Eraem vire studaa
Syrial
-
buckhulk Messages postés 13691 Date d'inscription Statut Contributeur Dernière intervention -
buckhulk Messages postés 13691 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour/bonsoir à tous,
Depuis deux ou trois jours, mon PC est infecté par Eraem Vire Studaa 2021. Je n'ai pas trouvé beaucoup d'information sur internet, en gros, c'est plusieurs applications qui s'ouvrent dans mon gestionnaire des tâches et qui ralentissent énormément mon ordinateur. Lorsque je les ferme avec la fin de tâche, elles se rouvrent quelques secondes plus tard.
J'ai beau utiliser CCleaner ainsi que Malwarebytes, ça n'y change absolument rien. Ça disparaît quelques heures et ça revient après. Je me tourne donc vers vous en ayant l'espoir que l'on puisse m'aider parce que c'est horriblement chiant.
Depuis deux ou trois jours, mon PC est infecté par Eraem Vire Studaa 2021. Je n'ai pas trouvé beaucoup d'information sur internet, en gros, c'est plusieurs applications qui s'ouvrent dans mon gestionnaire des tâches et qui ralentissent énormément mon ordinateur. Lorsque je les ferme avec la fin de tâche, elles se rouvrent quelques secondes plus tard.
J'ai beau utiliser CCleaner ainsi que Malwarebytes, ça n'y change absolument rien. Ça disparaît quelques heures et ça revient après. Je me tourne donc vers vous en ayant l'espoir que l'on puisse m'aider parce que c'est horriblement chiant.
A voir également:
- Eraem vire studaa
- Vire google maps - Guide
- Cette option méconnue de Google Maps améliore la localisation quand on perd le signal GPS - Guide
5 réponses
bonjour,
Pourrais-tu faire un ZHPDiag s'il te plait ? :
suis bien les instructions
1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!
>> ZHPDiag officiel
- cliquer sur le Bouton Bleu + Nicolas Coolman :
ZHPDiag (de Nicolas coolman)
Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"
a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag2.exe et suis les instructions.
c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
d) * Clique Droit sur l'icone en forme de parchemin
e) *A l'ouverture le programme te proposes "Rechercher" , "Configurer" , "Complet" -
<ital>Clique sur "Complet" le scan démarre ....le rapport s'affiche
- Si tu cliques sur configurer
* Des icônes apparaissent en bas de la fenêtre.
* Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
2 ) * si tu as choisi configurer, maintenant clique sur "Rechercher".
* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!
* Laisse l'outil travailler, il peut être assez long
une fenêtre peut s'ouvrir à la fin de la recherche :
Il suffit de cliquer sur :
le programme s'est installé correctement
3) * Le rapport s'affiche sur ton Bureau une fois terminé !
IMPORTANT
les rapports étant trop long, les héberger :
Rappel des dépôts
1 cjoint >>>> Explication
2 SoSVirus Upload >>>>explication
Merci
Pourrais-tu faire un ZHPDiag s'il te plait ? :
ZHPDiag
suis bien les instructions
1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!
>> ZHPDiag officiel
- cliquer sur le Bouton Bleu + Nicolas Coolman :
ZHPDiag (de Nicolas coolman)
Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"
a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag2.exe et suis les instructions.
c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
d) * Clique Droit sur l'icone en forme de parchemin
e) *A l'ouverture le programme te proposes "Rechercher" , "Configurer" , "Complet" -
<ital>Clique sur "Complet" le scan démarre ....le rapport s'affiche
Deuxième solution :
- Si tu cliques sur configurer
* Des icônes apparaissent en bas de la fenêtre.
* Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
2 ) * si tu as choisi configurer, maintenant clique sur "Rechercher".
* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!
* Laisse l'outil travailler, il peut être assez long
une fenêtre peut s'ouvrir à la fin de la recherche :
Il suffit de cliquer sur :
le programme s'est installé correctement
3) * Le rapport s'affiche sur ton Bureau une fois terminé !
