Problème MyOSProtect et PcWatch
Résolu
scread
Messages postés
34
Statut
Membre
-
scread Messages postés 34 Statut Membre -
scread Messages postés 34 Statut Membre -
Bonjour,
J'aide un ami à nettoyé son épave depuis quelques temps et, malheureusement, il à enfin réussi à avoir un virus où je suis incompétent ( bon après je m'y connais pas vraiment non plus ).
Bref je me suis déjà pas mal renseigné sur ces deux "virus" que j'ai quand même réussi à repérer, je vous joins directement les rapports adw cleaner + OTL.
Je tiens aussi à préciser que le virus lui empêche la connexion à internet et que pour le moment ( sûrement parce que le virus est toujours là ) même avec Internet Complete Repair cela ne fonctionne pas.
Je vous remercie d'avance pour votre aide =)
Rapport ADWcleaner : https://pjjoint.malekal.com/files.php?id=20141010_r14m14h13k5g15
Rapport OTL :
- Extras.txt : https://pjjoint.malekal.com/files.php?id=20141010_y12x14q105w13
-Otl.txt : https://pjjoint.malekal.com/files.php?id=20141010_j9l139k9j7
Ps: le rapport OTL a été effectué sans script, la partie personnalisation est vide ( je ne sais pas si ça change quelque chose, il me semble que c'est juste pour cibler la recherche mais yé né sé pa).
J'aide un ami à nettoyé son épave depuis quelques temps et, malheureusement, il à enfin réussi à avoir un virus où je suis incompétent ( bon après je m'y connais pas vraiment non plus ).
Bref je me suis déjà pas mal renseigné sur ces deux "virus" que j'ai quand même réussi à repérer, je vous joins directement les rapports adw cleaner + OTL.
Je tiens aussi à préciser que le virus lui empêche la connexion à internet et que pour le moment ( sûrement parce que le virus est toujours là ) même avec Internet Complete Repair cela ne fonctionne pas.
Je vous remercie d'avance pour votre aide =)
Rapport ADWcleaner : https://pjjoint.malekal.com/files.php?id=20141010_r14m14h13k5g15
Rapport OTL :
- Extras.txt : https://pjjoint.malekal.com/files.php?id=20141010_y12x14q105w13
-Otl.txt : https://pjjoint.malekal.com/files.php?id=20141010_j9l139k9j7
Ps: le rapport OTL a été effectué sans script, la partie personnalisation est vide ( je ne sais pas si ça change quelque chose, il me semble que c'est juste pour cibler la recherche mais yé né sé pa).
21 réponses
Re
je suis plus à l'aise avec ZHPDiag.
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://nicolascoolman.eu
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
je suis plus à l'aise avec ZHPDiag.
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://nicolascoolman.eu
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [kgfkpaomhchekoknlmneobcgakecllbf] BlockAndSurf v.1.179.0.0 (Activé)
O41 - Driver: (pcwatch) . (...) - C:\Windows\system32\Drivers\pcwatch.sys
[HKLM\Software\PCTRunner]
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\pcwatch.sys . (...) -- C:\Windows\System32\Drivers\pcwatch.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\pcwatch.sys . (...) -- C:\Windows\System32\Drivers\pcwatch.sys (.not file.)
O53 - SMSR:HKLM\...\startupreg\Browser Infrastructure Helper [Key] . (...) -- C:\Users\Emachines\AppData\Local\Smartbar\Application\Smartbar.exe (.not file.)
