Je n'arrive pas à supprimer le virus
Fermé
Maxmax31
Messages postés
1
Date d'inscription
mardi 10 juin 2014
Statut
Membre
Dernière intervention
10 juin 2014
-
10 juin 2014 à 19:32
Utilisateur anonyme - 14 juin 2014 à 14:40
Utilisateur anonyme - 14 juin 2014 à 14:40
A voir également:
- Je n'arrive pas à supprimer le virus
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Fichier impossible à supprimer - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
14 réponses
Utilisateur anonyme
11 juin 2014 à 08:16
11 juin 2014 à 08:16
Bonjour,
- Télécharge ZHPDiag sur ton bureau
- Laisse-toi guider lors de l'installation.
- Ouvre ZHPDiag (icône parchemin)
- Clique sur Complet.
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
++
- Télécharge ZHPDiag sur ton bureau
- Laisse-toi guider lors de l'installation.
- Ouvre ZHPDiag (icône parchemin)
- Clique sur Complet.
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
++
Utilisateur anonyme
12 juin 2014 à 08:50
12 juin 2014 à 08:50
RE,
Ce sont les mêmes mais cela ira quand même :)
J'attend le rapport de Shortcut_Module !
+
Ce sont les mêmes mais cela ira quand même :)
J'attend le rapport de Shortcut_Module !
+
Utilisateur anonyme
12 juin 2014 à 10:22
12 juin 2014 à 10:22
Re,
Puis mets à jour malwarebyte et lance un examen pour cela va dans l'onglet "Examen" et choisis "Examen Menaces" et poste le rapport.
- Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.
- Clique sur Appliquer les actions. S'il est demandé de redémarrer le PC, fais-le.
- Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.
- Héberge le rapport sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse
Redémarre ton PC normalement si pâs demander par MBAM (Malwarebyte) et refait un rapport avec ZHPDiag
++
Puis mets à jour malwarebyte et lance un examen pour cela va dans l'onglet "Examen" et choisis "Examen Menaces" et poste le rapport.
- Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.
- Clique sur Appliquer les actions. S'il est demandé de redémarrer le PC, fais-le.
- Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.
- Héberge le rapport sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse
Redémarre ton PC normalement si pâs demander par MBAM (Malwarebyte) et refait un rapport avec ZHPDiag
++
Ca7Man
Messages postés
18
Date d'inscription
mardi 10 juin 2014
Statut
Membre
Dernière intervention
10 juin 2014
10 juin 2014 à 19:39
10 juin 2014 à 19:39
Bonjour,
As-tu essayé de le supprimer manuellement ? Sans l'aide d'un logiciel de sécurité ? Normalement, lorsque ton antivirus t'alerte d'une menace, il te donne l'emplacement de la menace (de type C:\Windows\System32\..). Essaie un peu de te rendre à cet emplacement et de le supprimer toi-même.
As-tu essayé de le supprimer manuellement ? Sans l'aide d'un logiciel de sécurité ? Normalement, lorsque ton antivirus t'alerte d'une menace, il te donne l'emplacement de la menace (de type C:\Windows\System32\..). Essaie un peu de te rendre à cet emplacement et de le supprimer toi-même.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
10 juin 2014 à 19:47
10 juin 2014 à 19:47
Hello
Tu peux d'ores et déjà désinstaller
-Trojan remover
-Spoyhunter
Les deux sont des arnaques ...
Ensuite patientes sagement qu'un CS vienne t'aider
Surtout ne pas faire la manip de Ca7Man tu risques de planter ton pc...
Tu peux d'ores et déjà désinstaller
-Trojan remover
-Spoyhunter
Les deux sont des arnaques ...
Ensuite patientes sagement qu'un CS vienne t'aider
Surtout ne pas faire la manip de Ca7Man tu risques de planter ton pc...
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
11 juin 2014 à 08:07
11 juin 2014 à 08:07
Oui
Patientes :)
Patientes :)
Utilisateur anonyme
11 juin 2014 à 16:51
11 juin 2014 à 16:51
Re,
C'est un bouillon de culture a malware ton PC !!!!