Tu peux fermer ZHPDiag
IMPORTANT
les rapports étant trop long, les héberger :
Rappel des dépôts
1 cjoint >>>> Explication
2 SoSVirus Upload >>>>explication
Merci
Bonjour,
tu es pas mal infectée
tu vas commencer par passer Roguekiller, Malwarebytes et Adwcleaner, dans l'ordre après tu me referas un ZHPDiag s'il te plait que je regarde si certaines infections sont parties !
Merci
RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection.
Téléchargement :Roguekiller officiel
Attention, afin d'éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller
bien choisir sa version :
1/ Quitter tous les programmes en cours.
2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu'administrateur
3/ Sinon lancer simplement RogueKiller.exe
Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon.
4/ Attendre la fin du PréScan .
5/ S'il y a une nouvelle version , le logiciel vous le dira :
OU :
6/ Cliquer scan, patienter. A ce stade aucune modification n'a été apportée au système(vous pouvez vérifier dans les différents onglets)
Cocher toutes les entrées du registre et aussi, vérifier les autres onglets :
7/ Cliquer sur le bouton Suppression.
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
Le rapport a été généré sur le bureau.
8/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
Important : Pour quitter l'outil
Il faut passer par le bouton Fichier -> Quitter.
Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.
Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
Si vous utilisez seul un logiciel, c'est à vos risques et périls
tutoriel officiel
ICI
_________________________________________________
Nouvelle version
Toujours gratuite !
Toujours simple d'utilisation
Téléchargement >> Malwarebytes
ou bien mirroir
Il faut maintenant ouvrir le fichier , clic droit bien évidement :
Instalation simple, choisir sa langue et se laisser guider
A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
La case Exécuter Malwarebytes Anti-Malware reste cochée.
Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour.
- 1 Cliquez dessus mettre à jour maintenant
- 2 Puis cliquez sur Examen en haut.
- 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
- 4 Choisir mettre en quarantaine puis aller dans l'onglet quarantaine pour tout supprimer
Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.
l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum
Á la deuxième utilisation (et les suivantes)
Cliquer sur l'onglet Examen , il faut que soit coché examen menaces
puis examiner maintenant
si rapport demandé , le poster sur le forum
__________________________
- Pour malwarebytes poste moi le rapport, pour cela : va dans l'onglet Historique
- Puis Journaux de l'application => coche la case a côté de "Journal d'examen"
"Afficher" => en bas de la fenêtre clique sur "Exporter"
- Choisis le format Texte (.txt).
- Puis héberge le rapport via sosupload. ou sur cjoint
si il est "vide", "normal" enfin négatif , ce n'est pas la peine !
_______________________________________________
1 - Téléchargez AdwCleaner et lance son exécution.
>>>ICI<<< Alternatif
2 - L'interface du programme va s'ouvrir.
Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:
3 - Fermes le rapport puis cliques sur le bouton Nettoyer
4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
au redémarrage :
5 - Poste les deux rapports , recherche et suppression
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
6 - Tu peux fermer AdwCleaner
tu es pas mal infectée
tu vas commencer par passer Roguekiller, Malwarebytes et Adwcleaner, dans l'ordre après tu me referas un ZHPDiag s'il te plait que je regarde si certaines infections sont parties !
Merci
Roguekiller
RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection.
Téléchargement :Roguekiller officiel
Attention, afin d'éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller
bien choisir sa version :
1/ Quitter tous les programmes en cours.
2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu'administrateur
3/ Sinon lancer simplement RogueKiller.exe
Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon.
4/ Attendre la fin du PréScan .
5/ S'il y a une nouvelle version , le logiciel vous le dira :
OU :
6/ Cliquer scan, patienter. A ce stade aucune modification n'a été apportée au système(vous pouvez vérifier dans les différents onglets)
Cocher toutes les entrées du registre et aussi, vérifier les autres onglets :
7/ Cliquer sur le bouton Suppression.
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
Le rapport a été généré sur le bureau.
8/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
Important : Pour quitter l'outil
Il faut passer par le bouton Fichier -> Quitter.
Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.
Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
Si vous utilisez seul un logiciel, c'est à vos risques et périls
tutoriel officiel
ICI
_________________________________________________
Malwarebytes
Nouvelle version
Toujours gratuite !
Toujours simple d'utilisation
Téléchargement >> Malwarebytes
ou bien mirroir
Il faut maintenant ouvrir le fichier , clic droit bien évidement :
Instalation simple, choisir sa langue et se laisser guider
A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
La case Exécuter Malwarebytes Anti-Malware reste cochée.
Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour.
- 1 Cliquez dessus mettre à jour maintenant
- 2 Puis cliquez sur Examen en haut.
- 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
- 4 Choisir mettre en quarantaine puis aller dans l'onglet quarantaine pour tout supprimer
Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.
l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum
Á la deuxième utilisation (et les suivantes)
Cliquer sur l'onglet Examen , il faut que soit coché examen menaces
puis examiner maintenant
si rapport demandé , le poster sur le forum
__________________________
Malwarebytes pour donner les rapports :
- Pour malwarebytes poste moi le rapport, pour cela : va dans l'onglet Historique
- Puis Journaux de l'application => coche la case a côté de "Journal d'examen"
"Afficher" => en bas de la fenêtre clique sur "Exporter"
- Choisis le format Texte (.txt).
- Puis héberge le rapport via sosupload. ou sur cjoint
si il est "vide", "normal" enfin négatif , ce n'est pas la peine !
_______________________________________________
AdwCleaner: Logiciel très simple d'utilisation
1 - Téléchargez AdwCleaner et lance son exécution.
>>>ICI<<< Alternatif
2 - L'interface du programme va s'ouvrir.
Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:
3 - Fermes le rapport puis cliques sur le bouton Nettoyer
SIAdwCleaner a trouvé des choses dans les différents onglets
4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
au redémarrage :
5 - Poste les deux rapports , recherche et suppression
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
6 - Tu peux fermer AdwCleaner
Encore une fois, merci de prendre du temps pour m'aider :)
Donc voici les liens:
RogueKiller --> http://cjoint.com/?0AxmLsH3mkb
Malwarebytes --> http://cjoint.com/?0AxmMsWwiJj
ZHPDiag --> http://cjoint.com/?0AxmNjuSkNR
Du côté d'Adwcleaner, il a rien trouvé du tout, donc les rapports sont vides.
Sinon, je tiens à te prévenir, je serai pas vraiment là ce week-end, donc si mon PC est maintenant totalement clean, je te dis un gros merci, sinon, je ferai les prochains tests en début de semaine prochaine :)
Donc voici les liens:
RogueKiller --> http://cjoint.com/?0AxmLsH3mkb
Malwarebytes --> http://cjoint.com/?0AxmMsWwiJj
ZHPDiag --> http://cjoint.com/?0AxmNjuSkNR
Du côté d'Adwcleaner, il a rien trouvé du tout, donc les rapports sont vides.
Sinon, je tiens à te prévenir, je serai pas vraiment là ce week-end, donc si mon PC est maintenant totalement clean, je te dis un gros merci, sinon, je ferai les prochains tests en début de semaine prochaine :)
Sinon, je tiens à te prévenir, je serai pas vraiment là ce week-end, donc si mon PC est maintenant totalement clean, je te dis un gros merci, sinon, je ferai les prochains tests en début de semaine prochaine :).
pas de problème , tu es là jusqu'a quelle heure ?
le diag a-t-il été fait après le passage de Rogukiller et de Malwarebytes ?
as-tu redémarré ?
réinitialise aussi tes navigateurs :
liens divers officiels
Firefox
Google Chrome
Internet Explorer
pour Firefox et Chrome tu peux aussi carrément les désinstaller et les réinstaller !!
tu as beaucoup d'extensions qui ne sont pas terribles !!!
