Comment supprimer un virus qui n'est pas detecté par l'antiviru
Clem8740
Messages postés
31
Date d'inscription
Statut
Membre
Dernière intervention
-
Clem8740 Messages postés 31 Date d'inscription Statut Membre Dernière intervention -
Clem8740 Messages postés 31 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Je vous raconte l'histoire:
Hier j'ai téléchargé un launcher pour un mods (Battle royal Arma 3) mais le probleme est que celui-ci était remplis de virus :/. Tout a commencer par "trovi" qui a fait planter mon moteur de recherche puis par des logiciels qui se sont instalés tout seul(anyprotect...) ... apres quelques heures d'analyses j'ai supprimé les 3/4 des virus sauf un ou deux.
Aujourd'hui se virus fait ralentir mon PC fais sauter les pages internet (la fenetre de recherche saute en me disant "firefox ne repond pas"et ouvre des pages de pub en sachant que j'ais AdBlock) il fait sauter aussi steam il cesse de fonctionner alors que cela ne m'ais jamais arriver et mes retour windows sont beacoups plus lent même certain jeux on du mal a fonctionner.
Alors s'il vous plaît aider moi a le supprimer au plus vite avant qu'il ne fasse plus de degats merci d'avant!
Je vous raconte l'histoire:
Hier j'ai téléchargé un launcher pour un mods (Battle royal Arma 3) mais le probleme est que celui-ci était remplis de virus :/. Tout a commencer par "trovi" qui a fait planter mon moteur de recherche puis par des logiciels qui se sont instalés tout seul(anyprotect...) ... apres quelques heures d'analyses j'ai supprimé les 3/4 des virus sauf un ou deux.
Aujourd'hui se virus fait ralentir mon PC fais sauter les pages internet (la fenetre de recherche saute en me disant "firefox ne repond pas"et ouvre des pages de pub en sachant que j'ais AdBlock) il fait sauter aussi steam il cesse de fonctionner alors que cela ne m'ais jamais arriver et mes retour windows sont beacoups plus lent même certain jeux on du mal a fonctionner.
Alors s'il vous plaît aider moi a le supprimer au plus vite avant qu'il ne fasse plus de degats merci d'avant!
A voir également:
- Comment supprimer un virus qui n'est pas detecté par l'antiviru
- Supprimer rond bleu whatsapp - Guide
- Cle usb qui ne se detecte pas - Guide
- Comment supprimer une page sur word - Guide
- Comment supprimer un fichier qui refuse d'être supprimé - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
47 réponses
Télécharge ZHPDiag https://nicolascoolman.eu
Installe le.
Clic sur "Scanner"
Patiente durant l'analyse.
Il crée un log sur le bureau.
Poste le sur Cjoint et donne nous le lien Cjoint
Installe le.
Clic sur "Scanner"
Patiente durant l'analyse.
Il crée un log sur le bureau.
Poste le sur Cjoint et donne nous le lien Cjoint
Salut,
Fais un nettoyage avec AdwCleaner
Installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Patiente durant l'analyse.
Clic sur "Fix problems".
Attention, il détecte des faux positifs (des bons fichiers).
Tu peux faire des recherches.
Assure toi de ne supprimer que des malwares ou inutiles avec "Get it out", sinon tu peux planter ton système.
Passe avec la flèche pour les autres ou clic sur "False positive" si c'est un item que tu connais.
Clic sur "Reboot" a la fin.
Si tu n'est pas sur de ce qu'il faut supprimer ou pas, tu ferais mieux de demander de l'aide.
Si tu a besoin d'aide pour continuer,
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux le dire, on procédera différemment.
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
Fais un nettoyage avec AdwCleaner
Installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Patiente durant l'analyse.
Clic sur "Fix problems".
Attention, il détecte des faux positifs (des bons fichiers).
Tu peux faire des recherches.
Assure toi de ne supprimer que des malwares ou inutiles avec "Get it out", sinon tu peux planter ton système.
Passe avec la flèche pour les autres ou clic sur "False positive" si c'est un item que tu connais.
Clic sur "Reboot" a la fin.
Si tu n'est pas sur de ce qu'il faut supprimer ou pas, tu ferais mieux de demander de l'aide.
Si tu a besoin d'aide pour continuer,
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux le dire, on procédera différemment.
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
J'ai dit Assure toi de ne supprimer que des malwares ou inutiles sinon tu peux planter ton système.
Ça veut dire qu'il ne faut pas supprimer n'importe quoi a l'aveuglette juste parce qu'il est détecté.
Tu cherche sur Google jusqu'à temps de savoir si un fichier est bon ou mauvais.
Si Google ne réponds pas a tes questions, tu peux faire analyser un fichier sur Virustotal.
https://www.virustotal.com/gui/
Si tu détecte des items écrit: Type: Infected System Files
Ça se répare avec sfc /scannow, pas en supprimant.
Ça veut dire qu'il ne faut pas supprimer n'importe quoi a l'aveuglette juste parce qu'il est détecté.
Tu cherche sur Google jusqu'à temps de savoir si un fichier est bon ou mauvais.
Si Google ne réponds pas a tes questions, tu peux faire analyser un fichier sur Virustotal.
https://www.virustotal.com/gui/
Si tu détecte des items écrit: Type: Infected System Files
Ça se répare avec sfc /scannow, pas en supprimant.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Item Name: Driver-Soft
Author:
Current Setting: C:\PROGRAM FILES (X86)\DRIVER-SOFT\
Type: Unwanted Software Files
Item Name: AppInit_DLLs
Author:
Current Setting: C:/PROGRA~3/{E9460~1/171~1.0/raca.dll
Type: List of Injected DLLs
Item Name: BRDriver64_1_3_3_E02B25FC
Author:
Current Setting: \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys
Type: Drivers
Item Name: ppfd_vw_1_10_0_21
Author:
Current Setting: C:\Windows\system32\drivers\ppfd_vw_1_10_0_21.sys
Type: Drivers
Item Name: wsafd_1_10_0_19
Author:
Current Setting: C:\Windows\system32\drivers\wsafd_1_10_0_19.sys
Type: Drivers
Item Name: wsfd_vw_1_10_0_20
Author:
Current Setting: C:\Windows\system32\drivers\wsfd_vw_1_10_0_20.sys
Type: Drivers
Item Name: Sound Blaster Cinema
Author:
Current Setting: C:\PROGRAM FILES (X86)\CREATIVE\SOUND BLASTER CINEMA\SOUND BLASTER CINEMA\SBCINEMA.EXE
Type: Registry Run
Item Name: MBCfg64
Author:
Current Setting: C:\WINDOWS\SYSTEM32\MBCFG64.DLL
Type: Registry Run(x64)
Item Name: dkvbgx8d3z4ewfc
Author:
Current Setting: C:\Users\_V2QR\AppData\Roaming\DKVBGX8d3z4EwFc.exe
Type: Scheduled Tasks
Item Name: Chromium
Author:
Current Setting: C:\Users\_V2QR\AppData\Local\Chromium\APPLIC~1\440238~1.0\INSTAL~1\UNINST~1.EXE