Tu as des reste de Avast + Mc Afee + panda !!
Désinstalle => Microsoft Security Client
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance-le en cliquant sur l'icône "adwcleaner_3.212.exe" présent sur ton bureau,
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Clique sur le bouton "Scanner"
- Une fois le scan fini, choisis l'option "Nettoyer".
- Héberge le rapport C:\AdwCleaner[R1].txt présent sur ton bureau sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
C'est un bouillon de culture a malware ton PC !!!!
Tu as des reste de Avast + Mc Afee + panda !!
Désinstalle => Microsoft Security Client
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance-le en cliquant sur l'icône "adwcleaner_3.212.exe" présent sur ton bureau,
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Clique sur le bouton "Scanner"
- Une fois le scan fini, choisis l'option "Nettoyer".
- Héberge le rapport C:\AdwCleaner[R1].txt présent sur ton bureau sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Utilisateur anonyme
Modifié par AidenPearce le 11/06/2014 à 22:05
Modifié par AidenPearce le 11/06/2014 à 22:05
Re,
Il me faudrait les deux rapports ci-dessous !!
AdwCleaner[S0].txt - [43896 octets] - [11/06/2014 19:22:08]
AdwCleaner[R0].txt - [47218 octets] - [11/06/2014 19:20:27]
On passe à la suite :
/!\ Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement /!\
- Télécharge Shortcut_Module
- Lance-le puis clique sur Nettoyer.
- Patiente pendant que le logiciel travail.
- Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
- À la fin, un rapport s'ouvrira Shortcut_Module.txt (également sauvegardé sous C:\Shortcut_Module.txt
- Héberge le rapport Shortcut_Module.txt présent sur ton bureau sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
++
Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.
Il me faudrait les deux rapports ci-dessous !!
AdwCleaner[S0].txt - [43896 octets] - [11/06/2014 19:22:08]
AdwCleaner[R0].txt - [47218 octets] - [11/06/2014 19:20:27]
On passe à la suite :
/!\ Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement /!\
- Télécharge Shortcut_Module
- Lance-le puis clique sur Nettoyer.
- Patiente pendant que le logiciel travail.
- Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
- À la fin, un rapport s'ouvrira Shortcut_Module.txt (également sauvegardé sous C:\Shortcut_Module.txt
- Héberge le rapport Shortcut_Module.txt présent sur ton bureau sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
++
Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.
Utilisateur anonyme
11 juin 2014 à 22:28
11 juin 2014 à 22:28
Re,
Pour désactiver Bitedefender : regarde ici
Pour retrouver les rapport: Clic sur "Démarrer" puis sur "ordinateur" puis sur ton disque local (C:/) puis sur le dossier créer par AdwCleaner là tu devrais retrouver les rapports en question.
++
Pour désactiver Bitedefender : regarde ici
Pour retrouver les rapport: Clic sur "Démarrer" puis sur "ordinateur" puis sur ton disque local (C:/) puis sur le dossier créer par AdwCleaner là tu devrais retrouver les rapports en question.
++
Utilisateur anonyme
13 juin 2014 à 11:29
13 juin 2014 à 11:29
RE,
/!\ Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement /!\
Relance Shortcut_Module
Clic sur le petit S pus copie-colle les lignes ci-dessous en gras dans le notepad qui s'ouvre et ferme le notepad !
Puis clique sur "Nettoyer"
C:\Program Files (x86)\ExpressFiles\EFupdater.exe (.not file.)
C:\Windows\Tasks\media enhance-enabler.job
C:\Windows\Tasks\MySearchDial.job
[HKLM\Software\YTDownloader]
C:\ProgramData\Software
C:\Windows\System32\wslib2.response.0000000008272EA8000000000840FA70 [1]
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\OCBrowserHelper_1_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\OCBrowserHelper_1_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pdfforgeToolbar-stub-1_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pdfforgeToolbar-stub-1_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchSettings_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchSettings_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-0D8C_RASMANCS
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF]
C:\ProgramData\Software
C:\Windows\Tasks\media enhance-enabler.job
C:\Windows\Tasks\MySearchDial.job
[HKLM\Software\YTDownloader]
faklkmlkcleeoibffcbligohmkciloif
Puis poste le rarport via via Cjoint.