O58 - SDL:02/01/1601 - 23:00:00 ---A- . (...) -- C:\Windows\System32\Drivers\pcwatch.sys [20480]
O90 - PUC: "8B501B6E56F182443979D1DFA8309BD4" . (.SupraSavings.) -- c:\Windows\Installer\{E6B105B8-1F65-4428-9397-1DFD8A03B94D}\icon64.ico
[MD5.9D0767859EE938C0C4FAC30693109843] [WIS][23/06/2014] (.SupraSavings - SupraSavings.) -- C:\Windows\Installer\14c997dc.msi [3162112]
[MD5.024FBCCDCFF91252C6DD3EBE7799B74E] [WIS][27/08/2014] (.LPT - LPT System Updater Service.) -- C:\Windows\Installer\89d963c.msi [2138112]
[HKCR\CLSID\{B867253D-C675-946B-B226-65313CC4EFE5}] (BlockAndSurf)
SS - | Demand 10/07/1658 0 | (MyOSProtect) . (...) - C:\Program Files\PCTRunner\MyOSProtect.exe
[HKLM\Software\Google\Chrome\Extensions\kgfkpaomhchekoknlmneobcgakecllbf]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Browser Infrastructure Helper]
[HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}]
C:\Users\Emachines\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgfkpaomhchekoknlmneobcgakecllbf
[HKLM\Software\PCTRunner]
C:\Windows\Installer\14c997dc.msi
C:\Windows\Installer\89d963c.msi
[HKCR\CLSID\{B867253D-C675-946B-B226-65313CC4EFE5}] (BlockAndSurf)
C:\Users\Emachines\Downloads\cacaoweb.exe
[MD5.0CC4B2C50A7CEFA95028735E5F4D8B5C] - (...) -- C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.2.5952.0\AdAwareTray.exe [6699864] [PID.2684]
O4 - HKLM\..\Run: [AdAwareTray] . (...) -- C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.2.5952.0\AdAwareTray.exe
O23 - Service: Ad-Aware Service 11 (LavasoftAdAwareService11) . (...) - C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.2.5952.0\AdAwareService.exe
O39 - APT: - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2645686604-3164564019-3901972703-1000Core [922]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2645686604-3164564019-3901972703-1000UA [944]
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [kgfkpaomhchekoknlmneobcgakecllbf] BlockAndSurf v.1.179.0.0 (Activé)
O41 - Driver: (pcwatch) . (...) - C:\Windows\system32\Drivers\pcwatch.sys
[HKLM\Software\PCTRunner]
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\pcwatch.sys . (...) -- C:\Windows\System32\Drivers\pcwatch.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\pcwatch.sys . (...) -- C:\Windows\System32\Drivers\pcwatch.sys (.not file.)
O53 - SMSR:HKLM\...\startupreg\Browser Infrastructure Helper [Key] . (...) -- C:\Users\Emachines\AppData\Local\Smartbar\Application\Smartbar.exe (.not file.)
O58 - SDL:02/01/1601 - 23:00:00 ---A- . (...) -- C:\Windows\System32\Drivers\pcwatch.sys [20480]
O90 - PUC: "8B501B6E56F182443979D1DFA8309BD4" . (.SupraSavings.) -- c:\Windows\Installer\{E6B105B8-1F65-4428-9397-1DFD8A03B94D}\icon64.ico
[MD5.9D0767859EE938C0C4FAC30693109843] [WIS][23/06/2014] (.SupraSavings - SupraSavings.) -- C:\Windows\Installer\14c997dc.msi [3162112]
[MD5.024FBCCDCFF91252C6DD3EBE7799B74E] [WIS][27/08/2014] (.LPT - LPT System Updater Service.) -- C:\Windows\Installer\89d963c.msi [2138112]
[HKCR\CLSID\{B867253D-C675-946B-B226-65313CC4EFE5}] (BlockAndSurf)
SS - | Demand 10/07/1658 0 | (MyOSProtect) . (...) - C:\Program Files\PCTRunner\MyOSProtect.exe
[HKLM\Software\Google\Chrome\Extensions\kgfkpaomhchekoknlmneobcgakecllbf]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Browser Infrastructure Helper]
[HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}]
C:\Users\Emachines\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgfkpaomhchekoknlmneobcgakecllbf
[HKLM\Software\PCTRunner]
C:\Windows\Installer\14c997dc.msi
C:\Windows\Installer\89d963c.msi
[HKCR\CLSID\{B867253D-C675-946B-B226-65313CC4EFE5}] (BlockAndSurf)
C:\Users\Emachines\Downloads\cacaoweb.exe
