Virus Istart Games desktop Daily Pcclean
Pauline3010
Messages postés
21
Date d'inscription
Statut
Membre
Dernière intervention
-
Pauline3010 Messages postés 21 Date d'inscription Statut Membre Dernière intervention -
Pauline3010 Messages postés 21 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Malgré l'aide que l'on m'a apportée ce matin, mon PC reste infecté...
Quelqu'un peut-il m'aider?
Merci!
Pauline
Malgré l'aide que l'on m'a apportée ce matin, mon PC reste infecté...
Quelqu'un peut-il m'aider?
Merci!
Pauline
A voir également:
- Virus Istart Games desktop Daily Pcclean
- Instagram desktop - Télécharger - Divers Communication
- Onlyoffice desktop - Télécharger - Suite bureautique
- Virus mcafee - Accueil - Piratage
- Zimbra desktop - Télécharger - Mail
- Whatsapp desktop - Télécharger - Messagerie
2 réponses
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
Bonsoir
Passe zhpcleaner en mode recherche
https://www.commentcamarche.net/telecharger/utilitaires/24801-zhpcleaner/
Passe zhpcleaner en mode recherche
https://www.commentcamarche.net/telecharger/utilitaires/24801-zhpcleaner/
Voici le rapport:
~ ZHPCleaner v2015.8.29.336 by Nicolas Coolman (2015/08/29)
~ Run by maud (Administrator) (29/08/2015 21:43:45)
~ Site : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\maud\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\maud\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
---\\ Service. (1)
ARRETÉ : SSFK =>PUP.Optional.MyWebSearch
---\\ Navigateur internet. (10)
SUPPRIMÉ: [n4a42bsn.default-1440849278026] - user_pref("browser.search.searchengine.alias", "istartsurf"); =>PUP.Optional.SearchEngine
SUPPRIMÉ: [n4a42bsn.default-1440849278026] - user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine"); =>PUP.Optional.SearchEngine
SUPPRIMÉ: [n4a42bsn.default-1440849278026] - user_pref("browser.search.searchengine.iconURL", "http://www.istartsurf.com/favicon.ico"); =>PUP.Optional.SearchEngine
SUPPRIMÉ: [n4a42bsn.default-1440849278026] - user_pref("browser.search.searchengine.name", "istartsurf"); =>PUP.Optional.SearchEngine
SUPPRIMÉ: [n4a42bsn.default-1440849278026] - user_pref("browser.search.searchengine.ptid", "face"); =>PUP.Optional.SearchEngine
SUPPRIMÉ: [n4a42bsn.default-1440849278026] - user_pref("browser.search.searchengine.uid", "TOSHIBAXMK1059GSM_71E7P5I4TXX71E7P5I4T"); =>PUP.Optional.SearchEngine
SUPPRIMÉ: [n4a42bsn.default-1440849278026] - user_pref("browser.search.searchengine.url", "https://www.google.com/webhp?gws_rd=ssl[...] =>PUP.Optional.SearchEngine
SUPPRIMÉ: [n4a42bsn.default-1440849278026] - user_pref("extensions.quick_start.enable_search1", false); =>PUP.Optional.QuickStart
SUPPRIMÉ: [n4a42bsn.default-1440849278026] - user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false); =>PUP.Optional.QuickStart
REMPLACÉ Chrome Preferences: "http://www.istartsurf.com/" =>PUP.Optional.IsStart
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (2)
SUPPRIMÉ tâche: [iR3x5V7] [C:\Users\maud\AppData\Roaming\iR3x5V7.exe (Not File) ] =>Heuristic.Pirrit
SUPPRIMÉ tâche: [s0QHfVDFe1a] [C:\Users\maud\AppData\Roaming\s0QHfVDFe1a.exe (Not File) ] =>Heuristic.Pirrit
---\\ Explorateur ( Dossiers, Fichiers ). (10)