Type: Scheduled Tasks
Item Name: AAIA
Author:
Current Setting: C:\Users\_V2QR\AppData\Roaming\AAIA.exe
Type: Scheduled Tasks
Item Name: ZFLP
Author:
Current Setting: C:\Users\_V2QR\AppData\Roaming\ZFLP.exe
Type: Scheduled Tasks
Item Name: TEYJ
Author:
Current Setting: C:\Users\_V2QR\AppData\Roaming\TEYJ.exe
Type: Scheduled Tasks
Item Name: nsg6E9E.tmp
Author:
Current Setting: C:\USERS\_V2QR\APPDATA\LOCAL\NSG6E9E.TMP
Type: Detected using Heuristic Algorithm
Item Name: nsl45C1.tmp
Author:
Current Setting: C:\USERS\_V2QR\APPDATA\LOCAL\NSL45C1.TMP
Type: Detected using Heuristic Algorithm
Item Name: SBCinema.exe
Author: Creative Technology Ltd
Related File: C:\PROGRAM FILES (X86)\CREATIVE\SOUND BLASTER CINEMA\SOUND BLASTER CINEMA\SBCINEMA.EXE
Type: Running Processes
Item Name: SBCinema.exe
Author: Creative Technology Ltd
Related File: C:\PROGRAM FILES (X86)\CREATIVE\SOUND BLASTER CINEMA\SOUND BLASTER CINEMA\SBCINEMA.EXE
Type: Running Processes
Item Name: AcerPortal.exe
Author: Acer
Related File: C:\PROGRAM FILES (X86)\ACER\ACER PORTAL\ACERPORTAL.EXE
Type: Running Processes
Item Name: jimocoso
Author:
Current Setting: C:\Program Files (x86)\825B8A44-1440621813-1420-0329-101734000000\jnsu879B.tmp
Type: Auto Services
Item Name: McAfee SiteAdvisor Service
Author:
Current Setting: c:\PROGRA~2\mcafee\siteadvisor\mcsacore.exe
Type: Auto Services
Item Name: totyseku
Author:
Current Setting: C:\Program Files (x86)\825B8A44-1440621813-1420-0329-101734000000\hnskED8B.tmp
Type: Auto Services
Voila les resultats et le virus fait cracher mozilla apres sur n'inmporte qu'elle appli ou jeux etc... il fait des micro pertes de reponses et mon PC est plus lent qu'avant il est extremement desagreable
Author:
Current Setting: C:\PROGRAM FILES (X86)\DRIVER-SOFT\
Type: Unwanted Software Files
Item Name: AppInit_DLLs
Author:
Current Setting: C:/PROGRA~3/{E9460~1/171~1.0/raca.dll
Type: List of Injected DLLs
Item Name: BRDriver64_1_3_3_E02B25FC
Author:
Current Setting: \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys
Type: Drivers
Item Name: ppfd_vw_1_10_0_21
Author:
Current Setting: C:\Windows\system32\drivers\ppfd_vw_1_10_0_21.sys
Type: Drivers
Item Name: wsafd_1_10_0_19
Author:
Current Setting: C:\Windows\system32\drivers\wsafd_1_10_0_19.sys
Type: Drivers
Item Name: wsfd_vw_1_10_0_20
Author:
Current Setting: C:\Windows\system32\drivers\wsfd_vw_1_10_0_20.sys
Type: Drivers
Item Name: Sound Blaster Cinema
Author:
Current Setting: C:\PROGRAM FILES (X86)\CREATIVE\SOUND BLASTER CINEMA\SOUND BLASTER CINEMA\SBCINEMA.EXE
Type: Registry Run
Item Name: MBCfg64
Author:
Current Setting: C:\WINDOWS\SYSTEM32\MBCFG64.DLL
Type: Registry Run(x64)
Item Name: dkvbgx8d3z4ewfc
Author:
Current Setting: C:\Users\_V2QR\AppData\Roaming\DKVBGX8d3z4EwFc.exe
Type: Scheduled Tasks
Item Name: Chromium
Author:
Current Setting: C:\Users\_V2QR\AppData\Local\Chromium\APPLIC~1\440238~1.0\INSTAL~1\UNINST~1.EXE
Type: Scheduled Tasks
Item Name: AAIA
Author:
Current Setting: C:\Users\_V2QR\AppData\Roaming\AAIA.exe
Type: Scheduled Tasks
Item Name: ZFLP
Author:
Current Setting: C:\Users\_V2QR\AppData\Roaming\ZFLP.exe
Type: Scheduled Tasks
Item Name: TEYJ
Author:
Current Setting: C:\Users\_V2QR\AppData\Roaming\TEYJ.exe
Type: Scheduled Tasks
Item Name: nsg6E9E.tmp
Author:
Current Setting: C:\USERS\_V2QR\APPDATA\LOCAL\NSG6E9E.TMP
Type: Detected using Heuristic Algorithm
Item Name: nsl45C1.tmp
Author:
Current Setting: C:\USERS\_V2QR\APPDATA\LOCAL\NSL45C1.TMP
Type: Detected using Heuristic Algorithm
Item Name: SBCinema.exe
Author: Creative Technology Ltd
Related File: C:\PROGRAM FILES (X86)\CREATIVE\SOUND BLASTER CINEMA\SOUND BLASTER CINEMA\SBCINEMA.EXE
Type: Running Processes
Item Name: SBCinema.exe
Author: Creative Technology Ltd
Related File: C:\PROGRAM FILES (X86)\CREATIVE\SOUND BLASTER CINEMA\SOUND BLASTER CINEMA\SBCINEMA.EXE
Type: Running Processes
Item Name: AcerPortal.exe
Author: Acer
Related File: C:\PROGRAM FILES (X86)\ACER\ACER PORTAL\ACERPORTAL.EXE
Type: Running Processes
Item Name: jimocoso
Author:
Current Setting: C:\Program Files (x86)\825B8A44-1440621813-1420-0329-101734000000\jnsu879B.tmp
Type: Auto Services
Item Name: McAfee SiteAdvisor Service
Author:
Current Setting: c:\PROGRA~2\mcafee\siteadvisor\mcsacore.exe
Type: Auto Services
Item Name: totyseku
Author:
Current Setting: C:\Program Files (x86)\825B8A44-1440621813-1420-0329-101734000000\hnskED8B.tmp
Type: Auto Services
Voila les resultats et le virus fait cracher mozilla apres sur n'inmporte qu'elle appli ou jeux etc... il fait des micro pertes de reponses et mon PC est plus lent qu'avant il est extremement desagreable
Moi je supprimerais tout ça:
Get it out pour chacun d'eux,
Reboot a la fin.
Item Name: Driver-Soft
Author:
Current Setting: C:\PROGRAM FILES (X86)\DRIVER-SOFT\
Type: Unwanted Software Files
Item Name: AppInit_DLLs
Author:
Current Setting: C:/PROGRA~3/{E9460~1/171~1.0/raca.dll
Type: List of Injected DLLs
Item Name: ppfd_vw_1_10_0_21
Author:
Current Setting: C:\Windows\system32\drivers\ppfd_vw_1_10_0_21.sys
Type: Drivers
Item Name: wsafd_1_10_0_19
Author:
Current Setting: C:\Windows\system32\drivers\wsafd_1_10_0_19.sys
Type: Drivers
Item Name: wsfd_vw_1_10_0_20
Author:
Current Setting: C:\Windows\system32\drivers\wsfd_vw_1_10_0_20.sys
Type: Drivers
Item Name: dkvbgx8d3z4ewfc
Author:
Current Setting: C:\Users\_V2QR\AppData\Roaming\DKVBGX8d3z4EwFc.exe
Type: Scheduled Tasks
Item Name: Chromium
Author:
Current Setting: C:\Users\_V2QR\AppData\Local\Chromium\APPLIC~1\440238~1.0\INSTAL~1\UNINST~1.EXE
Type: Scheduled Tasks
Item Name: AAIA
Author:
Current Setting: C:\Users\_V2QR\AppData\Roaming\AAIA.exe
Type: Scheduled Tasks
Item Name: ZFLP
Author:
Current Setting: C:\Users\_V2QR\AppData\Roaming\ZFLP.exe
Type: Scheduled Tasks
Item Name: TEYJ
Author:
Current Setting: C:\Users\_V2QR\AppData\Roaming\TEYJ.exe
Type: Scheduled Tasks
Item Name: nsg6E9E.tmp
Author:
Current Setting: C:\USERS\_V2QR\APPDATA\LOCAL\NSG6E9E.TMP
Type: Detected using Heuristic Algorithm
Item Name: nsl45C1.tmp
Author:
Current Setting: C:\USERS\_V2QR\APPDATA\LOCAL\NSL45C1.TMP
Type: Detected using Heuristic Algorithm
Item Name: jimocoso
Author:
Current Setting: C:\Program Files (x86)\825B8A44-1440621813-1420-0329-101734000000\jnsu879B.tmp
Type: Auto Services
Item Name: totyseku
Author:
Current Setting: C:\Program Files (x86)\825B8A44-1440621813-1420-0329-101734000000\hnskED8B.tmp
Type: Auto Services
Get it out pour chacun d'eux,
Reboot a la fin.