[MD5.0CC4B2C50A7CEFA95028735E5F4D8B5C] - (...) -- C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.2.5952.0\AdAwareTray.exe [6699864] [PID.2684]
O4 - HKLM\..\Run: [AdAwareTray] . (...) -- C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.2.5952.0\AdAwareTray.exe
O23 - Service: Ad-Aware Service 11 (LavasoftAdAwareService11) . (...) - C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.2.5952.0\AdAwareService.exe
O39 - APT: - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2645686604-3164564019-3901972703-1000Core [922]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2645686604-3164564019-3901972703-1000UA [944]
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Bon, il a du mal à vouloir se désinstaller, c'est pourtant l'antivirus que j'utilise sur mon pc, que j'ai mis chez beaucoup d'amis et qui fonctionnent très bien, c'est pourquoi je ne comprend pas pourquoi il faut le désinstaller, pouvez-vous m'éclairer?!
Ps: il détecte toujours MyOSPc et Pc***, et il ne veut pas se désinstaller... Je crois que ce PC va me rendre fou
Ps: il détecte toujours MyOSPc et Pc***, et il ne veut pas se désinstaller... Je crois que ce PC va me rendre fou
Re
pour l'antivirus,installe Avast en gratuit.
On nettoie et finalise
1) Tu vides la quarantaine de Malwaresbytes
2) Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras ci-dessus
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
pour l'antivirus,installe Avast en gratuit.
On nettoie et finalise
1) Tu vides la quarantaine de Malwaresbytes
2) Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras ci-dessus
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
télécharge ZHPCleaner.https://nicolascoolman.eu et clique ensuite sur option réparer
poste moi son rapport
Merci
télécharge ZHPCleaner.https://nicolascoolman.eu et clique ensuite sur option réparer
poste moi son rapport
Merci
Rapport du scan : https://pjjoint.malekal.com/files.php?id=20141010_u13e15q5d8d11
Rapport de la réparation :
~ ZHPCleaner v2014.10.10.167 by Nicolas Coolman (10/10/2014)
~ Run by Emachines (Administrator) (10/10/2014 13:46:19)
~ WebSite : https://nicolascoolman.eu
~ Forum : https://nicolascoolman.eu
~ State version : Pas de fichier réseau
~ Type : Réparer
~ Report : C:\Users\Emachines\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Emachines\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 32-bit Service Pack 1 (Build 7601)
---\\ Services. (2)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\MyOSProtect (PUP.MyOSProtect)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\pcwatch (PUP.MyOSProtect)
---\\ Navigateurs internet. (2)
REMPLACÉ Proxy: EnableHttp1_1 ( 1 )
REMPLACÉ Proxy: ProxyOverride ( <-loopback> )
---\\ Fichier hôte. (0)
---\\ Explorateur ( Fichiers & Dossiers ). (32)
DEPLACÉ: C:\Program Files\PCTRunner (PUP.WebProtect)
DEPLACÉ: C:\Program Files\PCTRunner\freebl3.dll (PUP.WebProtect)
DEPLACÉ: C:\Program Files\PCTRunner\libnspr4.dll (PUP.WebProtect)
DEPLACÉ: C:\Program Files\PCTRunner\libplc4.dll (PUP.WebProtect)
DEPLACÉ: C:\Program Files\PCTRunner\libplds4.dll (PUP.WebProtect)
DEPLACÉ: C:\Program Files\PCTRunner\MyOSProtect.exe (PUP.WebProtect)
DEPLACÉ: C:\Program Files\PCTRunner\nss3.dll (PUP.WebProtect)
DEPLACÉ: C:\Program Files\PCTRunner\nssckbi.dll (PUP.WebProtect)
DEPLACÉ: C:\Program Files\PCTRunner\nssdbm3.dll (PUP.WebProtect)
DEPLACÉ: C:\Program Files\PCTRunner\nssutil3.dll (PUP.WebProtect)
DEPLACÉ: C:\Program Files\PCTRunner\smime3.dll (PUP.WebProtect)
DEPLACÉ: C:\Program Files\PCTRunner\softokn3.dll (PUP.WebProtect)
DEPLACÉ: C:\Program Files\PCTRunner\sqlite3.dll (PUP.WebProtect)
DEPLACÉ: C:\Program Files\PCTRunner\WDCertInstaller.dll (PUP.WebProtect)
