Websearches hante mon PC

Fermé
emmaBB1326 Messages postés 8 Date d'inscription dimanche 7 septembre 2014 Statut Membre Dernière intervention 12 septembre 2014 - Modifié par lacharpente le 7/09/2014 à 17:55
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 12 sept. 2014 à 22:55
Bonjour à tous,
j'ai prété mon pc, et il est revenu avec un fantôme qui se nomme Websearches, avec ça des applis en pagaille que je galère à désinstaller.

J'ai donc vu sur le net qu'il fallait utiliser ADWcleaner, mais mon windows8.1 ne veut pas l'executer (bien que téléchargé) pour la raison suivante: "application non reconnue, risque de mettre en danger votre ordinateur"

du coup je me retrouve avec un google chrome hyper lent, et Websearches en moteur de recherche.


Quelqu'un pourrait m'aider svp?????

attention j'aiun niveau -1000 en informatique !!
A voir également:

5 réponses

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 sept. 2014 à 20:38
Bonsoir,
Tu as installé des adwares et programmes indésirables sur ton PC.
Désactive temporairement ton antivirus puis fais ceci stp :
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=

Bonne soirée
0
emmaBB1326 Messages postés 8 Date d'inscription dimanche 7 septembre 2014 Statut Membre Dernière intervention 12 septembre 2014
8 sept. 2014 à 22:41
comme j'ai deja dit j'ai deja ADWcleaner mais c'est mon windows qui le bloque !
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
9 sept. 2014 à 11:36
Bonjour,
Comme j'ai dit désactive temporairement ton antivirus avant de lancer ADWCleaner! :-)
s'il est bloqué par un autre logiciel (windows defender par exemple), désactive le
Si tu as besoin d'aide, tu peux m'envoyer une capture d'écran.
@+
0
emmaBB1326 Messages postés 8 Date d'inscription dimanche 7 septembre 2014 Statut Membre Dernière intervention 12 septembre 2014
Modifié par emmaBB1326 le 9/09/2014 à 19:22
... c'est Windows Smartscreen qui bloque..... pas mon antivirus
bon j'avais prévenu que gt nulle !!
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
9 sept. 2014 à 21:13
Bonsoir,
Tu trouves ici comment le désactiver : https://forums.commentcamarche.net/forum/affich-37641559-desactiver-le-smartscreen-sous-windows
En attendant le rapport adwcleaner..

Bonne soirée
0
emmaBB1326 Messages postés 8 Date d'inscription dimanche 7 septembre 2014 Statut Membre Dernière intervention 12 septembre 2014
10 sept. 2014 à 18:06
bonjour,
maintenant que Smartscreen est désactivé, quand je lance l'exécution de ADWcleaner une notification "autholt error: unable to open this script file".....

je vais jeter mon PC je crois!!!
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
10 sept. 2014 à 21:04
Bonsoir;
je vais jeter mon PC je crois!!! 
Un peu de patience et on va avancer...! :-)
----------------
Lance ADWCleaner en mode sans échec : https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

Bonne soirée
0
emmaBB1326 Messages postés 8 Date d'inscription dimanche 7 septembre 2014 Statut Membre Dernière intervention 12 septembre 2014
Modifié par emmaBB1326 le 10/09/2014 à 22:48
le "mode sans échec" => plus de connexion web, plus d'ADW sur le PC, ..........

essai pas concluant !!
du coup j'ai redémarré le pc pour m'en sortir !
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
11 sept. 2014 à 08:40
Bonjour,
1/
Tu peux enregistrer ADWCleaner dans un clé USB ensuite tu l'enregistres sur le bureau de ton PC
puis tu l'exécute en mode sans échec puis poste le rapport stp

2/
Après tu peux faire ceci (en mode normal) :
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://nicolascoolman.eu
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse

Aide ZHPDiag :https://nicolascoolman.eu

@+
0
emmaBB1326 Messages postés 8 Date d'inscription dimanche 7 septembre 2014 Statut Membre Dernière intervention 12 septembre 2014
11 sept. 2014 à 23:11
ça y est qq chose qui marche avec moi ENFIN !! merci

voici le lien:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140911_t6i14u10c9w6
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
12 sept. 2014 à 09:03
Bonjour,
Tu vas effectuer les procédures indiquées ci-dessous :
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
Hostfix
EmptyPrefetch
ShortcutFix
proxyfix

[HKLM\Software\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma] =>PUP.QuickStart^
[HKLM\Software\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae] =>PUP.Astromenda^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] =>Hijacker.SmartBar^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}] =>PUP.SupTab^
[HKLM\SYSTEM\CurrentControlSet\Services\70e6ca8c] =>PUP.OptimizerPro^
[HKLM\SYSTEM\CurrentControlSet\Services\MyPC Backup) (BackupStack] =>PUP.MyPCBackup^
[HKLM\SYSTEM\CurrentControlSet\Services\IePluginServices] =>PUP.IePluginService^
[HKLM\SYSTEM\CurrentControlSet\Services\Update App Bud] =>PUP.AppBud^
[HKLM\SYSTEM\CurrentControlSet\Services\Util App Bud] =>PUP.AppBud^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\File Extractor Packages] =>Adware.DownTango^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup] =>PUP.MyPCBackup^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1] =>PUP.OptimizerPro^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Astromenda] =>PUP.Astromenda^
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}] =>Hijacker.SmartBar
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}] =>Hijacker.SmartBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
[HKLM\Software\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}] =>Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}] =>Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}] =>Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}] =>Hijacker.SmartBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113}] =>Adware.Agent
[HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}] =>Adware.Agent
[HKLM\Software\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}] =>Hijacker.SmartBar
[HKLM\Software\Classes\SpeedUpMyPC] =>PUP.SpeedUpMyPC
[HKLM\Software\Wow6432Node\Tutorials] =>Spyware.AgenceExclusive
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKLM\Software\Wow6432Node\InstallCore] =>Adware.InstallCore
[HKCU\Software\AppDataLow\Software\Crossrider] =>PUP.CrossRider
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
[HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{ae07101b-46d4-4a98-af68-0333ea26e113} =>Hijacker.SmartBar^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Optimizer Pro =>PUP.OptimizerPro^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:mbot_fr_71 =>PUP.CrossRider^
