Adware generic_c.kf
Résolu
Loris2904
Messages postés
17
Date d'inscription
Statut
Membre
Dernière intervention
-
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
Mon anti-virus AVG vient de détecter un adware generic_c.kf ... Même en le supprimant il revenait en boucle. J'ai télécharger adwCleaner qui l'a détecté et je pense supprimé.
Voici le rapport: http://cjoint.com/14av/DDxmd5kFaMd.htm
Pouvez-vous m'aider à nettoyer mon ordinateur. Car si un virus s'est présenté c'est qu'il y en a des autres .. comme des blattes :P
Je suis actuellement entrain de réaliser mon mémoire de fin d'année et mon ordinateur est mou outil de travail.
Merci
Mon anti-virus AVG vient de détecter un adware generic_c.kf ... Même en le supprimant il revenait en boucle. J'ai télécharger adwCleaner qui l'a détecté et je pense supprimé.
Voici le rapport: http://cjoint.com/14av/DDxmd5kFaMd.htm
Pouvez-vous m'aider à nettoyer mon ordinateur. Car si un virus s'est présenté c'est qu'il y en a des autres .. comme des blattes :P
Je suis actuellement entrain de réaliser mon mémoire de fin d'année et mon ordinateur est mou outil de travail.
Merci
A voir également:
- Adware generic_c.kf
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Adware - Guide
- Adware xiaomi - Accueil - Virus
- Ad adware - Télécharger - Sécurité
- Adware pokki - Forum Virus
15 réponses
Bonjour,
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
--> Clique sur "Complet".
--> Une fois le scan terminé, un rapport est créé sur le Bureau.
--> Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
--> Clique sur "Complet".
--> Une fois le scan terminé, un rapport est créé sur le Bureau.
--> Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
SysRestore
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
O41 - Driver: (wStLib64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\wStLib64.sys
[HKLM\Software\Wow6432Node\RightSurf]
[HKCU\Software\Safer Networking Limited]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Wow6432Node\Safer Networking Limited]
O43 - CFD: 23/04/2014 - 11:50:48 - [] ----D C:\Program Files (x86)\RightSurf
O43 - CFD: 18/12/2013 - 01:30:14 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O45 - LFCP:[MD5.F1F23F61FC284FFEEE3B37E036E6E58F] - 23/04/2014 - 10:15:17 ---A- - C:\Windows\Prefetch\RIGHTSURF.BROWSERADAPTER.EXE-6E12585D.pf
O45 - LFCP:[MD5.6B0EABF0E0DCE4AF3235F48D6A6310A0] - 23/04/2014 - 10:47:54 ---A- - C:\Windows\Prefetch\UPDATERIGHTSURF.EXE-BC56E574.pf
O45 - LFCP:[MD5.54CCCC164DB43A08F21DE24F5144DCFC] - 22/04/2014 - 09:40:26 ---A- - C:\Windows\Prefetch\UTILRIGHTSURF.EXE-DE5D72BC.pf
O58 - SDL:22/03/2014 - 12:02:20 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLib64.sys [61112]
O64 - Services: CurCS - 22/03/2014 - C:\Windows\System32\drivers\wStLib64.sys (wStLib64) .(.StdLib - StdLib.) - LEGACY_WSTLIB64
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\biclient_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\biclient_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\bi_client_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\bi_client_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BI_RunOnce_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BI_RunOnce_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\RightSurf_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\RightSurf_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateRightSurf_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateRightSurf_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilRightSurf_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilRightSurf_RASMANCS
EmptyCLSID
EmptyFlash
EmptyTemp
--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
Script ZHPFix
SysRestore
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
O41 - Driver: (wStLib64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\wStLib64.sys
[HKLM\Software\Wow6432Node\RightSurf]
[HKCU\Software\Safer Networking Limited]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Wow6432Node\Safer Networking Limited]
O43 - CFD: 23/04/2014 - 11:50:48 - [] ----D C:\Program Files (x86)\RightSurf
O43 - CFD: 18/12/2013 - 01:30:14 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O45 - LFCP:[MD5.F1F23F61FC284FFEEE3B37E036E6E58F] - 23/04/2014 - 10:15:17 ---A- - C:\Windows\Prefetch\RIGHTSURF.BROWSERADAPTER.EXE-6E12585D.pf
O45 - LFCP:[MD5.6B0EABF0E0DCE4AF3235F48D6A6310A0] - 23/04/2014 - 10:47:54 ---A- - C:\Windows\Prefetch\UPDATERIGHTSURF.EXE-BC56E574.pf
O45 - LFCP:[MD5.54CCCC164DB43A08F21DE24F5144DCFC] - 22/04/2014 - 09:40:26 ---A- - C:\Windows\Prefetch\UTILRIGHTSURF.EXE-DE5D72BC.pf
O58 - SDL:22/03/2014 - 12:02:20 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLib64.sys [61112]
O64 - Services: CurCS - 22/03/2014 - C:\Windows\System32\drivers\wStLib64.sys (wStLib64) .(.StdLib - StdLib.) - LEGACY_WSTLIB64
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\biclient_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\biclient_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\bi_client_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\bi_client_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BI_RunOnce_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BI_RunOnce_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\RightSurf_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\RightSurf_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateRightSurf_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateRightSurf_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilRightSurf_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilRightSurf_RASMANCS
EmptyCLSID
EmptyFlash
EmptyTemp
--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
Merci Destrio5,
Voici le rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140423_j6r15l7l7t15
Voici le rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140423_j6r15l7l7t15
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est un programme d'automation , jamais utilisé. Téléchargé vite fait sur le net en cherchant un autre programme
Plus de souci :)
Voilà le rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140423_e12l14z5e11r10
Voilà le rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140423_e12l14z5e11r10
Réutilise ZHPFix avec le texte suivant :
Script ZHPFix
SysRestore
O58 - SDL:22/03/2014 - 12:02:20 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLib64.sys [61112]
EmptyFlash
EmptyTemp
Script ZHPFix
SysRestore
O58 - SDL:22/03/2014 - 12:02:20 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLib64.sys [61112]
EmptyFlash
EmptyTemp
Rapport ici : https://pjjoint.malekal.com/files.php?id=20140423_j6s8s12r7o8
Merci pour ta persévérance ;)
Merci pour ta persévérance ;)
Il n'arrive pas à shooter le fichier.
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
On va l'avoir ;)
FRTST : https://pjjoint.malekal.com/files.php?id=20140423_u12g7t7b6x13
ADDITION : https://pjjoint.malekal.com/files.php?id=20140423_v11l8p10x12r5
FRTST : https://pjjoint.malekal.com/files.php?id=20140423_u12g7t7b6x13
ADDITION : https://pjjoint.malekal.com/files.php?id=20140423_v11l8p10x12r5
Pour finir :
1/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Poste le rapport.
==Prévention==
Mets à jour Adobe Flash Player version Internet Explorer (décoche McAfee Security Scan Plus).
Malwarebytes' Anti-Malware est pratique en cas d'infection :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
1/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Poste le rapport.
==Prévention==
Mets à jour Adobe Flash Player version Internet Explorer (décoche McAfee Security Scan Plus).
Malwarebytes' Anti-Malware est pratique en cas d'infection :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
Merci beaucoup Destrio5,
Voilà le rapport : https://pjjoint.malekal.com/files.php?id=20140423_u12t13r5g13f9
Voilà le rapport : https://pjjoint.malekal.com/files.php?id=20140423_u12t13r5g13f9