DEPLACÉ: C:\ProgramData\BetterPRiceChaec (PUP.BetterPriceChec)
DEPLACÉ: C:\ProgramData\BetterPRiceChaec\nZ2JbG.dat (PUP.BetterPriceChec)
DEPLACÉ: C:\ProgramData\BetterPRiceChaec\nZ2JbG.tlb (PUP.BetterPriceChec)
DEPLACÉ: C:\Windows\Prefetch\MYOSPROTECT.EXE-4F103A00.pf (PUP.WebProtect)
DEPLACÉ: C:\Users\Emachines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage (PUP.AkamaiHD)
DEPLACÉ: C:\Users\Emachines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage (PUP.SpecialSavings)
DEPLACÉ: C:\Users\Emachines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_adobe-photoshop-cs5-update.en.softonic.com_0.localstorage (PUP.Softonic)
DEPLACÉ: C:\Users\Emachines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_asrv-a.akamaihd.net_0.localstorage (PUP.AkamaiHD)
DEPLACÉ: C:\Users\Emachines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_cdncache-a.akamaihd.net_0.localstorage (PUP.AkamaiHD)
DEPLACÉ: C:\Users\Emachines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_france.surveygenieonline.com_0.localstorage (PUP.Genieo)
DEPLACÉ: C:\Users\Emachines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.webssearches.com_0.localstorage (Hijacker.WebsSearches)
DEPLACÉ: C:\Users\Emachines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_serviceama-a.akamaihd.net_0.localstorage (PUP.AkamaiHD)
DEPLACÉ: C:\Users\Emachines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage (PUP.Re-Markable)
DEPLACÉ: C:\Users\Emachines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_topaz-vivacity-for-windows.en.softonic.com_0.localstorage (PUP.Softonic)
DEPLACÉ: C:\Users\Emachines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.01net.com_0.localstorage (Toolbar.Conduit)
DEPLACÉ: C:\Users\Emachines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.gameone.net_0.localstorage (PUP.Gameo)
DEPLACÉ: C:\Users\Emachines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.suprasavings.com_0.localstorage (PUP.SupraSavings)
DEPLACÉ: C:\Users\Emachines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.torntv-dl.net_0.localstorage (Hijacker.TornTV)
---\\ Base de Registres ( Clés, Valeurs, Données ). (16)
SUPPRIMÉ: HKCU\Software\PCTRunner (PUP.WebProtect)
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\adawarebp (PUP.ToolbarCleaner)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{56CECE91-2787-42A2-BE66-1D1810A29883} [5.79.84.141,8.38.77.107] (Hijacker.Browser)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D530C786-DCB1-4F55-B496-5ACE2239371C} [5.79.84.141,8.38.77.107] (Hijacker.Browser)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{DAADE77B-90B3-41A5-AE7E-29F076241C6E} [5.79.84.141,8.38.77.107] (Hijacker.Browser)
SUPPRIMÉ: HKLM\SOFTWARE\PCTRunner (PUP.WebProtect)
SUPPRIMÉ: HKLM\SOFTWARE\TermTutor (PUP.TermTutor)
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\ToggleMarkUntemp_RASAPI32 (PUP.ToggleMark)
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\ToggleMarkUntemp_RASMANCS (PUP.ToggleMark)
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\ToggleMark_RASAPI32 (PUP.ToggleMark)
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\ToggleMark_RASMANCS (PUP.ToggleMark)
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\updateToggleMark_RASAPI32 (PUP.ToggleMark)
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\updateToggleMark_RASMANCS (PUP.ToggleMark)
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\utilToggleMark_RASAPI32 (PUP.ToggleMark)
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\utilToggleMark_RASMANCS (PUP.ToggleMark)
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Topaz Detail 3 (PUP.TopDeal)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
