Nouvel Onglet DoSearches.com
Fermé
Mart73
-
Modifié par Mart73 le 15/10/2013 à 18:45
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 22 oct. 2013 à 15:12
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 22 oct. 2013 à 15:12
A voir également:
- Nouvel Onglet DoSearches.com
- Rouvrir onglet fermé - Guide
- Nouvel outlook - Accueil - Mail
- Onglet disposition excel - Forum Excel
- Edge nouvel onglet google - Forum Microsoft Edge / Internet Explorer
- Onglet privé - Guide
25 réponses
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
15 oct. 2013 à 19:13
15 oct. 2013 à 19:13
salut,
On va utiliser un outil en complément à Adwcleaner:
==> 2) Télécharge ici ==>Junkware Removal Tool
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.
==>Tutoriel :=> ICI JRT
------------------------------------------------------------------------------->>>>
Ensuite Fais ceci ==>
3)Télécharge =>> Malwarebytes'Antimalwares
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
==> Si tu l'as déjà sur ton pc, pas la peine de le retélécharger si ce n'est pas le cas, clique sur Recherche de mises à jour <==
=> Fais une analyse complète en cliquant sur <gras>Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
=> clique sur OK puis sur Afficher les résultats</gras>
=>"Assure-toi que tout est coché et clique sur "Supprimer" la sélection puis sur "OK"
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
/!\pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date
mbam........log => image=> onglet rapports/logs
=>Si tu as besoin d'aide regarde ce tutoriel ==>
malware-tutoriel ou ici => malware-tutoriel
(Garde Malwarebytes sur ton PC pour des scans réguliers.)
On va utiliser un outil en complément à Adwcleaner:
==> 2) Télécharge ici ==>Junkware Removal Tool
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.
==>Tutoriel :=> ICI JRT
------------------------------------------------------------------------------->>>>
Ensuite Fais ceci ==>
3)Télécharge =>> Malwarebytes'Antimalwares
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
==> Si tu l'as déjà sur ton pc, pas la peine de le retélécharger si ce n'est pas le cas, clique sur Recherche de mises à jour <==
=> Fais une analyse complète en cliquant sur <gras>Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
=> clique sur OK puis sur Afficher les résultats</gras>
=>"Assure-toi que tout est coché et clique sur "Supprimer" la sélection puis sur "OK"
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
/!\pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date
mbam........log => image=> onglet rapports/logs
=>Si tu as besoin d'aide regarde ce tutoriel ==>
malware-tutoriel ou ici => malware-tutoriel
(Garde Malwarebytes sur ton PC pour des scans réguliers.)
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
15 oct. 2013 à 19:29
15 oct. 2013 à 19:29
ok vu ;)
la suite MBAM
la suite MBAM
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
16 oct. 2013 à 00:22
16 oct. 2013 à 00:22
OK Vu ;)
Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
L'outil a créé 2 icônes ZHPDiag , ZHPFix
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"
=> La fenêtre du programme va s'ouvrir
=> Clique sur le gros bouton "Configurer"
=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"
Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"
Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/
Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
tuto => zhpdiag
Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
L'outil a créé 2 icônes ZHPDiag , ZHPFix
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"
=> La fenêtre du programme va s'ouvrir
=> Clique sur le gros bouton "Configurer"
=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"
Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"
Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/
Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
tuto => zhpdiag
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
16 oct. 2013 à 16:10
16 oct. 2013 à 16:10
Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Double cliquez sur "UsbFix.exe".
Cliquez sur [Recherche].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
poste-lé ici et donne le lien => https://www.cjoint.com/
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Double cliquez sur "UsbFix.exe".
Cliquez sur [Recherche].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
poste-lé ici et donne le lien => https://www.cjoint.com/
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
17 oct. 2013 à 11:12
17 oct. 2013 à 11:12
Re,
ok vu ;)
==> Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double-cliquez sur "UsbFix.exe".
Cliquez sur [Suppression].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
Poste son rapport / stp
ok vu ;)
==> Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double-cliquez sur "UsbFix.exe".