C:\Users\Emma-Bahia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma =>PUP.QuickStart^
C:\Users\Emma-Bahia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae =>PUP.Astromenda^
C:\Program Files (x86)\App Bud =>PUP.AppBud^
C:\Program Files (x86)\MyPC Backup =>PUP.MyPCBackup^
C:\Program Files (x86)\Optimizer Pro =>PUP.OptimizerPro^
C:\Program Files (x86)\SupTab =>PUP.SupTab^
C:\Program Files (x86)\WSE_Astromenda =>PUP.Astromenda^
C:\ProgramData\IePluginServices =>PUP.IePluginService^
C:\ProgramData\WindowsMangerProtect =>PUP.Fuyu^
C:\Users\Emma-Bahia\AppData\Roaming\Optimizer Pro =>PUP.OptimizerPro^
C:\Users\Emma-Bahia\AppData\Roaming\WSE_Astromenda =>PUP.Astromenda^
C:\Users\Emma-Bahia\AppData\Local\Astromenda =>PUP.Astromenda^
C:\Users\Emma-Bahia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup =>PUP.MyPCBackup^
C:\Program Files (x86)\SupTab\HpUI.exe =>PUP.SupTab^
C:\Program Files (x86)\SupTab\Loader32.exe =>PUP.SupTab^
C:\Program Files (x86)\WSE_Astromenda\BRS\brs.exe =>PUP.Astromenda^
C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe =>PUP.JDIBackup^
C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe =>PUP.OptimizerPro^
C:\Users\Emma-Bahia\AppData\Roaming\WSE_AS~1\UPDATE~1\UPDATE~1.exe =>PUP.Astromenda^
C:\Windows\Tasks\APSnotifierPP1.job =>PUP.AnyProtect^
C:\Windows\System32\Tasks\APSnotifierPP1 =>PUP.AnyProtect^
C:\Windows\Tasks\APSnotifierPP2.job =>PUP.AnyProtect^
C:\Windows\System32\Tasks\APSnotifierPP2 =>PUP.AnyProtect^
C:\Windows\Tasks\APSnotifierPP3.job =>PUP.AnyProtect^
C:\Windows\System32\Tasks\APSnotifierPP3 =>PUP.AnyProtect^
C:\Windows\Tasks\e04aa4e0-1cba-4ff2-b5b1-d584b9b3faa6-4.job =>PUP.CrossRider^
C:\Windows\System32\Tasks\e04aa4e0-1cba-4ff2-b5b1-d584b9b3faa6-4 =>PUP.CrossRider^
C:\Windows\Tasks\WSE_Astromenda.job =>PUP.Astromenda^
C:\Windows\System32\Tasks\WSE_Astromenda =>PUP.Astromenda^
[HKCU\Software\AnyProtect] =>PUP.AnyProtect^
[HKCU\Software\Optimizer Pro] =>PUP.OptimizerPro^
[HKCU\Software\Smartbar] =>Hijacker.SmartBar^
[HKCU\Software\SupHpUISoft] =>PUP.CrossRider^
[HKCU\Software\TutoTag] =>PUP.AgenceExclusive^
[HKCU\Software\wse_astromenda] =>PUP.Astromenda^
[HKLM\Software\Wow6432Node\MYBESTOFFERSTODAY] =>PUP.MyBestOffersToday^
[HKLM\Software\Wow6432Node\SupDp] =>PUP.SupTab^
[HKLM\Software\Wow6432Node\supTab] =>PUP.SupTab^
[HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager^
[HKLM\Software\Wow6432Node\supWindowsMangerProtect] =>PUP.Fuyu^
[HKLM\Software\Wow6432Node\webssearchesSoftware] =>Hijacker.WebsSearches^
[HKCR\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] (SafeFinder SmartbarEngine) =>Hijacker.SmartBar^
[HKCR\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}] (SafeFinder Smartbar) =>Hijacker.SmartBar^
EmptyCLSID
EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333