Les questions montrent l'étendue de l'esprit , les réponses : sa finesse
Il y a toujours quelqu'un qui sait ce que tu ne sais pas *Helper* *Contributeur/Sécurité*
Réinitialisation des navigateurs
liens divers officiels
Firefox
Google Chrome
Internet Explorer
pour Firefox et Chrome tu peux aussi carrément les désinstaller et les réinstaller !!
tu as beaucoup d'extensions qui ne sont pas terribles !!!
Les questions montrent l'étendue de l'esprit , les réponses : sa finesse
Il y a toujours quelqu'un qui sait ce que tu ne sais pas *Helper* *Contributeur/Sécurité*
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c'est quoi ce DNS :
DhcpDomain = 680.geek.local
possible infections USB :
trop de P2P !!:
2P.BitTorrent
2P.µTorrent
2P.BitTorrent^
2P.µTorrent^
on peut toujours commencer par passer ce script et tu me referas un ZHPDiag après !!
Merci
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
Ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
risque de plantage !
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes (surligner et copier) :
Script ZHPFix
ShortcutFix
RegCure Pro v3.2.14.0 =>Rogue.RegCurePro
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
O4 - GS\Desktop [Syrial]: SpyHunter.lnk . (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe =>PUP.EnigmaSoftware
O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe =>PUP.EnigmaSoftware
[MD5.633BB002E3061041EE6B1D3136E773E7] [APT] [SpyHunter4Startup] (.Enigma Software Group USA, LLC..) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [7580544] =>PUP.EnigmaSoftware
O42 - Logiciel: RegCure Pro - (.ParetoLogic, Inc..) [HKLM][64Bits] -- {C547F361-5750-4CD1-9FB6-BC93827CB6C1} =>Rogue.RegCurePro
O42 - Logiciel: Snap.Do - (.ReSoft Ltd..) [HKLM][64Bits] -- {F33C8209-E8E0-49C8-8D7E-363CD346C801} =>Hijacker.SmartBar
[HKCU\Software\3A601D6DCD9C4366DA9657BB4075CFCD] =>PUP.CrossRider
[HKCU\Software\AppDataLow\Software\SpeedChecker] =>PUP.InternetSpeedChecker
[HKCU\Software\PluginAddon] => Trojan.Vonteera
[HKLM\Software\EnigmaSoftwareGroup] =>PUP.EnigmaSoftware
[HKLM\Software\couponarific ] =>PUP.CouponArific
O43 - CFD: 2014-11-15 - 20:39:51 - [] ----D C:\Program Files (x86)\Reimageplus.com =>Rogue.ReimageRepair
O43 - CFD: 2015-01-15 - 14:55:32 - [] ----D C:\Users\Syrial\AppData\Roaming\app => PUP.CrossRider
O43 - CFD: 2015-01-21 - 23:20:50 - [] ----D C:\Users\Syrial\AppData\Roaming\Enigma Software Group =>PUP.EnigmaSoftware
O44 - LFC:[MD5.3B32CAA07D672F8A2E0DF5CB3A873F45] - 2015-01-21 - 23:18:52 ---A- . (...) -- C:\Windows\System32\Drivers\EsgScanner.sys [22704] => PUP.EnigmaSoftware
O45 - LFCP:[MD5.6B8298D1544C5FEC0347C41F7E9CC266] - 2015-01-21 - 23:24:23 ---A- - C:\Windows\Prefetch\REGCUREPRO.EXE-0077E5B8.pf =>Rogue.RegCure
O45 - LFCP:[MD5.2A12FC07EA0664B0794E5E97ACEDF71C] - 2015-01-21 - 23:24:03 ---A- - C:\Windows\Prefetch\REGCUREPROSETUP.EXE-4C0282FA.pf =>Rogue.RegCure
O45 - LFCP:[MD5.CAD96219523613AC75B7314E387CF17E] - 2015-01-21 - 23:40:25 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-8085C260.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.182831DF9EEF85203CF5D7CC0BC1152C] - 2015-01-21 - 23:20:51 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-3B4E3201.pf =>Crapware.SpyHunter