End of clean at 13:47:25
===================
ZHPCleaner-10102014-13_45_53.txt
ZHPCleaner-10102014-13_47_25.txt
Rapport de la réparation :
~ ZHPCleaner v2014.10.10.167 by Nicolas Coolman (10/10/2014)
~ Run by Emachines (Administrator) (10/10/2014 13:46:19)
~ WebSite : https://nicolascoolman.eu
~ Forum : https://nicolascoolman.eu
~ State version : Pas de fichier réseau
~ Type : Réparer
~ Report : C:\Users\Emachines\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Emachines\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 32-bit Service Pack 1 (Build 7601)
---\\ Services. (2)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\MyOSProtect (PUP.MyOSProtect)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\pcwatch (PUP.MyOSProtect)
---\\ Navigateurs internet. (2)
REMPLACÉ Proxy: EnableHttp1_1 ( 1 )
REMPLACÉ Proxy: ProxyOverride ( <-loopback> )
---\\ Fichier hôte. (0)
---\\ Explorateur ( Fichiers & Dossiers ). (32)
DEPLACÉ: C:\Program Files\PCTRunner (PUP.WebProtect)
DEPLACÉ: C:\Program Files\PCTRunner\freebl3.dll (PUP.WebProtect)
DEPLACÉ: C:\Program Files\PCTRunner\libnspr4.dll (PUP.WebProtect)
DEPLACÉ: C:\Program Files\PCTRunner\libplc4.dll (PUP.WebProtect)
DEPLACÉ: C:\Program Files\PCTRunner\libplds4.dll (PUP.WebProtect)
DEPLACÉ: C:\Program Files\PCTRunner\MyOSProtect.exe (PUP.WebProtect)
DEPLACÉ: C:\Program Files\PCTRunner\nss3.dll (PUP.WebProtect)
DEPLACÉ: C:\Program Files\PCTRunner\nssckbi.dll (PUP.WebProtect)
DEPLACÉ: C:\Program Files\PCTRunner\nssdbm3.dll (PUP.WebProtect)
DEPLACÉ: C:\Program Files\PCTRunner\nssutil3.dll (PUP.WebProtect)
DEPLACÉ: C:\Program Files\PCTRunner\smime3.dll (PUP.WebProtect)
DEPLACÉ: C:\Program Files\PCTRunner\softokn3.dll (PUP.WebProtect)
DEPLACÉ: C:\Program Files\PCTRunner\sqlite3.dll (PUP.WebProtect)
DEPLACÉ: C:\Program Files\PCTRunner\WDCertInstaller.dll (PUP.WebProtect)
DEPLACÉ: C:\ProgramData\BetterPRiceChaec (PUP.BetterPriceChec)
DEPLACÉ: C:\ProgramData\BetterPRiceChaec\nZ2JbG.dat (PUP.BetterPriceChec)
DEPLACÉ: C:\ProgramData\BetterPRiceChaec\nZ2JbG.tlb (PUP.BetterPriceChec)
DEPLACÉ: C:\Windows\Prefetch\MYOSPROTECT.EXE-4F103A00.pf (PUP.WebProtect)
DEPLACÉ: C:\Users\Emachines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage (PUP.AkamaiHD)
DEPLACÉ: C:\Users\Emachines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage (PUP.SpecialSavings)
DEPLACÉ: C:\Users\Emachines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_adobe-photoshop-cs5-update.en.softonic.com_0.localstorage (PUP.Softonic)
DEPLACÉ: C:\Users\Emachines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_asrv-a.akamaihd.net_0.localstorage (PUP.AkamaiHD)
DEPLACÉ: C:\Users\Emachines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_cdncache-a.akamaihd.net_0.localstorage (PUP.AkamaiHD)
DEPLACÉ: C:\Users\Emachines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_france.surveygenieonline.com_0.localstorage (PUP.Genieo)
DEPLACÉ: C:\Users\Emachines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.webssearches.com_0.localstorage (Hijacker.WebsSearches)
DEPLACÉ: C:\Users\Emachines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_serviceama-a.akamaihd.net_0.localstorage (PUP.AkamaiHD)
DEPLACÉ: C:\Users\Emachines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage (PUP.Re-Markable)
DEPLACÉ: C:\Users\Emachines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_topaz-vivacity-for-windows.en.softonic.com_0.localstorage (PUP.Softonic)
DEPLACÉ: C:\Users\Emachines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.01net.com_0.localstorage (Toolbar.Conduit)
DEPLACÉ: C:\Users\Emachines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.gameone.net_0.localstorage (PUP.Gameo)