Cliquez sur [Suppression].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
Poste son rapport / stp
http://cjoint.com/13oc/CJsjHmpgDVW.htm
Et voila,
Désolé dy temps entre chaque réponse, j'enchaine mes 12h en ce moment.
Et voila,
Désolé dy temps entre chaque réponse, j'enchaine mes 12h en ce moment.
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
18 oct. 2013 à 12:18
18 oct. 2013 à 12:18
Re,
Désolé dy temps entre chaque réponse, j'enchaine mes 12h en ce moment.
pas problème ;)
_______________________________________________________
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
______________________________________________________________
Script ZHPFix
ShortcutFix
G1 - GCS: Preference [User Data\Default] http://search.do =>Hijacker.SearchDo
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.do => Hijacker.wwwDo
G0 - GCSP: Preference [User Data\Default] http://www.do => Hijacker.wwwDo
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.do => Hijacker.wwwDo
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.do =>Hijacker.wwwDo
O4 - GS\QuickLaunch [ElBarto]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.do =>Hijacker.wwwDo
O4 - GS\QuickLaunch [ElBarto]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.do =>Hijacker.wwwDo
O4 - GS\TaskBar [ElBarto]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.do =>Hijacker.wwwDo
O4 - GS\TaskBar [ElBarto]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.do =>Hijacker.wwwDo
O4 - GS\Program [ElBarto]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.do =>Hijacker.wwwDo
O4 - GS\SystemTools [ElBarto]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.do =>Hijacker.wwwDo
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe (.not file.) [0] =>Trojan.Keygen
O61 - LFC: 15/10/2013 - 15:25:28 ---A- . (...) -- C:\Users\ElBarto\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [416279] =>PUP.Bomlabio
O61 - LFC: 15/10/2013 - 15:25:28 ---A- . (...) -- C:\Users\ElBarto\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage [3072] => PUP.Elex
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- searches.com\?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=sc&from=smt&uid=ST2000DM001-1CH164_Z2F0PZK0XXXXZ2F0PZK0&ts=1381846220 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.do => Hijacker.wwwDo*
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- searches.com\?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=sc&from=smt&uid=ST2000DM001-1CH164_Z2F0PZK0XXXXZ2F0PZK0&ts=1381846220 C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.do =>Hijacker.wwwDo
O87 - FAEL: "{DAF114CC-9D91-48B8-962C-F5DED6985FC9}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
C:\Users\ElBarto\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx =>PUP.Bomlabio^
O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files (x86)\Steam\steam.exe
O4 - HKUS\S-1-5-21-2249239207-2825409802-2911767118-1000\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files (x86)\Steam\steam.exe
O4 - GS\Accessories [UpdatusUser]: Run.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\Accessories [ElBarto]: Run.lnk - Clé orpheline => Orphean Key not necessary
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM][64Bits] -- PokerStars.fr => Online.PokerGame
O43 - CFD: 06/06/2013 - 19:28:14 - [70,171] ----D C:\Program Files (x86)\PokerStars.FR => Online.PokerGame
O43 - CFD: 15/10/2013 - 18:07:45 - [0] ----D C:\ProgramData\ZalmanInstaller_5235 => Empty Folder not necessary
O43 - CFD: 06/06/2013 - 19:28:16 - [1,217] ----D C:\Users\ElBarto\AppData\Local\PokerStars.FR => Online.PokerGame
O43 - CFD: 06/06/2013 - 19:27:23 - [0,003] ----D C:\Users\ElBarto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PokerStars.FR => Online.PokerGame
O44 - LFC:[MD5.2E828B06147192431B20EE0566640AFD] - 14/10/2013 - 15:44:45 ---A- . (...) -- C:\Windows\DirectX.log [133208] => Fichiers de rapport (Log)