Item Name: Driver-Soft
Author:
Current Setting: C:\PROGRAM FILES (X86)\DRIVER-SOFT\
Type: Unwanted Software Files
Item Name: AppInit_DLLs
Author:
Current Setting: C:/PROGRA~3/{E9460~1/171~1.0/raca.dll
Type: List of Injected DLLs
Item Name: ppfd_vw_1_10_0_21
Author:
Current Setting: C:\Windows\system32\drivers\ppfd_vw_1_10_0_21.sys
Type: Drivers
Item Name: wsafd_1_10_0_19
Author:
Current Setting: C:\Windows\system32\drivers\wsafd_1_10_0_19.sys
Type: Drivers
Item Name: wsfd_vw_1_10_0_20
Author:
Current Setting: C:\Windows\system32\drivers\wsfd_vw_1_10_0_20.sys
Type: Drivers
Item Name: dkvbgx8d3z4ewfc
Author:
Current Setting: C:\Users\_V2QR\AppData\Roaming\DKVBGX8d3z4EwFc.exe
Type: Scheduled Tasks
Item Name: Chromium
Author:
Current Setting: C:\Users\_V2QR\AppData\Local\Chromium\APPLIC~1\440238~1.0\INSTAL~1\UNINST~1.EXE
Type: Scheduled Tasks
Item Name: AAIA
Author:
Current Setting: C:\Users\_V2QR\AppData\Roaming\AAIA.exe
Type: Scheduled Tasks
Item Name: ZFLP
Author:
Current Setting: C:\Users\_V2QR\AppData\Roaming\ZFLP.exe
Type: Scheduled Tasks
Item Name: TEYJ
Author:
Current Setting: C:\Users\_V2QR\AppData\Roaming\TEYJ.exe
Type: Scheduled Tasks
Item Name: nsg6E9E.tmp
Author:
Current Setting: C:\USERS\_V2QR\APPDATA\LOCAL\NSG6E9E.TMP
Type: Detected using Heuristic Algorithm
Item Name: nsl45C1.tmp
Author:
Current Setting: C:\USERS\_V2QR\APPDATA\LOCAL\NSL45C1.TMP
Type: Detected using Heuristic Algorithm
Item Name: jimocoso
Author:
Current Setting: C:\Program Files (x86)\825B8A44-1440621813-1420-0329-101734000000\jnsu879B.tmp
Type: Auto Services
Item Name: totyseku
Author:
Current Setting: C:\Program Files (x86)\825B8A44-1440621813-1420-0329-101734000000\hnskED8B.tmp
Type: Auto Services
j'ai supprimé les fichiers qu'avait detecté le logiciel mais par malheur les mêmes "simptômes" sont toujours là :/
Le problème n'est que dans le navigateur ?
Réinitialise tes navigateurs.
Sinon, après, réanalyse avec Reanimator et dit moi ce qu'il détecte encore.
Réinitialise tes navigateurs.
Sinon, après, réanalyse avec Reanimator et dit moi ce qu'il détecte encore.
Sauvegarde tes favoris,
Désinstalle ton navigateurs,
Trouve tous ses dossiers: https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Et supprime les.
Réinstalle le navigateur.
Désinstalle ton navigateurs,
Trouve tous ses dossiers: https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Et supprime les.
Réinstalle le navigateur.
Installe ZHPFix
Importe le script qui suit et clic sur GO
Script ZHPFix
SysRestore
HKCU\SOFTWARE\9angB8YK
HKCU\SOFTWARE\AAIA
HKCU\SOFTWARE\DarwenDLM
HKCU\SOFTWARE\DKVBGX8d3z4EwFc
HKCU\SOFTWARE\n1NOf9BAzeqXXlfbK5ohxnM
HKCU\SOFTWARE\TEYJ
HKCU\SOFTWARE\Ut8kVfUSe6AH836mcY
HKCU\SOFTWARE\wincy
HKCU\SOFTWARE\XSkpP2prPWkULxBXevdF
HKCU\SOFTWARE\ZFLP
HKCU\SOFTWARE\ZvmXYIA7pXAl0TJiB
O43 - CFD: 2015/08/26 22:41:46 - [] D -- C:\ProgramData\6WinManPro6
O43 - CFD: 2015/01/17 09:36:25 - [] D -- C:\ProgramData\FHWMfbg
O43 - CFD: 2015/08/26 22:54:02 - [] D -- C:\ProgramData\MWinManProM
O43 - CFD: 2015/01/16 19:19:37 - [] D -- C:\ProgramData\{E9460185-B9C4-D003-0842-A081D8C0730F}
O43 - CFD: 2015/02/24 13:30:23 - [] D -- C:\Users\_V2QR\AppData\Roaming\.mono
O43 - CFD: 2015/08/27 15:58:52 - [] D -- C:\Users\_V2QR\AppData\Local\825B8A44-1440629069-1420-0329-101734000000
O39 - APT: bvxvbxvd - (...) -- C:\Windows\System32\Tasks\bvxvbxvd [3450]
\DriverGenius.exe =>Superfluous.DriverSoft
O4 - GS\Desktop [Administrateur]: DriverGenius - Raccourci.lnk . (...) C:\Program Files (x86)\Driver-Soft\DriverGenius\DriverGenius.exe =>Superfluous.DriverSoft
O4 - GS\Desktop [Invité]: DriverGenius - Raccourci.lnk . (...) C:\Program Files (x86)\Driver-Soft\DriverGenius\DriverGenius.exe =>Superfluous.DriverSoft
O10 - WLSP:\Catalog_Entries\000000000001\Winsock LSP File . (...) -- C:\Windows\System32\Ooteeotoor.dll (Not File) =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries\000000000002\Winsock LSP File . (...) -- C:\Windows\System32\Ooteeotoor.dll (Not File) =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries\000000000003\Winsock LSP File . (...) -- C:\Windows\System32\Ooteeotoor.dll (Not File) =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries\000000000004\Winsock LSP File . (...) -- C:\Windows\System32\Ooteeotoor.dll (Not File) =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries\000000000016\Winsock LSP File . (...) -- C:\Windows\System32\Ooteeotoor.dll (Not File) =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries64\000000000001\Winsock LSP File . (...) -- C:\Windows\system32\Ooteeotoor64.dll =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries64\000000000002\Winsock LSP File . (...) -- C:\Windows\system32\Ooteeotoor64.dll =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries64\000000000003\Winsock LSP File . (...) -- C:\Windows\system32\Ooteeotoor64.dll =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries64\000000000004\Winsock LSP File . (...) -- C:\Windows\system32\Ooteeotoor64.dll =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries64\000000000016\Winsock LSP File . (...) -- C:\Windows\system32\Ooteeotoor64.dll =>Hijacker.Winsock
[MD5.00000000000000000000000000000000] [APT] [cfr3011] (...) -- C:\PROGRA~2\FASTSE~1\cfr3011.exe (.not file.) [0] =>PUP.Optional.FastSearch
O39 - APT: cfr3011 - (...) -- C:\Windows\System32\Tasks\cfr3011 [3088] =>PUP.Optional.FastSearch
HKLM\SOFTWARE\Wow6432Node\BrowsersApp+V2.3 =>PUP.Optional.CrossRider
HKLM\SOFTWARE\Wow6432Node\Hatchiho =>PUP.Optional.Hatchiho
HKLM\SOFTWARE\Wow6432Node\HQProVideo 1.6V16.01 =>PUP.Optional.CrossRider
HKLM\SOFTWARE\Wow6432Node\MPlayerPlusvideo4 =>PUP.Optional.PlusVid