DEPLACÉ: C:\Users\Emachines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.suprasavings.com_0.localstorage (PUP.SupraSavings)
DEPLACÉ: C:\Users\Emachines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.torntv-dl.net_0.localstorage (Hijacker.TornTV)
---\\ Base de Registres ( Clés, Valeurs, Données ). (16)
SUPPRIMÉ: HKCU\Software\PCTRunner (PUP.WebProtect)
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\adawarebp (PUP.ToolbarCleaner)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{56CECE91-2787-42A2-BE66-1D1810A29883} [5.79.84.141,8.38.77.107] (Hijacker.Browser)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D530C786-DCB1-4F55-B496-5ACE2239371C} [5.79.84.141,8.38.77.107] (Hijacker.Browser)
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{DAADE77B-90B3-41A5-AE7E-29F076241C6E} [5.79.84.141,8.38.77.107] (Hijacker.Browser)
SUPPRIMÉ: HKLM\SOFTWARE\PCTRunner (PUP.WebProtect)
SUPPRIMÉ: HKLM\SOFTWARE\TermTutor (PUP.TermTutor)
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\ToggleMarkUntemp_RASAPI32 (PUP.ToggleMark)
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\ToggleMarkUntemp_RASMANCS (PUP.ToggleMark)
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\ToggleMark_RASAPI32 (PUP.ToggleMark)
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\ToggleMark_RASMANCS (PUP.ToggleMark)
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\updateToggleMark_RASAPI32 (PUP.ToggleMark)
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\updateToggleMark_RASMANCS (PUP.ToggleMark)
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\utilToggleMark_RASAPI32 (PUP.ToggleMark)
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\utilToggleMark_RASMANCS (PUP.ToggleMark)
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Topaz Detail 3 (PUP.TopDeal)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
End of clean at 13:47:25
===================
ZHPCleaner-10102014-13_45_53.txt
ZHPCleaner-10102014-13_47_25.txt
Re
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)
--->> Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
Il s'agit de poster un journal d'examen
Merci
@+
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)
--->> Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
Il s'agit de poster un journal d'examen
Merci
@+
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 10/10/2014
Scan Time: 14:01:59
Logfile: mbam scan.txt
Administrator: Yes
Version: 2.00.2.1012
Malware Database: v2014.03.04.09
Rootkit Database: v2014.02.20.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled
OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: Emachines
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 215973
Time Elapsed: 16 min, 8 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 0
(No malicious items detected)
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 0
(No malicious items detected)
Physical Sectors: 0
(No malicious items detected)
(end)
www.malwarebytes.org
Scan Date: 10/10/2014
Scan Time: 14:01:59
Logfile: mbam scan.txt
Administrator: Yes
Version: 2.00.2.1012
Malware Database: v2014.03.04.09
Rootkit Database: v2014.02.20.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled
OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: Emachines
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 215973
Time Elapsed: 16 min, 8 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 0
(No malicious items detected)
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 0
(No malicious items detected)
Physical Sectors: 0
(No malicious items detected)
(end)
Re
Supprimer le Proxy dans Internet Explorer.