O45 - LFCP:[MD5.7673F565180DF1A7FDD86A39251D82B7] - 14/10/2013 - 09:14:59 ---A- - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.88B27F4A6D98A4C96AA46F51C2A8DE77] - 16/10/2013 - 09:19:02 ---A- - C:\Windows\Prefetch\DAO.17090360.EXE-2714D7AB.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.383E571AE8147099E60645D836680FE5] - 16/10/2013 - 11:28:16 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2249239207-2825409802-2911767118-1000.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.5F9B6A866D9C2E9A0620F20C66803184] - 16/10/2013 - 11:28:16 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2249239207-2825409802-2911767118-1000.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.365F5DC5E9B683213A3C69BFABD5A5E2] - 16/10/2013 - 14:24:42 ---A- - C:\Windows\Prefetch\FLASHPLAYERPLUGIN_11_9_900_11-DB8AE4E9.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 28/08/2151 - 22:06:13 ----D - C:\Windows\Prefetch\ReadyBoot => Fichier du dossier Prefetcher
O61 - LFC: 15/10/2013 - 15:25:29 ---A- . (...) -- C:\Users\ElBarto\AppData\Local\Temp\CVR4A1A.tmp.cvr [0] => Temporary file not necessary
O61 - LFC: 15/10/2013 - 15:25:29 ---A- . (...) -- C:\Users\ElBarto\AppData\Local\Temp\JRT.txt [947] => Temporary file not necessary
O61 - LFC: 15/10/2013 - 15:25:29 ---A- . (...) -- C:\Users\ElBarto\AppData\Local\Temp\jrt\temp\null.txt [0] => Temporary file not necessary
O61 - LFC: 15/10/2013 - 15:25:29 ---A- . (...) -- C:\Users\ElBarto\AppData\Local\Temp\preferences [0] => Temporary file not necessary
O61 - LFC: 15/10/2013 - 15:25:30 ---A- . (...) -- C:\Users\ElBarto\AppData\Roaming\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1\Local Store\#ApplicationUpdater\state.xml [243] => Wam-Poker.com
O61 - LFC: 15/10/2013 - 15:25:30 ---A- . (...) -- C:\Users\ElBarto\AppData\Roaming\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1\Local Store\#ApplicationUpdater\update.xml [264] => Wam-Poker.com
O61 - LFC: 15/10/2013 - 15:25:30 ---A- . (...) -- C:\Users\ElBarto\AppData\Roaming\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1\Local Store\accounts\RWxCYXJ0YWRvcjY5\limits [144] => Wam-Poker.com
O61 - LFC: 15/10/2013 - 15:25:30 ---A- . (...) -- C:\Users\ElBarto\AppData\Roaming\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1\Local Store\accounts\RWxCYXJ0YWRvcjY5\ttsubs [128] => Wam-Poker.com
O61 - LFC: 15/10/2013 - 15:25:30 ---A- . (...) -- C:\Users\ElBarto\AppData\Roaming\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1\Local Store\config [320] => Wam-Poker.com
O61 - LFC: 16/10/2013 - 15:25:29 ---A- . (...) -- C:\Users\ElBarto\AppData\Local\Temp\640_29905\crl-set [1399] => Temporary file not necessary
O61 - LFC: 16/10/2013 - 15:25:29 ---A- . (...) -- C:\Users\ElBarto\AppData\Local\Temp\640_29905\manifest.fingerprint [12] => Temporary file not necessary
O61 - LFC: 16/10/2013 - 15:25:29 ---A- . (...) -- C:\Users\ElBarto\AppData\Local\Temp\640_29905\manifest.json [34] => Temporary file not necessary
O61 - LFC: 16/10/2013 - 15:25:29 ---A- . (...) -- C:\Users\ElBarto\AppData\Local\Temp\au-descriptor-1.7.0_45-b18.xml [8891] => Temporary file not necessary
[MD5.6EA18C193AAF14F9EDFF65EED8EFAB2C] [SPRF][09/10/2013] (...) -- C:\Users\ElBarto\AppData\Local\Temp\Quarantine.exe [344355] => Temporary file not necessary
[MD5.59DC7F7BB16AFD71D6289CCBCBD3E161] [WIS][15/10/2013] (.Winamax - Winamax Poker.) -- C:\Windows\Installer\b18bd.msi [22016]
O51 - MPSK:{dff630ba-a0e0-11e2-949a-6c626d3a3867}\AutoRun\command. (.Pas de propriétaire - Total War ROME II (c) Sega Setup.) -- G:\setup.exe
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
O2 - BHO: Lync Click to Call BHO [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} Clé orpheline
O4 - GS\Program [Public]: Windows DVD Maker.lnk . (...) -- C:\Program Files (x86)\DVD Maker\DVDMaker.exe (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - GS\Accessories [UpdatusUser]: Run.lnk - Clé orpheline
O4 - GS\Accessories [ElBarto]: Run.lnk - Clé orpheline
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe (.not file.) [0]
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys . (...) -- C:\Windows\System32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys . (...) -- C:\Windows\System32\Drivers\vgasave.sys (.not file.)
SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html
Désolé dy temps entre chaque réponse, j'enchaine mes 12h en ce moment.
pas problème ;)
_______________________________________________________
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
______________________________________________________________
Script ZHPFix
ShortcutFix
G1 - GCS: Preference [User Data\Default] http://search.do =>Hijacker.SearchDo
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.do => Hijacker.wwwDo
G0 - GCSP: Preference [User Data\Default] http://www.do => Hijacker.wwwDo
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.do => Hijacker.wwwDo
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.do =>Hijacker.wwwDo
O4 - GS\QuickLaunch [ElBarto]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.do =>Hijacker.wwwDo
O4 - GS\QuickLaunch [ElBarto]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.do =>Hijacker.wwwDo
O4 - GS\TaskBar [ElBarto]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.do =>Hijacker.wwwDo
O4 - GS\TaskBar [ElBarto]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.do =>Hijacker.wwwDo
O4 - GS\Program [ElBarto]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.do =>Hijacker.wwwDo
O4 - GS\SystemTools [ElBarto]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.do =>Hijacker.wwwDo
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe (.not file.) [0] =>Trojan.Keygen
O61 - LFC: 15/10/2013 - 15:25:28 ---A- . (...) -- C:\Users\ElBarto\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [416279] =>PUP.Bomlabio
O61 - LFC: 15/10/2013 - 15:25:28 ---A- . (...) -- C:\Users\ElBarto\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage [3072] => PUP.Elex
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- searches.com\?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=sc&from=smt&uid=ST2000DM001-1CH164_Z2F0PZK0XXXXZ2F0PZK0&ts=1381846220 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.do => Hijacker.wwwDo*
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- searches.com\?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=sc&from=smt&uid=ST2000DM001-1CH164_Z2F0PZK0XXXXZ2F0PZK0&ts=1381846220 C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.do =>Hijacker.wwwDo
O87 - FAEL: "{DAF114CC-9D91-48B8-962C-F5DED6985FC9}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
C:\Users\ElBarto\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx =>PUP.Bomlabio^
O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files (x86)\Steam\steam.exe
O4 - HKUS\S-1-5-21-2249239207-2825409802-2911767118-1000\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files (x86)\Steam\steam.exe
O4 - GS\Accessories [UpdatusUser]: Run.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\Accessories [ElBarto]: Run.lnk - Clé orpheline => Orphean Key not necessary
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM][64Bits] -- PokerStars.fr => Online.PokerGame
O43 - CFD: 06/06/2013 - 19:28:14 - [70,171] ----D C:\Program Files (x86)\PokerStars.FR => Online.PokerGame
O43 - CFD: 15/10/2013 - 18:07:45 - [0] ----D C:\ProgramData\ZalmanInstaller_5235 => Empty Folder not necessary
O43 - CFD: 06/06/2013 - 19:28:16 - [1,217] ----D C:\Users\ElBarto\AppData\Local\PokerStars.FR => Online.PokerGame
O43 - CFD: 06/06/2013 - 19:27:23 - [0,003] ----D C:\Users\ElBarto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PokerStars.FR => Online.PokerGame
O44 - LFC:[MD5.2E828B06147192431B20EE0566640AFD] - 14/10/2013 - 15:44:45 ---A- . (...) -- C:\Windows\DirectX.log [133208] => Fichiers de rapport (Log)