HKLM\SOFTWARE\Wow6432Node\PhraseProfessor_1.10.0.21 =>PUP.Optional.Generic
HKLM\SOFTWARE\Wow6432Node\WordShark_1.10.0.20 =>PUP.Optional.WordShark
HKLM\SOFTWARE\Wow6432Node\WordSurfer_1.10.0.19 =>PUP.Optional.WordSurfer
HKCU\SOFTWARE\CinemaPlus-3.2cV26.08-nv-ie =>PUP.Optional.CrossRider
HKCU\SOFTWARE\HQProVideo 1.6V16.01 =>PUP.Optional.CrossRider
HKCU\SOFTWARE\ICSW1.13 =>Adware.InstallCore
HKCU\SOFTWARE\MPlayerPlusvideo4 =>PUP.Optional.PlusVid
HKCU\SOFTWARE\MyBrowser 1.0.2V26.08-nv-ie =>PUP.Optional.CrossRider
HKCU\SOFTWARE\AppDataLow\Software\BrowsersApp+V2.3 =>PUP.Optional.CrossRider
HKCU\SOFTWARE\AppDataLow\Software\HQProVideo 1.6V16.01 =>PUP.Optional.CrossRider
HKCU\SOFTWARE\AppDataLow\Software\MPlayerPlusvideo4 =>PUP.Optional.PlusVid
O43 - CFD: 2015/01/18 11:29:56 - [] D -- C:\Program Files (x86)\Software =>PUP.Optional.Boxore
O43 - CFD: 2015/03/14 21:32:30 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Genius
O43 - CFD: 2015/03/14 21:34:06 - [] D -- C:\ProgramData\DriverGenius =>Superfluous.DriverGenius
O43 - CFD: 2015/01/16 19:19:55 - [] D -- C:\Users\_V2QR\AppData\Roaming\1H1Q1V0B1L1G1N1V0M1P1Q1L1T0D1P1E2Z =>Adware.InstallCore
O45 - LFCP:[MD5.AF92150083042B06CC1513F0E9D95C99] 2015/08/26 22:40:27 A -- C:\Windows\Prefetch\62793.WINDAPP.MON001.NO.EXE-C70EC318.pf =>PUP.Optional.Nosibay
O45 - LFCP:[MD5.C3D07B56EDAB96827B390ADD3E7F4208] 2015/08/26 23:15:24 A -- C:\Windows\Prefetch\ANYPROTECT.EXE-53752276.pf =>PUP.Optional.AnyProtect
O45 - LFCP:[MD5.AD4E94594B6FA16AEF5CD86C62FECC47] 2015/08/26 22:43:39 A -- C:\Windows\Prefetch\BOXORE_SOFT_PARTNER.TMP-487C127E.pf =>PUP.Optional.Boxore
O45 - LFCP:[MD5.5EE95F34AF0D3E122940AFD2F2D14CB4] 2015/08/26 22:48:27 A -- C:\Windows\Prefetch\BUBBLE DOCK UNINSTALL.EXE-30C98152.pf =>PUP.Optional.BubbleDock
O45 - LFCP:[MD5.642C2076F22818FF8DE7257EAAD81E6D] 2015/08/26 22:48:37 A -- C:\Windows\Prefetch\BUBBLE DOCK UNINSTALL.EXE-4A6A5289.pf =>PUP.Optional.BubbleDock
O45 - LFCP:[MD5.08BC7A2026D837A6BB0A96A224E7088F] 2015/08/26 22:40:42 A -- C:\Windows\Prefetch\BUBBLE DOCK.EXE-53516DF0.pf =>PUP.Optional.BubbleDock
O45 - LFCP:[MD5.BD041D0CE655D3ED3809C5633A358843] 2015/08/26 23:01:23 A -- C:\Windows\Prefetch\CROSSBROWSE.EXE-6BE4601B.pf =>PUP.Optional.CrossBrowse
O45 - LFCP:[MD5.29C7C1E0482A70C554B237C50CFA2D6A] 2015/08/26 22:55:44 A -- C:\Windows\Prefetch\DAILYPCCLEAN.EXE-B4D661C5.pf =>PUP.Optional.DailyPCClean
O45 - LFCP:[MD5.6AF6698CABB10DDFD403742A9A5B8698] 2015/08/26 22:55:35 A -- C:\Windows\Prefetch\DAILYPCCLEAN.TMP-52D4F8E4.pf =>PUP.Optional.DailyPCClean
O45 - LFCP:[MD5.04D92C6835781D5A763137677FC31A70] 2015/08/27 11:40:02 A -- C:\Windows\Prefetch\DRIVERGENIUS.EXE-AD81853E.pf =>Superfluous.DriverGenius
O45 - LFCP:[MD5.A96FE5C5CA32A18028F2662FF7270C16] 2015/08/26 23:02:33 A -- C:\Windows\Prefetch\MOVIEDEA.EXE-E43C8CF7.pf =>PUP.Optional.MovieDea
O45 - LFCP:[MD5.EBFE6DC68C059736829EF147814A4C8A] 2015/08/26 22:43:56 A -- C:\Windows\Prefetch\PACKAGE_BUBBLESOUND_INSTALLER-E36AF63A.pf =>PUP.Optional.BubbleSound
O45 - LFCP:[MD5.0C5AD460FAE54DDD4667FD6FEC7BFF61] 2015/08/26 23:09:03 A -- C:\Windows\Prefetch\UPGMSD_FR_005010072.EXE-5DBF0090.pf =>PUP.Optional.CrossRider
O61 - LFC: 2015/08/26 23:11:03 A . (.CMI Limited.) -- C:\Users\_V2QR\AppData\Local\Microsoft\Windows\INetCache\IE\UO2SYYJD\AnyProtectSetup[1].exe [613255] =>PUP.Optional.AnyProtect
O61 - LFC: 2015/08/26 23:07:58 A . (.shopperz.) -- C:\Users\_V2QR\AppData\Local\Microsoft\Windows\INetCache\IE\UO2SYYJD\sprz[1].exe [2821680] =>PUP.Optional.Shopperz
O61 - LFC: 2015/08/26 23:03:44 A . (.RGKSU.) -- C:\Users\_V2QR\AppData\Local\Microsoft\Windows\INetCache\IE\D2QTAOP7\Reimage[1].exe [778152] =>PUP.Optional.ReImageRepair
O61 - LFC: 2015/08/26 23:28:08 A . (.GDBSU.) -- C:\Users\_V2QR\AppData\Local\Microsoft\Windows\INetCache\IE\D2QTAOP7\Reimage[2].exe [778144] =>PUP.Optional.ReImageRepair
O61 - LFC: 2015/08/26 23:10:01 A . (..) -- C:\Users\_V2QR\AppData\Local\Microsoft\Windows\INetCache\IE\D2QTAOP7\VuuPC_VO2_8907[1].exe [230012] =>PUP.Optional.VuuPC
O61 - LFC: 2015/08/26 22:57:48 A . (..) -- C:\Users\_V2QR\AppData\Local\Microsoft\Windows\INetCache\IE\1U1S4KOE\MovieDea_t13_Setup[1].exe [1778553] =>PUP.Optional.MovieDea
O90 - PUC: "5C9F59CB830AEE547A93698B6A7DF9D7" . (.Boxore Client.) -- C:\Windows\Installer\{BC95F9C5-A038-45EE-A739-96B8A6D79F7D}\Boxore.ico =>PUP.Optional.Boxore
C:\Windows\system32\Ooteeotoor64.dll =>Hijacker.Winsock
C:\Windows\System32\Tasks\cfr3011 =>PUP.Optional.FastSearch
HKLM\SOFTWARE\Wow6432Node\BrowsersApp+V2.3 =>PUP.Optional.CrossRider
HKLM\SOFTWARE\Wow6432Node\Hatchiho =>PUP.Optional.Hatchiho
HKLM\SOFTWARE\Wow6432Node\HQProVideo 1.6V16.01 =>PUP.Optional.CrossRider
HKLM\SOFTWARE\Wow6432Node\MPlayerPlusvideo4 =>PUP.Optional.PlusVid
HKLM\SOFTWARE\Wow6432Node\PhraseProfessor_1.10.0.21 =>PUP.Optional.Generic
HKLM\SOFTWARE\Wow6432Node\WordShark_1.10.0.20 =>PUP.Optional.WordShark
HKLM\SOFTWARE\Wow6432Node\WordSurfer_1.10.0.19 =>PUP.Optional.WordSurfer
HKCU\SOFTWARE\CinemaPlus-3.2cV26.08-nv-ie =>PUP.Optional.CrossRider
HKCU\SOFTWARE\HQProVideo 1.6V16.01 =>PUP.Optional.CrossRider
HKCU\SOFTWARE\ICSW1.13 =>Adware.InstallCore
HKCU\SOFTWARE\MPlayerPlusvideo4 =>PUP.Optional.PlusVid
HKCU\SOFTWARE\MyBrowser 1.0.2V26.08-nv-ie =>PUP.Optional.CrossRider
HKCU\SOFTWARE\AppDataLow\Software\BrowsersApp+V2.3 =>PUP.Optional.CrossRider
HKCU\SOFTWARE\AppDataLow\Software\HQProVideo 1.6V16.01 =>PUP.Optional.CrossRider
HKCU\SOFTWARE\AppDataLow\Software\MPlayerPlusvideo4 =>PUP.Optional.PlusVid
C:\Program Files (x86)\Software =>PUP.Optional.Boxore
C:\ProgramData\DriverGenius =>Superfluous.DriverGenius
C:\Users\_V2QR\AppData\Roaming\1H1Q1V0B1L1G1N1V0M1P1Q1L1T0D1P1E2Z =>Adware.InstallCore