Ensuite redémarre ton PC normalement et refait un log avec ZHPDiag pour contrôle.
++
/!\ Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement /!\
Relance Shortcut_Module
Clic sur le petit S pus copie-colle les lignes ci-dessous en gras dans le notepad qui s'ouvre et ferme le notepad !
Puis clique sur "Nettoyer"
C:\Program Files (x86)\ExpressFiles\EFupdater.exe (.not file.)
C:\Windows\Tasks\media enhance-enabler.job
C:\Windows\Tasks\MySearchDial.job
[HKLM\Software\YTDownloader]
C:\ProgramData\Software
C:\Windows\System32\wslib2.response.0000000008272EA8000000000840FA70 [1]
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\OCBrowserHelper_1_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\OCBrowserHelper_1_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pdfforgeToolbar-stub-1_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pdfforgeToolbar-stub-1_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchSettings_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchSettings_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-0D8C_RASMANCS
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF]
C:\ProgramData\Software
C:\Windows\Tasks\media enhance-enabler.job
C:\Windows\Tasks\MySearchDial.job
[HKLM\Software\YTDownloader]
faklkmlkcleeoibffcbligohmkciloif
Puis poste le rarport via via Cjoint.
Ensuite redémarre ton PC normalement et refait un log avec ZHPDiag pour contrôle.
++
Utilisateur anonyme
Modifié par AidenPearce le 13/06/2014 à 17:34
Modifié par AidenPearce le 13/06/2014 à 17:34
Re,
Il faut que tu désinstalle => Microsoft Security Essentials
Tu as fait ZHPDiag avant ou après Shortcut_Module ?
Si avant recommence stp.
+
Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.
Il faut que tu désinstalle => Microsoft Security Essentials
Tu as fait ZHPDiag avant ou après Shortcut_Module ?
Si avant recommence stp.
+
Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.
Utilisateur anonyme
13 juin 2014 à 23:30
13 juin 2014 à 23:30
Re,
OK...
- Copie les lignes qui sont ci-dessous en gras (Ctrl + A puis Ctrl + C) :
Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [Express Files Updater] (...) -- C:\Program Files (x86)\ExpressFiles\EFupdater.exe (.not file.) [0] =>Adware.ExpressFiles
[HKLM\Software\YTDownloader] =>PUP.YTDownloader
O43 - CFD: 31/07/2012 - 15:00:01 - [] ----D C:\ProgramData\Software =>Adware.Boxore
O44 - LFC:[MD5.CFCD208495D565EF66E7DFF9F98764DA] - 07/06/2014 - 16:53:42 ---A- . (...) -- C:\Windows\System32\wslib2.response.0000000008272EA8000000000840FA70 [1]
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\OCBrowserHelper_1_RASAPI32 =>Adware.Adware.OpenCandy
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\OCBrowserHelper_1_RASMANCS =>Adware.Adware.OpenCandy
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pdfforgeToolbar-stub-1_RASAPI32 =>PUP.Dealio
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pdfforgeToolbar-stub-1_RASMANCS =>PUP.Dealio
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchSettings_RASAPI32 =>Adware.SearchSettings
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchSettings_RASMANCS =>Adware.SearchSettings
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF] =>PUP.Dealio
C:\ProgramData\Software =>Adware.Boxore^
[HKLM\Software\YTDownloader] =>PUP.YTDownloader^
[MD5.00000000000000000000000000000000] [APT] [{048F1DAF-753D-4205-BB84-B0796BC66E4F}] (...) -- C:\Program Files (x86)\AVVCS7~1.0\UNWISE.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{349E80CA-9F36-470E-8767-AC5B73EA2ECF}] (...) -- C:\Program Files (x86)\Dofus 1.29\Dofus 1.29.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A246DB3C-4BEE-43F9-B8A6-A3FE79F660E9}] (...) -- C:\Program Files (x86)\League of Legends\unins000.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{EACC6DA5-5685-47BF-A308-A695D669AA20}] (...) -- C:\Program Files (x86)\lol.launcher.exe (.not file.) [0]
O51 - MPSK:{38314c53-4fdb-11e1-9f25-6c626d01d47b}\AutoRun\command. (...) -- J:\setup.exe (.not file.)