O58 - SDL:2015-01-21 - 23:18:52 ---A- . (...) -- C:\Windows\System32\Drivers\EsgScanner.sys [22704] => PUP.EnigmaSoftware
O61 - LFC: 2015-01-20 - 06:15:02 ---A- . (...) -- C:\Users\Syrial\AppData\Local\Microsoft\Windows\INetCache\IE\WJZ54GDA\FLVPlayer-IE[1].exe [8747] =>PUP.FLVPlayer
O61 - LFC: 2015-01-21 - 06:17:53 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\Syrial\AppData\Roaming\Enigma Software Group\sh_installer.exe [3044736] =>PUP.EnigmaSoftware
O61 - LFC: 2015-01-21 - 06:17:57 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\Syrial\Downloads\SpyHunter-Installer.exe [3044736] =>PUP.EnigmaSoftware
O61 - LFC: 2015-01-21 - 06:17:57 ---A- . (.ParetoLogic, Inc..) -- C:\Users\Syrial\Downloads\RegCureProSetup.exe [6824304] =>Rogue.RegCure
SR - | Auto 2015-01-21 1025920 | (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe =>PUP.EnigmaSoftware
[HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service] =>PUP.EnigmaSoftware^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C547F361-5750-4CD1-9FB6-BC93827CB6C1}] =>Rogue.RegCurePro^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F33C8209-E8E0-49C8-8D7E-363CD346C801}] =>Hijacker.SmartBar^
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C547F361-5750-4CD1-9FB6-BC93827CB6C1}] =>Rogue.RegCurePro
C:\Program Files (x86)\Reimageplus.com =>Rogue.ReimageRepair^
C:\Users\Syrial\AppData\Roaming\Enigma Software Group =>PUP.EnigmaSoftware^
C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe =>PUP.EnigmaSoftware^
[HKCU\Software\3A601D6DCD9C4366DA9657BB4075CFCD] =>PUP.CrossRider^
[HKCU\Software\AppDataLow\Software\SpeedChecker] =>PUP.InternetSpeedChecker^
[HKLM\Software\EnigmaSoftwareGroup] =>PUP.EnigmaSoftware^
[HKLM\Software\couponarific ] =>PUP.CouponArific^
C:\Users\Syrial\Desktop\SpyHunter.lnk =>Crapware.SpyHunter
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
DhcpDomain = 680.geek.local
possible infections USB :
trop de P2P !!:
2P.BitTorrent
2P.µTorrent
2P.BitTorrent^
2P.µTorrent^
on peut toujours commencer par passer ce script et tu me referas un ZHPDiag après !!
Merci
ZHPFix Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
/!\ Double Avertissement /!\.
Ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
risque de plantage !
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes (surligner et copier) :
Script ZHPFix
ShortcutFix
RegCure Pro v3.2.14.0 =>Rogue.RegCurePro
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
O4 - GS\Desktop [Syrial]: SpyHunter.lnk . (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe =>PUP.EnigmaSoftware
O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe =>PUP.EnigmaSoftware
[MD5.633BB002E3061041EE6B1D3136E773E7] [APT] [SpyHunter4Startup] (.Enigma Software Group USA, LLC..) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [7580544] =>PUP.EnigmaSoftware
O42 - Logiciel: RegCure Pro - (.ParetoLogic, Inc..) [HKLM][64Bits] -- {C547F361-5750-4CD1-9FB6-BC93827CB6C1} =>Rogue.RegCurePro
O42 - Logiciel: Snap.Do - (.ReSoft Ltd..) [HKLM][64Bits] -- {F33C8209-E8E0-49C8-8D7E-363CD346C801} =>Hijacker.SmartBar
[HKCU\Software\3A601D6DCD9C4366DA9657BB4075CFCD] =>PUP.CrossRider
[HKCU\Software\AppDataLow\Software\SpeedChecker] =>PUP.InternetSpeedChecker