O45 - LFCP:[MD5.7673F565180DF1A7FDD86A39251D82B7] - 14/10/2013 - 09:14:59 ---A- - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.88B27F4A6D98A4C96AA46F51C2A8DE77] - 16/10/2013 - 09:19:02 ---A- - C:\Windows\Prefetch\DAO.17090360.EXE-2714D7AB.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.383E571AE8147099E60645D836680FE5] - 16/10/2013 - 11:28:16 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2249239207-2825409802-2911767118-1000.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.5F9B6A866D9C2E9A0620F20C66803184] - 16/10/2013 - 11:28:16 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2249239207-2825409802-2911767118-1000.db => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.365F5DC5E9B683213A3C69BFABD5A5E2] - 16/10/2013 - 14:24:42 ---A- - C:\Windows\Prefetch\FLASHPLAYERPLUGIN_11_9_900_11-DB8AE4E9.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 28/08/2151 - 22:06:13 ----D - C:\Windows\Prefetch\ReadyBoot => Fichier du dossier Prefetcher
O61 - LFC: 15/10/2013 - 15:25:29 ---A- . (...) -- C:\Users\ElBarto\AppData\Local\Temp\CVR4A1A.tmp.cvr [0] => Temporary file not necessary
O61 - LFC: 15/10/2013 - 15:25:29 ---A- . (...) -- C:\Users\ElBarto\AppData\Local\Temp\JRT.txt [947] => Temporary file not necessary
O61 - LFC: 15/10/2013 - 15:25:29 ---A- . (...) -- C:\Users\ElBarto\AppData\Local\Temp\jrt\temp\null.txt [0] => Temporary file not necessary
O61 - LFC: 15/10/2013 - 15:25:29 ---A- . (...) -- C:\Users\ElBarto\AppData\Local\Temp\preferences [0] => Temporary file not necessary
O61 - LFC: 15/10/2013 - 15:25:30 ---A- . (...) -- C:\Users\ElBarto\AppData\Roaming\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1\Local Store\#ApplicationUpdater\state.xml [243] => Wam-Poker.com
O61 - LFC: 15/10/2013 - 15:25:30 ---A- . (...) -- C:\Users\ElBarto\AppData\Roaming\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1\Local Store\#ApplicationUpdater\update.xml [264] => Wam-Poker.com
O61 - LFC: 15/10/2013 - 15:25:30 ---A- . (...) -- C:\Users\ElBarto\AppData\Roaming\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1\Local Store\accounts\RWxCYXJ0YWRvcjY5\limits [144] => Wam-Poker.com
O61 - LFC: 15/10/2013 - 15:25:30 ---A- . (...) -- C:\Users\ElBarto\AppData\Roaming\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1\Local Store\accounts\RWxCYXJ0YWRvcjY5\ttsubs [128] => Wam-Poker.com
O61 - LFC: 15/10/2013 - 15:25:30 ---A- . (...) -- C:\Users\ElBarto\AppData\Roaming\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1\Local Store\config [320] => Wam-Poker.com
O61 - LFC: 16/10/2013 - 15:25:29 ---A- . (...) -- C:\Users\ElBarto\AppData\Local\Temp\640_29905\crl-set [1399] => Temporary file not necessary
O61 - LFC: 16/10/2013 - 15:25:29 ---A- . (...) -- C:\Users\ElBarto\AppData\Local\Temp\640_29905\manifest.fingerprint [12] => Temporary file not necessary
O61 - LFC: 16/10/2013 - 15:25:29 ---A- . (...) -- C:\Users\ElBarto\AppData\Local\Temp\640_29905\manifest.json [34] => Temporary file not necessary
O61 - LFC: 16/10/2013 - 15:25:29 ---A- . (...) -- C:\Users\ElBarto\AppData\Local\Temp\au-descriptor-1.7.0_45-b18.xml [8891] => Temporary file not necessary
[MD5.6EA18C193AAF14F9EDFF65EED8EFAB2C] [SPRF][09/10/2013] (...) -- C:\Users\ElBarto\AppData\Local\Temp\Quarantine.exe [344355] => Temporary file not necessary
[MD5.59DC7F7BB16AFD71D6289CCBCBD3E161] [WIS][15/10/2013] (.Winamax - Winamax Poker.) -- C:\Windows\Installer\b18bd.msi [22016]
O51 - MPSK:{dff630ba-a0e0-11e2-949a-6c626d3a3867}\AutoRun\command. (.Pas de propriétaire - Total War ROME II (c) Sega Setup.) -- G:\setup.exe