[HKCU\Software\AVAST Software]
[HKCU\Software\MCAFEE]
[HKLM\Software\Wow6432Node\AVAST Software]
O43 - CFD: 27/06/2012 - 10:14:01 - [0] ----D C:\ProgramData\AVAST Software
O43 - CFD: 07/05/2011 - 22:15:16 - [] ----D C:\ProgramData\McAfee
O43 - CFD: 05/01/2014 - 17:00:14 - [0] ----D C:\ProgramData\Panda Security
O43 - CFD: 17/01/2014 - 20:48:20 - [0] ----D C:\ProgramData\Panda Security URL Filtering
O43 - CFD: 05/01/2014 - 16:55:57 - [0] ----D C:\Users\Maxime\AppData\Roaming\Panda Security
[MD5.00000000000000000000000000000000] [APT] [{C16BB280-8165-4B64-B459-AEDAA5C3335C}] (...) -- C:\Program Files\AVAST Software\Avast\aswRundll.exe (.not file.) [0]
O2 - BHO: Panda Security Toolbar [64Bits] - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
- Ouvre ZHPfix, (icone seringue)
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Clique sur Importer, puis colle les lignes dans la partie prévue pour,
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.
- Héberge le rapport ZHPFix.txt présent sur ton bureau sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse :
Aide : Comment utiliser Cjoint ?
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Puis redémarre le PC normalment et refait un rapport avec ZHPDiag pour contrôle.
+
OK...
- Copie les lignes qui sont ci-dessous en gras (Ctrl + A puis Ctrl + C) :
Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [Express Files Updater] (...) -- C:\Program Files (x86)\ExpressFiles\EFupdater.exe (.not file.) [0] =>Adware.ExpressFiles
[HKLM\Software\YTDownloader] =>PUP.YTDownloader
O43 - CFD: 31/07/2012 - 15:00:01 - [] ----D C:\ProgramData\Software =>Adware.Boxore
O44 - LFC:[MD5.CFCD208495D565EF66E7DFF9F98764DA] - 07/06/2014 - 16:53:42 ---A- . (...) -- C:\Windows\System32\wslib2.response.0000000008272EA8000000000840FA70 [1]
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\OCBrowserHelper_1_RASAPI32 =>Adware.Adware.OpenCandy
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\OCBrowserHelper_1_RASMANCS =>Adware.Adware.OpenCandy
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pdfforgeToolbar-stub-1_RASAPI32 =>PUP.Dealio
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pdfforgeToolbar-stub-1_RASMANCS =>PUP.Dealio
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchSettings_RASAPI32 =>Adware.SearchSettings
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchSettings_RASMANCS =>Adware.SearchSettings
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF] =>PUP.Dealio
C:\ProgramData\Software =>Adware.Boxore^
[HKLM\Software\YTDownloader] =>PUP.YTDownloader^
[MD5.00000000000000000000000000000000] [APT] [{048F1DAF-753D-4205-BB84-B0796BC66E4F}] (...) -- C:\Program Files (x86)\AVVCS7~1.0\UNWISE.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{349E80CA-9F36-470E-8767-AC5B73EA2ECF}] (...) -- C:\Program Files (x86)\Dofus 1.29\Dofus 1.29.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A246DB3C-4BEE-43F9-B8A6-A3FE79F660E9}] (...) -- C:\Program Files (x86)\League of Legends\unins000.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{EACC6DA5-5685-47BF-A308-A695D669AA20}] (...) -- C:\Program Files (x86)\lol.launcher.exe (.not file.) [0]
O51 - MPSK:{38314c53-4fdb-11e1-9f25-6c626d01d47b}\AutoRun\command. (...) -- J:\setup.exe (.not file.)
