Virus Gosave sévère
Résolu
RocketPeace
Messages postés
48
Date d'inscription
Statut
Membre
Dernière intervention
-
drakelex Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
drakelex Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
A voir également:
- Virus Gosave sévère
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
11 réponses
Hello ,
Tu as installé des adwares et des logiciels indésirables sur ton PC (Certainement à ton insu).
Pour comprendre, je t'invite à lire ce sujet : http://www.sosvirus.net/topic82172.html
Nous allons éffectuer un diagnostic de ton ordinateur.
# Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau.
# Installe le logiciel.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
# Double-clique sur ZHPDiag pour lancer l'exécution.
# Clic sur Complet .
# Tu patientes jusqu'à ce que le scan affiche 100%.
-> http://upload.sosvirus.net/images/2014/04/16/ZHPDiagc82cd.png
# Le rapport est sauvegardé sur le bureau.
# Ferme ZHPDiag.
# Héberger et transmettre un rapport.
# Rend toi sur Paste And Furious.
# Copie le contenu du rapport et Clic sur Créer mon paste!
# Tu obtiendras un lien du rapport.
# Transmet ce lien dans ta prochaine réponse stp.
Développeur : UsbFix.Net ## Webmaster : SosVirus.Net
Tu as installé des adwares et des logiciels indésirables sur ton PC (Certainement à ton insu).
Pour comprendre, je t'invite à lire ce sujet : http://www.sosvirus.net/topic82172.html
Nous allons éffectuer un diagnostic de ton ordinateur.
# Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau.
# Installe le logiciel.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
# Double-clique sur ZHPDiag pour lancer l'exécution.
# Clic sur Complet .
# Tu patientes jusqu'à ce que le scan affiche 100%.
-> http://upload.sosvirus.net/images/2014/04/16/ZHPDiagc82cd.png
# Le rapport est sauvegardé sur le bureau.
# Ferme ZHPDiag.
# Héberger et transmettre un rapport.
# Rend toi sur Paste And Furious.
# Copie le contenu du rapport et Clic sur Créer mon paste!
# Tu obtiendras un lien du rapport.
# Transmet ce lien dans ta prochaine réponse stp.
Développeur : UsbFix.Net ## Webmaster : SosVirus.Net
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello,
# Copie tout le texte présent ci-dessous ( clic sur doit ("Tout sélectionner") / Clique droit ("copier").
# Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou 7, fais un clic-droit -> Exécuter en temps qu'administrateur).
# Clique sur Importer
# Les lignes précedemment copiées doivent être collées dans le cadre
# Si c'est le cas, Clic sur GO
# Confirmes les nettoyages des données en cliquant sur "Oui"
# Une fois le scan terminé rends toi sur le bureau, le fichier[b] ZHPFixReport /bà été crée.
# Copie le contenu du rapport ZHPFix.txt présent sur ton bureau sur Paste And Furious puis transmet le lien généré dans ta prochaine réponse.
-> Tuto Paste And Furious : http://www.sosvirus.net/tutoriel-paste-and-furious-t104985.html
# Attention : Ce script a été spécialement fait pour ce PC . Toute réutilisation peut endommager sévèrement votre système.
#######
# Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
(Désactive ton antivirus le temps du téléchargement et de l'utilisation.
Aide : http://www.sosvirus.net/tutoriel-desactiver-protection-residentiel-t586.html )
# Ferme ton navigateur
# Fais un double clique sur l'icône pour le lancer
-> Note: Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
# Accepte "les conditions d'utilisation"
# Clique sur Scanner
->Note: Durant le scan, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Non"
# Copie le contenu du rapport ZHPCleaner.txt présent sur ton bureau sur Paste And Furious puis transmet le lien généré dans ta prochaine réponse.
-> Tuto Paste And Furious : http://www.sosvirus.net/tutoriel-paste-and-furious-t104985.html
# Copie tout le texte présent ci-dessous ( clic sur doit ("Tout sélectionner") / Clique droit ("copier").
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [paoffajmgbcahadajcmpbdabpkapckkj] AUTOFILL v. ()
G2 - EXT: C:\Users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [Tampermonkey]
G2 - EXT: C:\Users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoffajmgbcahadajcmpbdabpkapckkj [AUTOFILL]
M2 - MFEP: RegExtension {eb3f00a3-e23d-4a67-b045-c42a873100e6} . (...) -- C:\Program Files (x86)\Show-Password\150.xpi (.not file.)
P2 - FPN: [HKLM] [@esn/npbattlelog,version=2.5.1] - (...) -- C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelogx64.dll (.not file.)
P2 - FPN: [HKCU] [@unity3d.com/UnityPlayer,version=1.0] - (.Unity Technologies ApS - Unity Player 4.6.1f1.) -- C:\Users\Jules\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
O2 - BHO: (no name) [64Bits] - {F682D866-712C-3411-F05E-4F1D46AE6919} Clé orpheline
O2 - BHO: ExplorerWnd Helper [64Bits] - {10921475-03CE-4E04-90CE-E2E7EF20C814} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0752B27C-5EAB-4E30-825A-E6B0BC60CFBC} Clé orpheline
17 - HKLM\System\CCS\Services\Tcpip\..\{9E920A81-F7B1-4605-AAB1-5A844BB4CF2C}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{9E920A81-F7B1-4605-AAB1-5A844BB4CF2C}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{9E920A81-F7B1-4605-AAB1-5A844BB4CF2C}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2
O22 - SharedTaskScheduler: (no name) [64Bits] - {E31004D1-A431-41B8-826F-E902F9D95C81} - (.not file.)