2/
ZHPCleaner
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer]
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur [[b]Rapport/b] si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/]cjoint.com
[*]Copie/Colle le lien généré dans ta réponse.

3/
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Mets le à jour puis lance un examen "Menaces".
* A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
* Redémarre l'ordinateur si besoin.
* Après redémarrage, relance Malwarebytes.
* Vas chercher le rapport dans l'onglet "Historique".
* Clic à gauche sur l'onglet Journaux de l'application.
* Double-clic sur le journal d'examen pour l'afficher.
* En bas à gauche choisis "Copier dans le presse papier"
* colle le rapport le contenu du journal ici
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Bonne journée
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
emmaBB1326 Messages postés 8 Date d'inscription dimanche 7 septembre 2014 Statut Membre Dernière intervention 12 septembre 2014
12 sept. 2014 à 22:15
Bonsoir
voici le rapport




Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by Emma-Bahia at 12/09/2014 22:11:15
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 05s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\SupTab\HpUI.exe
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\SupTab\Loader32.exe
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\WSE_Astromenda\BRS\brs.exe

========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\Software\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\70e6ca8c
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\IePluginServices
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Update App Bud
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Util App Bud
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\File Extractor Packages
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
SUPPRIMÉ: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
SUPPRIMÉ: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
SUPPRIMÉ:* HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
SUPPRIMÉ: HKLM\Software\Classes\SpeedUpMyPC
SUPPRIMÉ: HKLM\Software\Wow6432Node\Tutorials
SUPPRIMÉ: HKCU\Software\InstallCore
SUPPRIMÉ: HKLM\Software\Wow6432Node\InstallCore
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Crossrider
SUPPRIMÉ: HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
SUPPRIMÉ: HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}
SUPPRIMÉ: HKCU\Software\AnyProtect
SUPPRIMÉ: HKCU\Software\Optimizer Pro
SUPPRIMÉ: HKCU\Software\Smartbar
SUPPRIMÉ: HKCU\Software\SupHpUISoft
SUPPRIMÉ: HKCU\Software\TutoTag
SUPPRIMÉ: HKCU\Software\wse_astromenda
SUPPRIMÉ: HKLM\Software\Wow6432Node\MYBESTOFFERSTODAY
SUPPRIMÉ: HKLM\Software\Wow6432Node\SupDp
SUPPRIMÉ: HKLM\Software\Wow6432Node\supTab
SUPPRIMÉ: HKLM\Software\Wow6432Node\supWPM
SUPPRIMÉ: HKLM\Software\Wow6432Node\supWindowsMangerProtect
SUPPRIMÉ: HKLM\Software\Wow6432Node\webssearchesSoftware

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
SUPPRIMÉ [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{ae07101b-46d4-4a98-af68-0333ea26e113}
SUPPRIMÉ [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Optimizer Pro

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (0)

========== Fichiers ==========
SUPPRIMÉ:* c:\program files (x86)\suptab\hpui.exe
SUPPRIMÉ: C:\Windows\Tasks\APSnotifierPP1.job
SUPPRIMÉ: C:\Windows\System32\Tasks\APSnotifierPP1
SUPPRIMÉ: C:\Windows\Tasks\APSnotifierPP2.job
SUPPRIMÉ: C:\Windows\System32\Tasks\APSnotifierPP2
SUPPRIMÉ: C:\Windows\Tasks\APSnotifierPP3.job
SUPPRIMÉ: C:\Windows\System32\Tasks\APSnotifierPP3
SUPPRIMÉ: C:\Windows\Tasks\e04aa4e0-1cba-4ff2-b5b1-d584b9b3faa6-4.job
SUPPRIMÉ: C:\Windows\System32\Tasks\e04aa4e0-1cba-4ff2-b5b1-d584b9b3faa6-4
SUPPRIMÉ: C:\Windows\Tasks\WSE_Astromenda.job
SUPPRIMÉ: C:\Windows\System32\Tasks\WSE_Astromenda
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.


========== Récapitulatif ==========
3 : Processus mémoire
41 : Clés du Registre
8 : Valeurs du Registre
3 : Dossiers
13 : Fichiers
1 : Fichier HOSTS


End of clean in 00mn 31s

========== Chemin de fichier rapport ==========
C:\Users\Emma-Bahia\AppData\Roaming\ZHP\ZHPFix[R1].txt - 12/09/2014 22:11:22 [5120]






je vais télécharger MBAM.... ça commence à faire bcp de téléchargement à force......
0
emmaBB1326 Messages postés 8 Date d'inscription dimanche 7 septembre 2014 Statut Membre Dernière intervention 12 septembre 2014
12 sept. 2014 à 22:18
MBAM: lorsque je le télécharge ça me dit que le dossier est corrompu, et qu'il faut que j'obtienne une meilleur version.....

on peut pas continuer avec les nettoyeur déjà téléchargés ??
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 12/09/2014 à 22:55
Bonsoir,
Il est important de télécharger Malwarebytes!
Utilise un Clé USB pour transférer les outils qu'on va utiliser sur le bureau de ton PC.
Pour les exécuter clique sur le bouton droit de la souris puis choisis "Exécuter en tant qu'administrateur..
-----------------------------
Suivant l'ordre fais ceci stp :
1/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html

* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe

Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe

* Laisse le prescan se terminer, clique sur Scan

* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
2/
Tu refais la procédure de Malwarebytes puis poste le rapport stp.
--------------------------
Si tu as rencontré des problèmes, refais les deux procédures (suivant l'orde) en mode sans échec comme expliqué au début.

A demain

Bonne nuit
0