C:\Windows\Prefetch\62793.WINDAPP.MON001.NO.EXE-C70EC318.pf =>PUP.Optional.Nosibay
C:\Windows\Prefetch\ANYPROTECT.EXE-53752276.pf =>PUP.Optional.AnyProtect
C:\Windows\Prefetch\BOXORE_SOFT_PARTNER.TMP-487C127E.pf =>PUP.Optional.Boxore
C:\Windows\Prefetch\BUBBLE DOCK UNINSTALL.EXE-30C98152.pf =>PUP.Optional.BubbleDock
C:\Windows\Prefetch\BUBBLE DOCK UNINSTALL.EXE-4A6A5289.pf =>PUP.Optional.BubbleDock
C:\Windows\Prefetch\BUBBLE DOCK.EXE-53516DF0.pf =>PUP.Optional.BubbleDock
C:\Windows\Prefetch\CROSSBROWSE.EXE-6BE4601B.pf =>PUP.Optional.CrossBrowse
C:\Windows\Prefetch\DAILYPCCLEAN.EXE-B4D661C5.pf =>PUP.Optional.DailyPCClean
C:\Windows\Prefetch\DAILYPCCLEAN.TMP-52D4F8E4.pf =>PUP.Optional.DailyPCClean
C:\Windows\Prefetch\DRIVERGENIUS.EXE-AD81853E.pf =>Superfluous.DriverGenius
C:\Windows\Prefetch\MOVIEDEA.EXE-E43C8CF7.pf =>PUP.Optional.MovieDea
C:\Windows\Prefetch\PACKAGE_BUBBLESOUND_INSTALLER-E36AF63A.pf =>PUP.Optional.BubbleSound
C:\Windows\Prefetch\UPGMSD_FR_005010072.EXE-5DBF0090.pf =>PUP.Optional.CrossRider
C:\Users\_V2QR\AppData\Local\Microsoft\Windows\INetCache\IE\UO2SYYJD\AnyProtectSetup[1].exe =>PUP.Optional.AnyProtect
C:\Users\_V2QR\AppData\Local\Microsoft\Windows\INetCache\IE\UO2SYYJD\sprz[1].exe =>PUP.Optional.Shopperz
C:\Users\_V2QR\AppData\Local\Microsoft\Windows\INetCache\IE\D2QTAOP7\Reimage[1].exe =>PUP.Optional.ReImageRepair
C:\Users\_V2QR\AppData\Local\Microsoft\Windows\INetCache\IE\D2QTAOP7\Reimage[2].exe =>PUP.Optional.ReImageRepair
C:\Users\_V2QR\AppData\Local\Microsoft\Windows\INetCache\IE\D2QTAOP7\VuuPC_VO2_8907[1].exe =>PUP.Optional.VuuPC
C:\Users\_V2QR\AppData\Local\Microsoft\Windows\INetCache\IE\1U1S4KOE\MovieDea_t13_Setup[1].exe =>PUP.Optional.MovieDea
C:\Windows\Installer\{BC95F9C5-A038-45EE-A739-96B8A6D79F7D}\Boxore.ico =>PUP.Optional.Boxore
HKLM\Software\Classes\Installer\Products\5C9F59CB830AEE547A93698B6A7DF9D7 =>PUP.Optional.Boxore
HKLM\Software\Classes\Installer\Features\5C9F59CB830AEE547A93698B6A7DF9D7 =>PUP.Optional.Boxore
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
ShortcutFix
EmptyPrefetch
EmptyCLSID
EmptyFlash
EmptyTemp
ProxyFix
Importe le script qui suit et clic sur GO
Script ZHPFix
SysRestore
HKCU\SOFTWARE\9angB8YK
HKCU\SOFTWARE\AAIA
HKCU\SOFTWARE\DarwenDLM
HKCU\SOFTWARE\DKVBGX8d3z4EwFc
HKCU\SOFTWARE\n1NOf9BAzeqXXlfbK5ohxnM
HKCU\SOFTWARE\TEYJ
HKCU\SOFTWARE\Ut8kVfUSe6AH836mcY
HKCU\SOFTWARE\wincy
HKCU\SOFTWARE\XSkpP2prPWkULxBXevdF
HKCU\SOFTWARE\ZFLP
HKCU\SOFTWARE\ZvmXYIA7pXAl0TJiB
O43 - CFD: 2015/08/26 22:41:46 - [] D -- C:\ProgramData\6WinManPro6
O43 - CFD: 2015/01/17 09:36:25 - [] D -- C:\ProgramData\FHWMfbg
O43 - CFD: 2015/08/26 22:54:02 - [] D -- C:\ProgramData\MWinManProM
O43 - CFD: 2015/01/16 19:19:37 - [] D -- C:\ProgramData\{E9460185-B9C4-D003-0842-A081D8C0730F}
O43 - CFD: 2015/02/24 13:30:23 - [] D -- C:\Users\_V2QR\AppData\Roaming\.mono
O43 - CFD: 2015/08/27 15:58:52 - [] D -- C:\Users\_V2QR\AppData\Local\825B8A44-1440629069-1420-0329-101734000000
O39 - APT: bvxvbxvd - (...) -- C:\Windows\System32\Tasks\bvxvbxvd [3450]
\DriverGenius.exe =>Superfluous.DriverSoft
O4 - GS\Desktop [Administrateur]: DriverGenius - Raccourci.lnk . (...) C:\Program Files (x86)\Driver-Soft\DriverGenius\DriverGenius.exe =>Superfluous.DriverSoft
O4 - GS\Desktop [Invité]: DriverGenius - Raccourci.lnk . (...) C:\Program Files (x86)\Driver-Soft\DriverGenius\DriverGenius.exe =>Superfluous.DriverSoft
O10 - WLSP:\Catalog_Entries\000000000001\Winsock LSP File . (...) -- C:\Windows\System32\Ooteeotoor.dll (Not File) =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries\000000000002\Winsock LSP File . (...) -- C:\Windows\System32\Ooteeotoor.dll (Not File) =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries\000000000003\Winsock LSP File . (...) -- C:\Windows\System32\Ooteeotoor.dll (Not File) =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries\000000000004\Winsock LSP File . (...) -- C:\Windows\System32\Ooteeotoor.dll (Not File) =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries\000000000016\Winsock LSP File . (...) -- C:\Windows\System32\Ooteeotoor.dll (Not File) =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries64\000000000001\Winsock LSP File . (...) -- C:\Windows\system32\Ooteeotoor64.dll =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries64\000000000002\Winsock LSP File . (...) -- C:\Windows\system32\Ooteeotoor64.dll =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries64\000000000003\Winsock LSP File . (...) -- C:\Windows\system32\Ooteeotoor64.dll =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries64\000000000004\Winsock LSP File . (...) -- C:\Windows\system32\Ooteeotoor64.dll =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries64\000000000016\Winsock LSP File . (...) -- C:\Windows\system32\Ooteeotoor64.dll =>Hijacker.Winsock
[MD5.00000000000000000000000000000000] [APT] [cfr3011] (...) -- C:\PROGRA~2\FASTSE~1\cfr3011.exe (.not file.) [0] =>PUP.Optional.FastSearch
O39 - APT: cfr3011 - (...) -- C:\Windows\System32\Tasks\cfr3011 [3088] =>PUP.Optional.FastSearch
HKLM\SOFTWARE\Wow6432Node\BrowsersApp+V2.3 =>PUP.Optional.CrossRider
HKLM\SOFTWARE\Wow6432Node\Hatchiho =>PUP.Optional.Hatchiho
HKLM\SOFTWARE\Wow6432Node\HQProVideo 1.6V16.01 =>PUP.Optional.CrossRider
HKLM\SOFTWARE\Wow6432Node\MPlayerPlusvideo4 =>PUP.Optional.PlusVid
HKLM\SOFTWARE\Wow6432Node\PhraseProfessor_1.10.0.21 =>PUP.Optional.Generic
HKLM\SOFTWARE\Wow6432Node\WordShark_1.10.0.20 =>PUP.Optional.WordShark
HKLM\SOFTWARE\Wow6432Node\WordSurfer_1.10.0.19 =>PUP.Optional.WordSurfer
HKCU\SOFTWARE\CinemaPlus-3.2cV26.08-nv-ie =>PUP.Optional.CrossRider
