PC contaminé (Safe Finder, impossible à suppprimer...)
Résolu/Fermé
A voir également:
- PC contaminé (Safe Finder, impossible à suppprimer...)
- Benchmark pc - Guide
- Remettre a zero un pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
15 réponses
Utilisateur anonyme
27 juil. 2014 à 08:25
27 juil. 2014 à 08:25
bonjour,
copie et colle le rapport d'ADWC sur ton prochain message pour voir
copie et colle le rapport d'ADWC sur ton prochain message pour voir
Voilà, je viens de le refaire (safe est toujours là)
Voici le rapport :
# AdwCleaner v3.216 - Rapport créé le 27/07/2014 à 08:34:27
# Mis à jour le 17/07/2014 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : _2 - PC-DE-KARY
# Exécuté depuis : C:\Users\_2\Downloads\AdwCleaner-3.216.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16561
-\\ Mozilla Firefox v31.0 (x86 fr)
[ Fichier : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\clnsb41t.default\prefs.js ]
[ Fichier : C:\Users\_2\AppData\Roaming\Mozilla\Firefox\Profiles\tg1gzwao.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [2279 octets] - [21/08/2013 19:30:51]
AdwCleaner[R10].txt - [2119 octets] - [30/06/2014 15:31:34]
AdwCleaner[R11].txt - [9704 octets] - [26/07/2014 19:25:29]
AdwCleaner[R12].txt - [8732 octets] - [26/07/2014 19:29:58]
AdwCleaner[R13].txt - [2493 octets] - [26/07/2014 19:34:53]
AdwCleaner[R14].txt - [2612 octets] - [27/07/2014 07:28:21]
AdwCleaner[R15].txt - [2734 octets] - [27/07/2014 08:33:01]
AdwCleaner[R1].txt - [1143 octets] - [23/09/2013 20:59:29]
AdwCleaner[R2].txt - [1681 octets] - [30/10/2013 12:33:47]
AdwCleaner[R3].txt - [1343 octets] - [05/11/2013 00:30:27]
AdwCleaner[R4].txt - [1331 octets] - [11/12/2013 12:39:18]
AdwCleaner[R5].txt - [4928 octets] - [15/05/2014 22:33:36]
AdwCleaner[R6].txt - [3022 octets] - [16/05/2014 08:15:27]
AdwCleaner[R7].txt - [3112 octets] - [16/05/2014 08:18:00]
AdwCleaner[R8].txt - [1998 octets] - [29/05/2014 22:59:48]
AdwCleaner[R9].txt - [2008 octets] - [18/06/2014 13:35:06]
AdwCleaner[S0].txt - [2322 octets] - [21/08/2013 19:32:33]
AdwCleaner[S10].txt - [2182 octets] - [30/06/2014 15:32:37]
AdwCleaner[S11].txt - [1017 octets] - [26/07/2014 19:26:53]
AdwCleaner[S12].txt - [6765 octets] - [26/07/2014 19:30:35]
AdwCleaner[S13].txt - [2555 octets] - [26/07/2014 19:35:42]
AdwCleaner[S14].txt - [2674 octets] - [27/07/2014 07:29:08]
AdwCleaner[S15].txt - [2115 octets] - [27/07/2014 08:34:27]
AdwCleaner[S1].txt - [1163 octets] - [23/09/2013 21:00:03]
AdwCleaner[S2].txt - [1675 octets] - [30/10/2013 12:34:32]
AdwCleaner[S3].txt - [1406 octets] - [05/11/2013 00:31:09]
AdwCleaner[S4].txt - [1394 octets] - [11/12/2013 12:40:06]
AdwCleaner[S5].txt - [3674 octets] - [15/05/2014 22:34:15]
AdwCleaner[S6].txt - [409 octets] - [16/05/2014 08:16:11]
AdwCleaner[S7].txt - [3014 octets] - [16/05/2014 08:18:36]
AdwCleaner[S8].txt - [2060 octets] - [29/05/2014 23:00:44]
AdwCleaner[S9].txt - [2069 octets] - [18/06/2014 13:37:06]
########## EOF - C:\AdwCleaner\AdwCleaner[S15].txt - [2715 octets] ##########
Voici le rapport :
# AdwCleaner v3.216 - Rapport créé le 27/07/2014 à 08:34:27
# Mis à jour le 17/07/2014 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : _2 - PC-DE-KARY
# Exécuté depuis : C:\Users\_2\Downloads\AdwCleaner-3.216.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16561
-\\ Mozilla Firefox v31.0 (x86 fr)
[ Fichier : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\clnsb41t.default\prefs.js ]