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
O2 - BHO: Lync Click to Call BHO [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} Clé orpheline
O4 - GS\Program [Public]: Windows DVD Maker.lnk . (...) -- C:\Program Files (x86)\DVD Maker\DVDMaker.exe (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - GS\Accessories [UpdatusUser]: Run.lnk - Clé orpheline
O4 - GS\Accessories [ElBarto]: Run.lnk - Clé orpheline
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe (.not file.) [0]
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys . (...) -- C:\Windows\System32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys . (...) -- C:\Windows\System32\Drivers\vgasave.sys (.not file.)
SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html
Salut !
Alors le nettoyage par ZHP Fix, ca marche, mais que jusque à la moitié de la barre de progression, après ca tourne juste pendant des heures et ca fait rien...
Arf
Alors le nettoyage par ZHP Fix, ca marche, mais que jusque à la moitié de la barre de progression, après ca tourne juste pendant des heures et ca fait rien...
Arf
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
20 oct. 2013 à 13:16
20 oct. 2013 à 13:16
ok arrêt ZHPFix je t'es refais le scripte on va le faire en 2 fois ok ?
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
20 oct. 2013 à 13:23
20 oct. 2013 à 13:23
refais avec ceci =>
_____________________________________________________________
>>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<<
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________
Script ZHPFix
ShortcutFix
G1 - GCS: Preference [User Data\Default] http://search.do =>Hijacker.SearchDo
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.do => Hijacker.wwwDo
G0 - GCSP: Preference [User Data\Default] http://www.do => Hijacker.wwwDo
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.do => Hijacker.wwwDo
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.do =>Hijacker.wwwDo
O4 - GS\QuickLaunch [ElBarto]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.do =>Hijacker.wwwDo
O4 - GS\QuickLaunch [ElBarto]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.do =>Hijacker.wwwDo
O4 - GS\TaskBar [ElBarto]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.do =>Hijacker.wwwDo
O4 - GS\TaskBar [ElBarto]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.do =>Hijacker.wwwDo
O4 - GS\Program [ElBarto]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.do =>Hijacker.wwwDo
O4 - GS\SystemTools [ElBarto]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.do =>Hijacker.wwwDo
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe (.not file.) [0] =>Trojan.Keygen
O61 - LFC: 15/10/2013 - 15:25:28 ---A- . (...) -- C:\Users\ElBarto\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [416279] =>PUP.Bomlabio
O61 - LFC: 15/10/2013 - 15:25:28 ---A- . (...) -- C:\Users\ElBarto\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage [3072] => PUP.Elex
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- searches.com\?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=sc&from=smt&uid=ST2000DM001-1CH164_Z2F0PZK0XXXXZ2F0PZK0&ts=1381846220 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.do => Hijacker.wwwDo*
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- searches.com\?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=sc&from=smt&uid=ST2000DM001-1CH164_Z2F0PZK0XXXXZ2F0PZK0&ts=1381846220 C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.do =>Hijacker.wwwDo
O87 - FAEL: "{DAF114CC-9D91-48B8-962C-F5DED6985FC9}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
