé : C:\windows\SWXCACLS.exe
Supprimé : C:\windows\Zip.exe
Supprimée : HKCU\console_combofixbackup
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
########## - EOF - ##########