[HKCU\Software\AVAST Software]
[HKCU\Software\MCAFEE]
[HKLM\Software\Wow6432Node\AVAST Software]
O43 - CFD: 27/06/2012 - 10:14:01 - [0] ----D C:\ProgramData\AVAST Software
O43 - CFD: 07/05/2011 - 22:15:16 - [] ----D C:\ProgramData\McAfee
O43 - CFD: 05/01/2014 - 17:00:14 - [0] ----D C:\ProgramData\Panda Security
O43 - CFD: 17/01/2014 - 20:48:20 - [0] ----D C:\ProgramData\Panda Security URL Filtering
O43 - CFD: 05/01/2014 - 16:55:57 - [0] ----D C:\Users\Maxime\AppData\Roaming\Panda Security
[MD5.00000000000000000000000000000000] [APT] [{C16BB280-8165-4B64-B459-AEDAA5C3335C}] (...) -- C:\Program Files\AVAST Software\Avast\aswRundll.exe (.not file.) [0]
O2 - BHO: Panda Security Toolbar [64Bits] - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
- Ouvre ZHPfix, (icone seringue)
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Clique sur Importer, puis colle les lignes dans la partie prévue pour,
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.
- Héberge le rapport ZHPFix.txt présent sur ton bureau sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse :
Aide : Comment utiliser Cjoint ?
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Puis redémarre le PC normalment et refait un rapport avec ZHPDiag pour contrôle.
+
Utilisateur anonyme
14 juin 2014 à 14:40
14 juin 2014 à 14:40
Re,
Il en reste un peu :)
- Copie les lignes qui sont ci-dessous en gras (Ctrl + A puis Ctrl + C) :
Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [{42304700-C5ED-4917-94A9-D0334851C33F}] (...) -- E:\AUTORUN.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{781B952E-0791-4940-B0EA-33ED9DEFFB8F}] (...) -- E:\AUTORUN.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{855EFE0B-62A6-4926-9A24-BB24703D7DBC}] (...) -- E:\AUTORUN.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F34F2231-338D-4ACF-B689-9881C2C32D7E}] (...) -- E:\SETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FCD0238F-40BD-4F15-839B-62CA8EB10A83}] (...) -- E:\setup.exe (.not file.) [0]
O44 - LFC:[MD5.CFCD208495D565EF66E7DFF9F98764DA] - 07/06/2014 - 16:53:42 ---A- . (...) -- C:\Windows\System32\wslib2.response.0000000008272EA8000000000840FA70 [1]
[HKLM\Software\Wow6432Node\Panda Software]
- Ouvre ZHPfix, (icone seringue)
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Clique sur Importer, puis colle les lignes dans la partie prévue pour,
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.
- Héberge le rapport ZHPFix.txt présent sur ton bureau sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse
+
Il en reste un peu :)
- Copie les lignes qui sont ci-dessous en gras (Ctrl + A puis Ctrl + C) :
Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [{42304700-C5ED-4917-94A9-D0334851C33F}] (...) -- E:\AUTORUN.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{781B952E-0791-4940-B0EA-33ED9DEFFB8F}] (...) -- E:\AUTORUN.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{855EFE0B-62A6-4926-9A24-BB24703D7DBC}] (...) -- E:\AUTORUN.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F34F2231-338D-4ACF-B689-9881C2C32D7E}] (...) -- E:\SETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FCD0238F-40BD-4F15-839B-62CA8EB10A83}] (...) -- E:\setup.exe (.not file.) [0]
O44 - LFC:[MD5.CFCD208495D565EF66E7DFF9F98764DA] - 07/06/2014 - 16:53:42 ---A- . (...) -- C:\Windows\System32\wslib2.response.0000000008272EA8000000000840FA70 [1]
[HKLM\Software\Wow6432Node\Panda Software]
- Ouvre ZHPfix, (icone seringue)
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Clique sur Importer, puis colle les lignes dans la partie prévue pour,
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.
- Héberge le rapport ZHPFix.txt présent sur ton bureau sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse
+
11 juin 2014 à 16:43
http://cjoint.com/?DFlqOuGJZ6a