HKCU\SOFTWARE\HQProVideo 1.6V16.01 =>PUP.Optional.CrossRider
HKCU\SOFTWARE\ICSW1.13 =>Adware.InstallCore
HKCU\SOFTWARE\MPlayerPlusvideo4 =>PUP.Optional.PlusVid
HKCU\SOFTWARE\MyBrowser 1.0.2V26.08-nv-ie =>PUP.Optional.CrossRider
HKCU\SOFTWARE\AppDataLow\Software\BrowsersApp+V2.3 =>PUP.Optional.CrossRider
HKCU\SOFTWARE\AppDataLow\Software\HQProVideo 1.6V16.01 =>PUP.Optional.CrossRider
HKCU\SOFTWARE\AppDataLow\Software\MPlayerPlusvideo4 =>PUP.Optional.PlusVid
O43 - CFD: 2015/01/18 11:29:56 - [] D -- C:\Program Files (x86)\Software =>PUP.Optional.Boxore
O43 - CFD: 2015/03/14 21:32:30 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Genius
O43 - CFD: 2015/03/14 21:34:06 - [] D -- C:\ProgramData\DriverGenius =>Superfluous.DriverGenius
O43 - CFD: 2015/01/16 19:19:55 - [] D -- C:\Users\_V2QR\AppData\Roaming\1H1Q1V0B1L1G1N1V0M1P1Q1L1T0D1P1E2Z =>Adware.InstallCore
O45 - LFCP:[MD5.AF92150083042B06CC1513F0E9D95C99] 2015/08/26 22:40:27 A -- C:\Windows\Prefetch\62793.WINDAPP.MON001.NO.EXE-C70EC318.pf =>PUP.Optional.Nosibay
O45 - LFCP:[MD5.C3D07B56EDAB96827B390ADD3E7F4208] 2015/08/26 23:15:24 A -- C:\Windows\Prefetch\ANYPROTECT.EXE-53752276.pf =>PUP.Optional.AnyProtect
O45 - LFCP:[MD5.AD4E94594B6FA16AEF5CD86C62FECC47] 2015/08/26 22:43:39 A -- C:\Windows\Prefetch\BOXORE_SOFT_PARTNER.TMP-487C127E.pf =>PUP.Optional.Boxore
O45 - LFCP:[MD5.5EE95F34AF0D3E122940AFD2F2D14CB4] 2015/08/26 22:48:27 A -- C:\Windows\Prefetch\BUBBLE DOCK UNINSTALL.EXE-30C98152.pf =>PUP.Optional.BubbleDock
O45 - LFCP:[MD5.642C2076F22818FF8DE7257EAAD81E6D] 2015/08/26 22:48:37 A -- C:\Windows\Prefetch\BUBBLE DOCK UNINSTALL.EXE-4A6A5289.pf =>PUP.Optional.BubbleDock
O45 - LFCP:[MD5.08BC7A2026D837A6BB0A96A224E7088F] 2015/08/26 22:40:42 A -- C:\Windows\Prefetch\BUBBLE DOCK.EXE-53516DF0.pf =>PUP.Optional.BubbleDock
O45 - LFCP:[MD5.BD041D0CE655D3ED3809C5633A358843] 2015/08/26 23:01:23 A -- C:\Windows\Prefetch\CROSSBROWSE.EXE-6BE4601B.pf =>PUP.Optional.CrossBrowse
O45 - LFCP:[MD5.29C7C1E0482A70C554B237C50CFA2D6A] 2015/08/26 22:55:44 A -- C:\Windows\Prefetch\DAILYPCCLEAN.EXE-B4D661C5.pf =>PUP.Optional.DailyPCClean
O45 - LFCP:[MD5.6AF6698CABB10DDFD403742A9A5B8698] 2015/08/26 22:55:35 A -- C:\Windows\Prefetch\DAILYPCCLEAN.TMP-52D4F8E4.pf =>PUP.Optional.DailyPCClean
O45 - LFCP:[MD5.04D92C6835781D5A763137677FC31A70] 2015/08/27 11:40:02 A -- C:\Windows\Prefetch\DRIVERGENIUS.EXE-AD81853E.pf =>Superfluous.DriverGenius
O45 - LFCP:[MD5.A96FE5C5CA32A18028F2662FF7270C16] 2015/08/26 23:02:33 A -- C:\Windows\Prefetch\MOVIEDEA.EXE-E43C8CF7.pf =>PUP.Optional.MovieDea
O45 - LFCP:[MD5.EBFE6DC68C059736829EF147814A4C8A] 2015/08/26 22:43:56 A -- C:\Windows\Prefetch\PACKAGE_BUBBLESOUND_INSTALLER-E36AF63A.pf =>PUP.Optional.BubbleSound
O45 - LFCP:[MD5.0C5AD460FAE54DDD4667FD6FEC7BFF61] 2015/08/26 23:09:03 A -- C:\Windows\Prefetch\UPGMSD_FR_005010072.EXE-5DBF0090.pf =>PUP.Optional.CrossRider
O61 - LFC: 2015/08/26 23:11:03 A . (.CMI Limited.) -- C:\Users\_V2QR\AppData\Local\Microsoft\Windows\INetCache\IE\UO2SYYJD\AnyProtectSetup[1].exe [613255] =>PUP.Optional.AnyProtect
O61 - LFC: 2015/08/26 23:07:58 A . (.shopperz.) -- C:\Users\_V2QR\AppData\Local\Microsoft\Windows\INetCache\IE\UO2SYYJD\sprz[1].exe [2821680] =>PUP.Optional.Shopperz
O61 - LFC: 2015/08/26 23:03:44 A . (.RGKSU.) -- C:\Users\_V2QR\AppData\Local\Microsoft\Windows\INetCache\IE\D2QTAOP7\Reimage[1].exe [778152] =>PUP.Optional.ReImageRepair
O61 - LFC: 2015/08/26 23:28:08 A . (.GDBSU.) -- C:\Users\_V2QR\AppData\Local\Microsoft\Windows\INetCache\IE\D2QTAOP7\Reimage[2].exe [778144] =>PUP.Optional.ReImageRepair
O61 - LFC: 2015/08/26 23:10:01 A . (..) -- C:\Users\_V2QR\AppData\Local\Microsoft\Windows\INetCache\IE\D2QTAOP7\VuuPC_VO2_8907[1].exe [230012] =>PUP.Optional.VuuPC
O61 - LFC: 2015/08/26 22:57:48 A . (..) -- C:\Users\_V2QR\AppData\Local\Microsoft\Windows\INetCache\IE\1U1S4KOE\MovieDea_t13_Setup[1].exe [1778553] =>PUP.Optional.MovieDea
O90 - PUC: "5C9F59CB830AEE547A93698B6A7DF9D7" . (.Boxore Client.) -- C:\Windows\Installer\{BC95F9C5-A038-45EE-A739-96B8A6D79F7D}\Boxore.ico =>PUP.Optional.Boxore
C:\Windows\system32\Ooteeotoor64.dll =>Hijacker.Winsock
C:\Windows\System32\Tasks\cfr3011 =>PUP.Optional.FastSearch
HKLM\SOFTWARE\Wow6432Node\BrowsersApp+V2.3 =>PUP.Optional.CrossRider
HKLM\SOFTWARE\Wow6432Node\Hatchiho =>PUP.Optional.Hatchiho
HKLM\SOFTWARE\Wow6432Node\HQProVideo 1.6V16.01 =>PUP.Optional.CrossRider
HKLM\SOFTWARE\Wow6432Node\MPlayerPlusvideo4 =>PUP.Optional.PlusVid
HKLM\SOFTWARE\Wow6432Node\PhraseProfessor_1.10.0.21 =>PUP.Optional.Generic
HKLM\SOFTWARE\Wow6432Node\WordShark_1.10.0.20 =>PUP.Optional.WordShark
HKLM\SOFTWARE\Wow6432Node\WordSurfer_1.10.0.19 =>PUP.Optional.WordSurfer
HKCU\SOFTWARE\CinemaPlus-3.2cV26.08-nv-ie =>PUP.Optional.CrossRider
HKCU\SOFTWARE\HQProVideo 1.6V16.01 =>PUP.Optional.CrossRider
HKCU\SOFTWARE\ICSW1.13 =>Adware.InstallCore
HKCU\SOFTWARE\MPlayerPlusvideo4 =>PUP.Optional.PlusVid
HKCU\SOFTWARE\MyBrowser 1.0.2V26.08-nv-ie =>PUP.Optional.CrossRider
HKCU\SOFTWARE\AppDataLow\Software\BrowsersApp+V2.3 =>PUP.Optional.CrossRider
HKCU\SOFTWARE\AppDataLow\Software\HQProVideo 1.6V16.01 =>PUP.Optional.CrossRider
HKCU\SOFTWARE\AppDataLow\Software\MPlayerPlusvideo4 =>PUP.Optional.PlusVid
C:\Program Files (x86)\Software =>PUP.Optional.Boxore
C:\ProgramData\DriverGenius =>Superfluous.DriverGenius
C:\Users\_V2QR\AppData\Roaming\1H1Q1V0B1L1G1N1V0M1P1Q1L1T0D1P1E2Z =>Adware.InstallCore
C:\Windows\Prefetch\62793.WINDAPP.MON001.NO.EXE-C70EC318.pf =>PUP.Optional.Nosibay
C:\Windows\Prefetch\ANYPROTECT.EXE-53752276.pf =>PUP.Optional.AnyProtect
C:\Windows\Prefetch\BOXORE_SOFT_PARTNER.TMP-487C127E.pf =>PUP.Optional.Boxore