[ Fichier : C:\Users\_2\AppData\Roaming\Mozilla\Firefox\Profiles\tg1gzwao.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [2279 octets] - [21/08/2013 19:30:51]
AdwCleaner[R10].txt - [2119 octets] - [30/06/2014 15:31:34]
AdwCleaner[R11].txt - [9704 octets] - [26/07/2014 19:25:29]
AdwCleaner[R12].txt - [8732 octets] - [26/07/2014 19:29:58]
AdwCleaner[R13].txt - [2493 octets] - [26/07/2014 19:34:53]
AdwCleaner[R14].txt - [2612 octets] - [27/07/2014 07:28:21]
AdwCleaner[R15].txt - [2734 octets] - [27/07/2014 08:33:01]
AdwCleaner[R1].txt - [1143 octets] - [23/09/2013 20:59:29]
AdwCleaner[R2].txt - [1681 octets] - [30/10/2013 12:33:47]
AdwCleaner[R3].txt - [1343 octets] - [05/11/2013 00:30:27]
AdwCleaner[R4].txt - [1331 octets] - [11/12/2013 12:39:18]
AdwCleaner[R5].txt - [4928 octets] - [15/05/2014 22:33:36]
AdwCleaner[R6].txt - [3022 octets] - [16/05/2014 08:15:27]
AdwCleaner[R7].txt - [3112 octets] - [16/05/2014 08:18:00]
AdwCleaner[R8].txt - [1998 octets] - [29/05/2014 22:59:48]
AdwCleaner[R9].txt - [2008 octets] - [18/06/2014 13:35:06]
AdwCleaner[S0].txt - [2322 octets] - [21/08/2013 19:32:33]
AdwCleaner[S10].txt - [2182 octets] - [30/06/2014 15:32:37]
AdwCleaner[S11].txt - [1017 octets] - [26/07/2014 19:26:53]
AdwCleaner[S12].txt - [6765 octets] - [26/07/2014 19:30:35]
AdwCleaner[S13].txt - [2555 octets] - [26/07/2014 19:35:42]
AdwCleaner[S14].txt - [2674 octets] - [27/07/2014 07:29:08]
AdwCleaner[S15].txt - [2115 octets] - [27/07/2014 08:34:27]
AdwCleaner[S1].txt - [1163 octets] - [23/09/2013 21:00:03]
AdwCleaner[S2].txt - [1675 octets] - [30/10/2013 12:34:32]
AdwCleaner[S3].txt - [1406 octets] - [05/11/2013 00:31:09]
AdwCleaner[S4].txt - [1394 octets] - [11/12/2013 12:40:06]
AdwCleaner[S5].txt - [3674 octets] - [15/05/2014 22:34:15]
AdwCleaner[S6].txt - [409 octets] - [16/05/2014 08:16:11]
AdwCleaner[S7].txt - [3014 octets] - [16/05/2014 08:18:36]
AdwCleaner[S8].txt - [2060 octets] - [29/05/2014 23:00:44]
AdwCleaner[S9].txt - [2069 octets] - [18/06/2014 13:37:06]
########## EOF - C:\AdwCleaner\AdwCleaner[S15].txt - [2715 octets] ##########
Utilisateur anonyme
27 juil. 2014 à 08:59
27 juil. 2014 à 08:59
ok,
relance ADWC, clique sur désinstaller,
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur « complet »
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
relance ADWC, clique sur désinstaller,
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur « complet »
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
27 juil. 2014 à 09:54
27 juil. 2014 à 09:54
ok,
attention, BitTorrent se lance au démarrage de pc même si tu en le vois pas !
je suppose que ton antivirus est Avira !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
M3 - MFPP: Plugins - [_2] -- C:\Users\_2\AppData\Roaming\Mozilla\Firefox\Profiles\tg1gzwao.default\searchplugins\SafeFinder Search.xml
[MD5.00000000000000000000000000000000] [APT] [ASP] (...) -- C:\Program Files (x86)\RegClean Pro\SystweakASP.exe (.not file.) [0]
O42 - Logiciel: SafeFinder Smartbar - (.Linkury Ltd..) [HKLM][64Bits] -- {FA6289D6-676C-4497-88CC-9E2E15488944}
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{FA6289D6-676C-4497-88CC-9E2E15488944}]
[HKLM\Software\Wow6432Node\AVAST Software]
O43 - CFD: 16/09/2013 - 20:09:01 - [0] ----D C:\ProgramData\AVAST Software
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
attention, BitTorrent se lance au démarrage de pc même si tu en le vois pas !