Outils>>Options>>Connexions>>Bouton paramètres réseau>>serveur proxy(décocher utiliser un proxy...etc)
Proxy Firefox
OUTILS >>OPTIONS>> AVANCE, il y a un sous onglet RESEAU puis CONNEXION...à droite tu trouveras PARAMETRES...et dans paramètres, tu coches PAS DE PROXY...tu fais OK, tu fermes Firefox et ensuite tu le relances.
@+
Supprimer le Proxy dans Internet Explorer.
Outils>>Options>>Connexions>>Bouton paramètres réseau>>serveur proxy(décocher utiliser un proxy...etc)
Proxy Firefox
OUTILS >>OPTIONS>> AVANCE, il y a un sous onglet RESEAU puis CONNEXION...à droite tu trouveras PARAMETRES...et dans paramètres, tu coches PAS DE PROXY...tu fais OK, tu fermes Firefox et ensuite tu le relances.
@+
Re,
Nan les proxy sont déjà désactivés ( je l'avais déjà fais et j'ai vérifié, ils le sont toujours) mais internet reste inaccessible. En revanche, je crois que les deux virus ont été supprimés.
Nan les proxy sont déjà désactivés ( je l'avais déjà fais et j'ai vérifié, ils le sont toujours) mais internet reste inaccessible. En revanche, je crois que les deux virus ont été supprimés.
Malwarebytes, Adwcleaner, advanced system care et analyse antivirus, that's all
Je tiens à préciser que c'est un ordi portable, qu'il détecte internet et qu'il est connecté sur le réseau, mais je ne peux pas faire de MAJ anti-virus, je ne peux pas naviguer, et j'ai essayé avec le câble réseau, même resultat
Re
cela ne m'aurait étonné qu'à moitié.
poste moi les rapports Adwcleaner ,Malwaresbytes et autres outils que tu as utlisés
cela ne m'aurait étonné qu'à moitié.
poste moi les rapports Adwcleaner ,Malwaresbytes et autres outils que tu as utlisés
Re
tu désinstalles Adaware;Iobit et autres daubes que tu as du essayé.
je vois un proxy dans OTL !!
tu désinstalles Adaware;Iobit et autres daubes que tu as du essayé.
je vois un proxy dans OTL !!
1/ si je désinstalle adaware, il n'y aura plus d'antivirus, en avez-vous un à me conseiller ?
2/ A part Iobit il n'y a pas d'autres "daubes" ^^
3/ Pour le proxy j'ai pourtant vérifié, et c'était les premières analyses OTL, je peux en refaire une maintenant vue que le rapport à du changer depuis que vous êtes intervenus.
2/ A part Iobit il n'y a pas d'autres "daubes" ^^
3/ Pour le proxy j'ai pourtant vérifié, et c'était les premières analyses OTL, je peux en refaire une maintenant vue que le rapport à du changer depuis que vous êtes intervenus.
Re
pour ton problème internet:
https://support2.microsoft.com/fr-fr/help/299357/how-to-reset-tcp-ip-by-using-the-netshell-utility
pour ton problème internet:
https://support2.microsoft.com/fr-fr/help/299357/how-to-reset-tcp-ip-by-using-the-netshell-utility
Un grand merci pour la résolution du problème, juste une dernière question, as-tu un anitivirus à me conseiller?!
(Je demande parce que ça m'intéresse, si j'étais capable de le faire seul ça m'arrangerait :p )