C:\Windows\Prefetch\BUBBLE DOCK UNINSTALL.EXE-30C98152.pf =>PUP.Optional.BubbleDock
C:\Windows\Prefetch\BUBBLE DOCK UNINSTALL.EXE-4A6A5289.pf =>PUP.Optional.BubbleDock
C:\Windows\Prefetch\BUBBLE DOCK.EXE-53516DF0.pf =>PUP.Optional.BubbleDock
C:\Windows\Prefetch\CROSSBROWSE.EXE-6BE4601B.pf =>PUP.Optional.CrossBrowse
C:\Windows\Prefetch\DAILYPCCLEAN.EXE-B4D661C5.pf =>PUP.Optional.DailyPCClean
C:\Windows\Prefetch\DAILYPCCLEAN.TMP-52D4F8E4.pf =>PUP.Optional.DailyPCClean
C:\Windows\Prefetch\DRIVERGENIUS.EXE-AD81853E.pf =>Superfluous.DriverGenius
C:\Windows\Prefetch\MOVIEDEA.EXE-E43C8CF7.pf =>PUP.Optional.MovieDea
C:\Windows\Prefetch\PACKAGE_BUBBLESOUND_INSTALLER-E36AF63A.pf =>PUP.Optional.BubbleSound
C:\Windows\Prefetch\UPGMSD_FR_005010072.EXE-5DBF0090.pf =>PUP.Optional.CrossRider
C:\Users\_V2QR\AppData\Local\Microsoft\Windows\INetCache\IE\UO2SYYJD\AnyProtectSetup[1].exe =>PUP.Optional.AnyProtect
C:\Users\_V2QR\AppData\Local\Microsoft\Windows\INetCache\IE\UO2SYYJD\sprz[1].exe =>PUP.Optional.Shopperz
C:\Users\_V2QR\AppData\Local\Microsoft\Windows\INetCache\IE\D2QTAOP7\Reimage[1].exe =>PUP.Optional.ReImageRepair
C:\Users\_V2QR\AppData\Local\Microsoft\Windows\INetCache\IE\D2QTAOP7\Reimage[2].exe =>PUP.Optional.ReImageRepair
C:\Users\_V2QR\AppData\Local\Microsoft\Windows\INetCache\IE\D2QTAOP7\VuuPC_VO2_8907[1].exe =>PUP.Optional.VuuPC
C:\Users\_V2QR\AppData\Local\Microsoft\Windows\INetCache\IE\1U1S4KOE\MovieDea_t13_Setup[1].exe =>PUP.Optional.MovieDea
C:\Windows\Installer\{BC95F9C5-A038-45EE-A739-96B8A6D79F7D}\Boxore.ico =>PUP.Optional.Boxore
HKLM\Software\Classes\Installer\Products\5C9F59CB830AEE547A93698B6A7DF9D7 =>PUP.Optional.Boxore
HKLM\Software\Classes\Installer\Features\5C9F59CB830AEE547A93698B6A7DF9D7 =>PUP.Optional.Boxore
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
ShortcutFix
EmptyPrefetch
EmptyCLSID
EmptyFlash
EmptyTemp
ProxyFix
C'est fait je mets le rapport ?
Rapport de ZHPFix 2015.8.24.7 par Nicolas Coolman, Update du 24/08/2015
Fichier d'export Registre :
Run by _V2QR at 28/08/2015 21:17:43
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Corbeille vidée (00mn 07s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Modules mémoire ==========
SUPPRIMÉ Redémarrage: Memory Module: C:\Windows\system32\Ooteeotoor64.dll
========== Clés du Registre ==========
SUPPRIMÉ: HKCU\SOFTWARE\9angB8YK
SUPPRIMÉ: HKCU\SOFTWARE\AAIA
SUPPRIMÉ: HKCU\SOFTWARE\DarwenDLM
SUPPRIMÉ: HKCU\SOFTWARE\DKVBGX8d3z4EwFc
SUPPRIMÉ: HKCU\SOFTWARE\n1NOf9BAzeqXXlfbK5ohxnM
SUPPRIMÉ: HKCU\SOFTWARE\TEYJ
SUPPRIMÉ: HKCU\SOFTWARE\Ut8kVfUSe6AH836mcY
SUPPRIMÉ: HKCU\SOFTWARE\wincy
SUPPRIMÉ: HKCU\SOFTWARE\XSkpP2prPWkULxBXevdF
SUPPRIMÉ: HKCU\SOFTWARE\ZFLP
SUPPRIMÉ: HKCU\SOFTWARE\ZvmXYIA7pXAl0TJiB
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\BrowsersApp+V2.3
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Hatchiho
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\HQProVideo 1.6V16.01
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\MPlayerPlusvideo4
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\PhraseProfessor_1.10.0.21
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\WordShark_1.10.0.20
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\WordSurfer_1.10.0.19
SUPPRIMÉ: HKCU\SOFTWARE\CinemaPlus-3.2cV26.08-nv-ie
SUPPRIMÉ: HKCU\SOFTWARE\HQProVideo 1.6V16.01
SUPPRIMÉ: HKCU\SOFTWARE\ICSW1.13
SUPPRIMÉ: HKCU\SOFTWARE\MPlayerPlusvideo4
SUPPRIMÉ: HKCU\SOFTWARE\MyBrowser 1.0.2V26.08-nv-ie
SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\BrowsersApp+V2.3
SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\HQProVideo 1.6V16.01
SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\MPlayerPlusvideo4
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\5C9F59CB830AEE547A93698B6A7DF9D7]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\5C9F59CB830AEE547A93698B6A7DF9D7]
========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (0)
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\bvxvbxvd
SUPPRIMÉ: c:\windows\prefetch\62793.windapp.mon001.no.exe-c70ec318.pf
SUPPRIMÉ: c:\windows\prefetch\anyprotect.exe-53752276.pf
SUPPRIMÉ: c:\windows\prefetch\boxore_soft_partner.tmp-487c127e.pf
SUPPRIMÉ: c:\windows\prefetch\bubble dock uninstall.exe-30c98152.pf
SUPPRIMÉ: c:\windows\prefetch\bubble dock uninstall.exe-4a6a5289.pf
SUPPRIMÉ: c:\windows\prefetch\bubble dock.exe-53516df0.pf
SUPPRIMÉ: c:\windows\prefetch\crossbrowse.exe-6be4601b.pf
SUPPRIMÉ: c:\windows\prefetch\dailypcclean.exe-b4d661c5.pf
SUPPRIMÉ: c:\windows\prefetch\dailypcclean.tmp-52d4f8e4.pf
SUPPRIMÉ: c:\windows\prefetch\drivergenius.exe-ad81853e.pf
SUPPRIMÉ: c:\windows\prefetch\moviedea.exe-e43c8cf7.pf
SUPPRIMÉ: c:\windows\prefetch\package_bubblesound_installer-e36af63a.pf
SUPPRIMÉ: c:\windows\prefetch\upgmsd_fr_005010072.exe-5dbf0090.pf
SUPPRIMÉ: c:\users\_v2qr\appdata\local\microsoft\windows\inetcache\ie\uo2syyjd\anyprotectsetup[1].exe
SUPPRIMÉ: c:\users\_v2qr\appdata\local\microsoft\windows\inetcache\ie\uo2syyjd\sprz[1].exe
SUPPRIMÉ: c:\users\_v2qr\appdata\local\microsoft\windows\inetcache\ie\d2qtaop7\reimage[1].exe
SUPPRIMÉ: c:\users\_v2qr\appdata\local\microsoft\windows\inetcache\ie\d2qtaop7\reimage[2].exe
SUPPRIMÉ: c:\users\_v2qr\appdata\local\microsoft\windows\inetcache\ie\d2qtaop7\vuupc_vo2_8907[1].exe
SUPPRIMÉ: c:\users\_v2qr\appdata\local\microsoft\windows\inetcache\ie\1u1s4koe\moviedea_t13_setup[1].exe
SUPPRIMÉ: C:\Windows\Installer\{BC95F9C5-A038-45EE-A739-96B8A6D79F7D}\Boxore.ico
SUPPRIMÉ:* c:\windows\installer\{bc95f9c5-a038-45ee-a739-96b8a6d79f7d}\boxore.ico
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)
========== Tache planifiée ==========