O22 - SharedTaskScheduler: (no name) [64Bits] - {F791A188-699D-4FD4-955A-EB59E89B1907} - (.not file.)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O43 - CFD: 29/10/2014 - 19:23:16 - [] ----D C:\Users\Jules\AppData\Roaming\System Speedup =>PUP.SystemSpeedup
O43 - CFD: 27/08/2014 - 22:34:39 - [0] ----D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
O43 - CFD: 18/03/2014 - 22:30:36 - [] -SH-D C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
O43 - CFD: 26/06/2014 - 14:01:11 - [] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O43 - CFD: 01/11/2014 - 20:55:58 - [] ----D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
O43 - CFD: 01/11/2014 - 20:55:30 - [] ----D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
O43 - CFD: 24/10/2014 - 16:22:23 - [] ----D C:\ProgramData\9bf605e221e5cfa3
O43 - CFD: 23/10/2014 - 20:40:24 - [] ----D C:\ProgramData\hcgaaaekgabddjojajnihfchojidhdnj
[HKLM\SYSTEM\CurrentControlSet\Services\RBClientService] =>PUP.Systweak^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\LiveSupport] =>PUP.LiveSupport^
C:\Program Files (x86)\Right Backup =>PUP.Systweak^
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Right Backup =>PUP.Systweak^
C:\Users\Jules\AppData\Roaming\Store =>PUP.Nosibay^
C:\Users\Jules\AppData\Roaming\System Speedup =>PUP.SystemSpeedup^
[HKCU\Software\Store] =>PUP.Nosibay^
[HKCU\Software\System Speedup] =>PUP.SystemSpeedup^
[HKLM\Software\Wow6432Node\System Speedup] =>PUP.SystemSpeedup^
C:\Windows\Installer\2cac2b.msi =>Adware.Boxore^
EmptyTemp
EmptyFlash
EMPTYCLSID
# Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou 7, fais un clic-droit -> Exécuter en temps qu'administrateur).
# Clique sur Importer
# Les lignes précedemment copiées doivent être collées dans le cadre
# Si c'est le cas, Clic sur GO
# Confirmes les nettoyages des données en cliquant sur "Oui"
# Une fois le scan terminé rends toi sur le bureau, le fichier[b] ZHPFixReport /bà été crée.
# Copie le contenu du rapport ZHPFix.txt présent sur ton bureau sur Paste And Furious puis transmet le lien généré dans ta prochaine réponse.
-> Tuto Paste And Furious : http://www.sosvirus.net/tutoriel-paste-and-furious-t104985.html
# Attention : Ce script a été spécialement fait pour ce PC . Toute réutilisation peut endommager sévèrement votre système.
#######
# Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
(Désactive ton antivirus le temps du téléchargement et de l'utilisation.
Aide : http://www.sosvirus.net/tutoriel-desactiver-protection-residentiel-t586.html )
# Ferme ton navigateur
# Fais un double clique sur l'icône pour le lancer
-> Note: Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
# Accepte "les conditions d'utilisation"
# Clique sur Scanner
->Note: Durant le scan, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Non"
# Copie le contenu du rapport ZHPCleaner.txt présent sur ton bureau sur Paste And Furious puis transmet le lien généré dans ta prochaine réponse.
-> Tuto Paste And Furious : http://www.sosvirus.net/tutoriel-paste-and-furious-t104985.html
Alors tout d'abord, je tenais à te remercier pour l'aide utile et complète que tu m'as apporté, El Desaparecido ^^ !
J'ai l'impression de ne plus avoir de soucis avec Gosave depuis que j'ai lancé l'analyse de ZHPFix :D !
Rapport ZHPFix : http://www.pasteandfurious.com/241/
Rapport ZHPCleaner : http://www.pasteandfurious.com/242/
J'ai l'impression de ne plus avoir de soucis avec Gosave depuis que j'ai lancé l'analyse de ZHPFix :D !
Rapport ZHPFix : http://www.pasteandfurious.com/241/
Rapport ZHPCleaner : http://www.pasteandfurious.com/242/
Installe la dernière version de Firefox : https://www.sosvirus.net/wp-content/uploads/2014/04/firefox.png
Pour supprimer les outils de désinfections utilisés :
Télécharges DelFix par Xplode sur ton Bureau.
Lance DelFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche les cases suivantes :
Supprimer les outils de désinfection
Purger la restauration système
Pour supprimer les outils de désinfections utilisés :
Télécharges DelFix par Xplode sur ton Bureau.
Lance DelFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche les cases suivantes :
Supprimer les outils de désinfection
Purger la restauration système
Ouaaaah hé bien vraiment merci du fond du coeur El Desaparecido :D !
En plus de tuer un virus en quelques messages (alors que moi j'ai mis plusieurs jours sans trouver de solutions), tu m'aides même à faire le ménage parmi les logiciels que tu m'as fait installer ^^ ! Franchement chapeau merci encore ;) !
En plus de tuer un virus en quelques messages (alors que moi j'ai mis plusieurs jours sans trouver de solutions), tu m'aides même à faire le ménage parmi les logiciels que tu m'as fait installer ^^ ! Franchement chapeau merci encore ;) !