je suppose que ton antivirus est Avira !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
M3 - MFPP: Plugins - [_2] -- C:\Users\_2\AppData\Roaming\Mozilla\Firefox\Profiles\tg1gzwao.default\searchplugins\SafeFinder Search.xml
[MD5.00000000000000000000000000000000] [APT] [ASP] (...) -- C:\Program Files (x86)\RegClean Pro\SystweakASP.exe (.not file.) [0]
O42 - Logiciel: SafeFinder Smartbar - (.Linkury Ltd..) [HKLM][64Bits] -- {FA6289D6-676C-4497-88CC-9E2E15488944}
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{FA6289D6-676C-4497-88CC-9E2E15488944}]
[HKLM\Software\Wow6432Node\AVAST Software]
O43 - CFD: 16/09/2013 - 20:09:01 - [0] ----D C:\ProgramData\AVAST Software
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
Oui, par rapport à Bit Torrent j'ai justement été dans mes programme lancés au démarrage entre deux, j'ai juste laissé mon antivirus car j'ai effectivement remarqué la petite icône en bas à droite... ;)
Et mon antivirus est bien Avira... Il était désactivé pendant l'analyse...
Voilà le rapport : http://cjoint.com/14ju/DGBkEg3uDy9.htm
(Pendant l'analyse, il a fait un petit blocage par rapport à "Smart Bar" en me disant en bref que c'était invalide, j'ai dû cliquer sur "cancel")
Par contre, je viens de remarquer que là safe finder n'est plus sur ma page d'accueil de Firefox :)
Et mon antivirus est bien Avira... Il était désactivé pendant l'analyse...
Voilà le rapport : http://cjoint.com/14ju/DGBkEg3uDy9.htm
(Pendant l'analyse, il a fait un petit blocage par rapport à "Smart Bar" en me disant en bref que c'était invalide, j'ai dû cliquer sur "cancel")
Par contre, je viens de remarquer que là safe finder n'est plus sur ma page d'accueil de Firefox :)
Utilisateur anonyme
27 juil. 2014 à 11:39
27 juil. 2014 à 11:39
super,
redémarre le pc pour voir si tout fonctionne correctement, il reste quelques bricoles avant la fin :-)
redémarre le pc pour voir si tout fonctionne correctement, il reste quelques bricoles avant la fin :-)
Utilisateur anonyme
27 juil. 2014 à 12:28
27 juil. 2014 à 12:28
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Voilà le rapport DelFix...
(Il me reste plus qu'à faire une analyse avec mon antivirus...
Je te tiendrai au courant une fois qu'elle sera terminée ;)
# DelFix v10.7 - Rapport créé le 27/07/2014 à 12:30:26
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : _2 - PC-DE-KARY
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\_2\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\_2\Desktop\AdwCleaner[S15].txt
Supprimé : C:\Users\_2\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\_2\Desktop\ZHPDiag.txt
Supprimé : C:\Users\_2\Desktop\ZHPFix.lnk
Supprimé : C:\Users\_2\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\_2\Downloads\AdwCleaner-3.216.exe
Supprimé : C:\Users\_2\Downloads\ComboFix.exe
Supprimé : C:\Users\_2\Downloads\JRT.exe
Supprimé : C:\Users\_2\Downloads\ZHPDiag2(1).exe
Supprimé : C:\Users\_2\Downloads\ZHPDiag2.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~ Purge de la restauration système ...
Nouveau point de restauration créé !
########## - EOF - ##########
(Il me reste plus qu'à faire une analyse avec mon antivirus...
Je te tiendrai au courant une fois qu'elle sera terminée ;)
# DelFix v10.7 - Rapport créé le 27/07/2014 à 12:30:26
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : _2 - PC-DE-KARY
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\_2\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\_2\Desktop\AdwCleaner[S15].txt
Supprimé : C:\Users\_2\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\_2\Desktop\ZHPDiag.txt
Supprimé : C:\Users\_2\Desktop\ZHPFix.lnk
Supprimé : C:\Users\_2\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\_2\Downloads\AdwCleaner-3.216.exe
Supprimé : C:\Users\_2\Downloads\ComboFix.exe
Supprimé : C:\Users\_2\Downloads\JRT.exe
Supprimé : C:\Users\_2\Downloads\ZHPDiag2(1).exe
Supprimé : C:\Users\_2\Downloads\ZHPDiag2.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~ Purge de la restauration système ...
Nouveau point de restauration créé !
########## - EOF - ##########
Examen terminé : tout va bien, rien n'a été détecté...
C'est terminé ? Si c'est le cas, je te remercie pour ton aide ! :)
Comme toujours sur ce forum, des personnes compétentes et volontaires pour nous aider ! :)
MERCI
C'est terminé ? Si c'est le cas, je te remercie pour ton aide ! :)
Comme toujours sur ce forum, des personnes compétentes et volontaires pour nous aider ! :)
MERCI