C:\Users\ElBarto\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx =>PUP.Bomlabio^
O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files (x86)\Steam\steam.exe
O4 - HKUS\S-1-5-21-2249239207-2825409802-2911767118-1000\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files (x86)\Steam\steam.exe
O51 - MPSK:{dff630ba-a0e0-11e2-949a-6c626d3a3867}\AutoRun\command. (.Pas de propriétaire - Total War ROME II (c) Sega Setup.) -- G:\setup.exe
SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html
_____________________________________________________________
>>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<<
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________
Script ZHPFix
ShortcutFix
G1 - GCS: Preference [User Data\Default] http://search.do =>Hijacker.SearchDo
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.do => Hijacker.wwwDo
G0 - GCSP: Preference [User Data\Default] http://www.do => Hijacker.wwwDo
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.do => Hijacker.wwwDo
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.do =>Hijacker.wwwDo
O4 - GS\QuickLaunch [ElBarto]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.do =>Hijacker.wwwDo
O4 - GS\QuickLaunch [ElBarto]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.do =>Hijacker.wwwDo
O4 - GS\TaskBar [ElBarto]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.do =>Hijacker.wwwDo
O4 - GS\TaskBar [ElBarto]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.do =>Hijacker.wwwDo
O4 - GS\Program [ElBarto]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.do =>Hijacker.wwwDo
O4 - GS\SystemTools [ElBarto]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.do =>Hijacker.wwwDo
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe (.not file.) [0] =>Trojan.Keygen
O61 - LFC: 15/10/2013 - 15:25:28 ---A- . (...) -- C:\Users\ElBarto\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [416279] =>PUP.Bomlabio
O61 - LFC: 15/10/2013 - 15:25:28 ---A- . (...) -- C:\Users\ElBarto\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage [3072] => PUP.Elex
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- searches.com\?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=sc&from=smt&uid=ST2000DM001-1CH164_Z2F0PZK0XXXXZ2F0PZK0&ts=1381846220 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.do => Hijacker.wwwDo*
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- searches.com\?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=sc&from=smt&uid=ST2000DM001-1CH164_Z2F0PZK0XXXXZ2F0PZK0&ts=1381846220 C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.do =>Hijacker.wwwDo
O87 - FAEL: "{DAF114CC-9D91-48B8-962C-F5DED6985FC9}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
C:\Users\ElBarto\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx =>PUP.Bomlabio^
O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files (x86)\Steam\steam.exe
O4 - HKUS\S-1-5-21-2249239207-2825409802-2911767118-1000\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files (x86)\Steam\steam.exe
O51 - MPSK:{dff630ba-a0e0-11e2-949a-6c626d3a3867}\AutoRun\command. (.Pas de propriétaire - Total War ROME II (c) Sega Setup.) -- G:\setup.exe
SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
20 oct. 2013 à 13:28
20 oct. 2013 à 13:28
ensuite si ça marche tu me refais Scan ZHPDiag
comme ceci stp regarde limage ici =>
https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite ce rapport
Merci
comme ceci stp regarde limage ici =>
https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite ce rapport
Merci
Ca a marché !