SUPPRIMÉ: cfr3011
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Autre ==========
NON TRAITÉ \DriverGenius.exe
========== Récapitulatif ==========
1 : Modules mémoire
28 : Clés du Registre
6 : Valeurs du Registre
1 : Eléments de donnée du Registre
3 : Dossiers
24 : Fichiers
1 : Tache planifiée
1 : Restauration Système
1 : Autre
End of clean in 00mn 40s
========== Chemin de fichier rapport ==========
C:\Users\_V2QR\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28/08/2015 21:17:52 [4716]
Fichier d'export Registre :
Run by _V2QR at 28/08/2015 21:17:43
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Corbeille vidée (00mn 07s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Modules mémoire ==========
SUPPRIMÉ Redémarrage: Memory Module: C:\Windows\system32\Ooteeotoor64.dll
========== Clés du Registre ==========
SUPPRIMÉ: HKCU\SOFTWARE\9angB8YK
SUPPRIMÉ: HKCU\SOFTWARE\AAIA
SUPPRIMÉ: HKCU\SOFTWARE\DarwenDLM
SUPPRIMÉ: HKCU\SOFTWARE\DKVBGX8d3z4EwFc
SUPPRIMÉ: HKCU\SOFTWARE\n1NOf9BAzeqXXlfbK5ohxnM
SUPPRIMÉ: HKCU\SOFTWARE\TEYJ
SUPPRIMÉ: HKCU\SOFTWARE\Ut8kVfUSe6AH836mcY
SUPPRIMÉ: HKCU\SOFTWARE\wincy
SUPPRIMÉ: HKCU\SOFTWARE\XSkpP2prPWkULxBXevdF
SUPPRIMÉ: HKCU\SOFTWARE\ZFLP
SUPPRIMÉ: HKCU\SOFTWARE\ZvmXYIA7pXAl0TJiB
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\BrowsersApp+V2.3
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Hatchiho
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\HQProVideo 1.6V16.01
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\MPlayerPlusvideo4
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\PhraseProfessor_1.10.0.21
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\WordShark_1.10.0.20
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\WordSurfer_1.10.0.19
SUPPRIMÉ: HKCU\SOFTWARE\CinemaPlus-3.2cV26.08-nv-ie
SUPPRIMÉ: HKCU\SOFTWARE\HQProVideo 1.6V16.01
SUPPRIMÉ: HKCU\SOFTWARE\ICSW1.13
SUPPRIMÉ: HKCU\SOFTWARE\MPlayerPlusvideo4
SUPPRIMÉ: HKCU\SOFTWARE\MyBrowser 1.0.2V26.08-nv-ie
SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\BrowsersApp+V2.3
SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\HQProVideo 1.6V16.01
SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\MPlayerPlusvideo4
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\5C9F59CB830AEE547A93698B6A7DF9D7]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\5C9F59CB830AEE547A93698B6A7DF9D7]
========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (0)
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\bvxvbxvd
SUPPRIMÉ: c:\windows\prefetch\62793.windapp.mon001.no.exe-c70ec318.pf
SUPPRIMÉ: c:\windows\prefetch\anyprotect.exe-53752276.pf
SUPPRIMÉ: c:\windows\prefetch\boxore_soft_partner.tmp-487c127e.pf
SUPPRIMÉ: c:\windows\prefetch\bubble dock uninstall.exe-30c98152.pf
SUPPRIMÉ: c:\windows\prefetch\bubble dock uninstall.exe-4a6a5289.pf
SUPPRIMÉ: c:\windows\prefetch\bubble dock.exe-53516df0.pf
SUPPRIMÉ: c:\windows\prefetch\crossbrowse.exe-6be4601b.pf
SUPPRIMÉ: c:\windows\prefetch\dailypcclean.exe-b4d661c5.pf
SUPPRIMÉ: c:\windows\prefetch\dailypcclean.tmp-52d4f8e4.pf
SUPPRIMÉ: c:\windows\prefetch\drivergenius.exe-ad81853e.pf
SUPPRIMÉ: c:\windows\prefetch\moviedea.exe-e43c8cf7.pf
SUPPRIMÉ: c:\windows\prefetch\package_bubblesound_installer-e36af63a.pf
SUPPRIMÉ: c:\windows\prefetch\upgmsd_fr_005010072.exe-5dbf0090.pf
SUPPRIMÉ: c:\users\_v2qr\appdata\local\microsoft\windows\inetcache\ie\uo2syyjd\anyprotectsetup[1].exe
SUPPRIMÉ: c:\users\_v2qr\appdata\local\microsoft\windows\inetcache\ie\uo2syyjd\sprz[1].exe
SUPPRIMÉ: c:\users\_v2qr\appdata\local\microsoft\windows\inetcache\ie\d2qtaop7\reimage[1].exe
SUPPRIMÉ: c:\users\_v2qr\appdata\local\microsoft\windows\inetcache\ie\d2qtaop7\reimage[2].exe
SUPPRIMÉ: c:\users\_v2qr\appdata\local\microsoft\windows\inetcache\ie\d2qtaop7\vuupc_vo2_8907[1].exe
SUPPRIMÉ: c:\users\_v2qr\appdata\local\microsoft\windows\inetcache\ie\1u1s4koe\moviedea_t13_setup[1].exe
SUPPRIMÉ: C:\Windows\Installer\{BC95F9C5-A038-45EE-A739-96B8A6D79F7D}\Boxore.ico
SUPPRIMÉ:* c:\windows\installer\{bc95f9c5-a038-45ee-a739-96b8a6d79f7d}\boxore.ico
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)
========== Tache planifiée ==========
SUPPRIMÉ: cfr3011
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Autre ==========
NON TRAITÉ \DriverGenius.exe
========== Récapitulatif ==========
1 : Modules mémoire
28 : Clés du Registre
6 : Valeurs du Registre
1 : Eléments de donnée du Registre
3 : Dossiers
24 : Fichiers
1 : Tache planifiée
1 : Restauration Système
1 : Autre
End of clean in 00mn 40s
========== Chemin de fichier rapport ==========
C:\Users\_V2QR\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28/08/2015 21:17:52 [4716]
Fais un nettoyage avec Malwarebytes, A l'installation, décoche l'essai de la version premium.
Tu peux mettre en manuel le service de MBAM (Malwarebytes) avec services.msc
Tu peux mettre en manuel le service de MBAM (Malwarebytes) avec services.msc
j'ai fait le redemmarage il n'y a pas eu de probleme pour l'instant si jamais cela revien je pourrai toujours poster un message sur cette discussion ?
Oui.
Tu peux mettre en résolu si ça l'est.
Tu peux garder RegRun Reanimator, cliquer sur "False positive" pour les éléments sains, il ne les détectera plus, il peut t'être utile pour surveiller le système et éliminer les malwares.
Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
Tu peux mettre en résolu si ça l'est.
Tu peux garder RegRun Reanimator, cliquer sur "False positive" pour les éléments sains, il ne les détectera plus, il peut t'être utile pour surveiller le système et éliminer les malwares.
Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.