[HKCU\Software\PluginAddon] => Trojan.Vonteera
[HKLM\Software\EnigmaSoftwareGroup] =>PUP.EnigmaSoftware
[HKLM\Software\couponarific ] =>PUP.CouponArific
O43 - CFD: 2014-11-15 - 20:39:51 - [] ----D C:\Program Files (x86)\Reimageplus.com =>Rogue.ReimageRepair
O43 - CFD: 2015-01-15 - 14:55:32 - [] ----D C:\Users\Syrial\AppData\Roaming\app => PUP.CrossRider
O43 - CFD: 2015-01-21 - 23:20:50 - [] ----D C:\Users\Syrial\AppData\Roaming\Enigma Software Group =>PUP.EnigmaSoftware
O44 - LFC:[MD5.3B32CAA07D672F8A2E0DF5CB3A873F45] - 2015-01-21 - 23:18:52 ---A- . (...) -- C:\Windows\System32\Drivers\EsgScanner.sys [22704] => PUP.EnigmaSoftware
O45 - LFCP:[MD5.6B8298D1544C5FEC0347C41F7E9CC266] - 2015-01-21 - 23:24:23 ---A- - C:\Windows\Prefetch\REGCUREPRO.EXE-0077E5B8.pf =>Rogue.RegCure
O45 - LFCP:[MD5.2A12FC07EA0664B0794E5E97ACEDF71C] - 2015-01-21 - 23:24:03 ---A- - C:\Windows\Prefetch\REGCUREPROSETUP.EXE-4C0282FA.pf =>Rogue.RegCure
O45 - LFCP:[MD5.CAD96219523613AC75B7314E387CF17E] - 2015-01-21 - 23:40:25 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-8085C260.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.182831DF9EEF85203CF5D7CC0BC1152C] - 2015-01-21 - 23:20:51 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-3B4E3201.pf =>Crapware.SpyHunter
O58 - SDL:2015-01-21 - 23:18:52 ---A- . (...) -- C:\Windows\System32\Drivers\EsgScanner.sys [22704] => PUP.EnigmaSoftware
O61 - LFC: 2015-01-20 - 06:15:02 ---A- . (...) -- C:\Users\Syrial\AppData\Local\Microsoft\Windows\INetCache\IE\WJZ54GDA\FLVPlayer-IE[1].exe [8747] =>PUP.FLVPlayer
O61 - LFC: 2015-01-21 - 06:17:53 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\Syrial\AppData\Roaming\Enigma Software Group\sh_installer.exe [3044736] =>PUP.EnigmaSoftware
O61 - LFC: 2015-01-21 - 06:17:57 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\Syrial\Downloads\SpyHunter-Installer.exe [3044736] =>PUP.EnigmaSoftware
O61 - LFC: 2015-01-21 - 06:17:57 ---A- . (.ParetoLogic, Inc..) -- C:\Users\Syrial\Downloads\RegCureProSetup.exe [6824304] =>Rogue.RegCure
SR - | Auto 2015-01-21 1025920 | (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe =>PUP.EnigmaSoftware
[HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service] =>PUP.EnigmaSoftware^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C547F361-5750-4CD1-9FB6-BC93827CB6C1}] =>Rogue.RegCurePro^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F33C8209-E8E0-49C8-8D7E-363CD346C801}] =>Hijacker.SmartBar^
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C547F361-5750-4CD1-9FB6-BC93827CB6C1}] =>Rogue.RegCurePro
C:\Program Files (x86)\Reimageplus.com =>Rogue.ReimageRepair^
C:\Users\Syrial\AppData\Roaming\Enigma Software Group =>PUP.EnigmaSoftware^
C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe =>PUP.EnigmaSoftware^
[HKCU\Software\3A601D6DCD9C4366DA9657BB4075CFCD] =>PUP.CrossRider^
[HKCU\Software\AppDataLow\Software\SpeedChecker] =>PUP.InternetSpeedChecker^
[HKLM\Software\EnigmaSoftwareGroup] =>PUP.EnigmaSoftware^
[HKLM\Software\couponarific ] =>PUP.CouponArific^
C:\Users\Syrial\Desktop\SpyHunter.lnk =>Crapware.SpyHunter
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Voici donc le rapport: http://www.cjoint.com/data/0AwwqMlMiYR.htm