Voici le rapport, enfin le premier, je fais suivre le second. ;)
http://cjoint.com/13oc/CJvqHt8GGSE.htm
Voici le rapport, enfin le premier, je fais suivre le second. ;)
http://cjoint.com/13oc/CJvqHt8GGSE.htm
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
21 oct. 2013 à 16:51
21 oct. 2013 à 16:51
ok vu super ;)
refais Scan ZHPDiag
comme ceci stp regarde limage ici =>
https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite ce rapport stp
refais Scan ZHPDiag
comme ceci stp regarde limage ici =>
https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite ce rapport stp
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
21 oct. 2013 à 20:02
21 oct. 2013 à 20:02
>>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<<
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________
Script ZHPFix
ShortcutFix
O51 - MPSK:{dff630ba-a0e0-11e2-949a-6c626d3a3867}\AutoRun\command. (.Pas de propriétaire - Gas Guzzlers Extreme (c) Iceberg Interactive Setup.) -- G:\setup.exe
µTorrent v3.3.0.29609 =>P2P.µTorrent
O44 - LFC:[MD5.35450484DF1E482BF000CA234D8737D9] - 16/10/2013 - 19:15:42 ----- . (...) -- C:\UsbFix [Scan 2] ELBARTO-PC.txt [9123] => El Desaparecido
O44 - LFC:[MD5.DCDD4589BB5AD77D9F7989526E8C196B] - 17/10/2013 - 09:24:46 ----- . (...) -- C:\UsbFix [Scan 3] ELBARTO-PC.txt [8483] => El Desaparecido
O44 - LFC:[MD5.6FA09C73FD0101048C186A7F1DC453CB] - 18/10/2013 - 08:12:24 ---A- . (...) -- C:\UsbFix [Clean 1] ELBARTO-PC.txt [9783] => El Desaparecido
O45 - LFCP:[MD5.25E75A97EA050D99121CCDF0F16D4D14] - 21/10/2013 - 16:43:04 ---A- - C:\Windows\Prefetch\GASGUZZLERS.EXE-4BF0C14D.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.122F3701AB0502C57AB2ACF5F7417088] - 21/10/2013 - 16:43:44 ---A- - C:\Windows\Prefetch\GASGUZZLERS.EXE-A9B4AE1F.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.2814088AC615D7E7A6AF8B5014F23CBF] - 21/10/2013 - 18:11:56 ---A- - C:\Windows\Prefetch\FREEMI UPNP MEDIA SERVER.EXE-D4F2A09A.pf => Fichier du dossier Prefetcher
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O61 - LFC: 21/10/2013 - 19:22:09 ---A- . (...) -- C:\Users\ElBarto\AppData\Roaming\ZHP\ZHPFixQuarantine.txt [6377]
SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________
Script ZHPFix
ShortcutFix
O51 - MPSK:{dff630ba-a0e0-11e2-949a-6c626d3a3867}\AutoRun\command. (.Pas de propriétaire - Gas Guzzlers Extreme (c) Iceberg Interactive Setup.) -- G:\setup.exe
µTorrent v3.3.0.29609 =>P2P.µTorrent
O44 - LFC:[MD5.35450484DF1E482BF000CA234D8737D9] - 16/10/2013 - 19:15:42 ----- . (...) -- C:\UsbFix [Scan 2] ELBARTO-PC.txt [9123] => El Desaparecido
O44 - LFC:[MD5.DCDD4589BB5AD77D9F7989526E8C196B] - 17/10/2013 - 09:24:46 ----- . (...) -- C:\UsbFix [Scan 3] ELBARTO-PC.txt [8483] => El Desaparecido
O44 - LFC:[MD5.6FA09C73FD0101048C186A7F1DC453CB] - 18/10/2013 - 08:12:24 ---A- . (...) -- C:\UsbFix [Clean 1] ELBARTO-PC.txt [9783] => El Desaparecido
O45 - LFCP:[MD5.25E75A97EA050D99121CCDF0F16D4D14] - 21/10/2013 - 16:43:04 ---A- - C:\Windows\Prefetch\GASGUZZLERS.EXE-4BF0C14D.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.122F3701AB0502C57AB2ACF5F7417088] - 21/10/2013 - 16:43:44 ---A- - C:\Windows\Prefetch\GASGUZZLERS.EXE-A9B4AE1F.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.2814088AC615D7E7A6AF8B5014F23CBF] - 21/10/2013 - 18:11:56 ---A- - C:\Windows\Prefetch\FREEMI UPNP MEDIA SERVER.EXE-D4F2A09A.pf => Fichier du dossier Prefetcher
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O61 - LFC: 21/10/2013 - 19:22:09 ---A- . (...) -- C:\Users\ElBarto\AppData\Roaming\ZHP\ZHPFixQuarantine.txt [6377]
SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html