DEPLACÉ fichier: C:\Program Files (x86)\SFK\SSFK.exe [TODO: <???> - TODO: <????>] =>PUP.Optional.MyWebSearch
DEPLACÉ fichier: C:\Windows\Temp\vi4ced6.exe =>Heuristique.Suspect
DEPLACÉ fichier: C:\ProgramData\vWdsManProv\WdsManPro.exe [DTools LIMITED - DTools] =>PUP.Optional.WpManager
DEPLACÉ fichier: C:\Users\maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.istartsurf.com_0.localstorage =>PUP.Optional.IsStart
DEPLACÉ fichier: C:\Users\maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.istartsurf.com_0.localstorage-journal =>PUP.Optional.IsStart
DEPLACÉ fichier: C:\Users\maud\AppData\Local\Temp\Uninstall.exe [Copyright 2013 - ] =>PUP.Optional.Generic
DEPLACÉ dossier^: C:\Program Files (x86)\gmsd_fr_005010074 =>PUP.Optional.CrossRider
DEPLACÉ dossier: C:\Program Files (x86)\MiniLite =>PUP.Optional.AgentODR
DEPLACÉ dossier^: C:\Users\maud\AppData\Local\gmsd_fr_005010074 =>PUP.Optional.CrossRider
DEPLACÉ dossier: C:\Program Files (x86)\SFK =>PUP.Optional.MyWebSearch
---\\ Base de Registres ( Clés, Valeurs, Données ). (2)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\SSFK [C:\Program Files (x86)\SFK\SSFK.exe (Not File)] =>PUP.Optional.MyWebSearch
SUPPRIMÉ valeur: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\\upgmsd_fr_005010074.exe [C:\Users\maud\AppData\Local\gmsd_fr_005010074\upgmsd_fr_005010074.exe -runonce] =>PUP.Optional.CrossRider
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.
---\\ Statistiques
~ Items scannés : 923
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 25
~ End of clean in 0 minutes
===================
ZHPCleaner-[R]-29082015-14_27_35.txt
ZHPCleaner-[R]-29082015-21_44_15.txt
ZHPCleaner-[S]-29082015-13_48_05.txt
ZHPCleaner-[S]-29082015-21_42_57.txt
~ ZHPCleaner v2015.8.29.336 by Nicolas Coolman (2015/08/29)
~ Run by maud (Administrator) (29/08/2015 21:43:45)
~ Site : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\maud\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\maud\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
---\\ Service. (1)
ARRETÉ : SSFK =>PUP.Optional.MyWebSearch
---\\ Navigateur internet. (10)
SUPPRIMÉ: [n4a42bsn.default-1440849278026] - user_pref("browser.search.searchengine.alias", "istartsurf"); =>PUP.Optional.SearchEngine
SUPPRIMÉ: [n4a42bsn.default-1440849278026] - user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine"); =>PUP.Optional.SearchEngine
SUPPRIMÉ: [n4a42bsn.default-1440849278026] - user_pref("browser.search.searchengine.iconURL", "http://www.istartsurf.com/favicon.ico"); =>PUP.Optional.SearchEngine
SUPPRIMÉ: [n4a42bsn.default-1440849278026] - user_pref("browser.search.searchengine.name", "istartsurf"); =>PUP.Optional.SearchEngine
SUPPRIMÉ: [n4a42bsn.default-1440849278026] - user_pref("browser.search.searchengine.ptid", "face"); =>PUP.Optional.SearchEngine
SUPPRIMÉ: [n4a42bsn.default-1440849278026] - user_pref("browser.search.searchengine.uid", "TOSHIBAXMK1059GSM_71E7P5I4TXX71E7P5I4T"); =>PUP.Optional.SearchEngine
SUPPRIMÉ: [n4a42bsn.default-1440849278026] - user_pref("browser.search.searchengine.url", "https://www.google.com/webhp?gws_rd=ssl[...] =>PUP.Optional.SearchEngine
SUPPRIMÉ: [n4a42bsn.default-1440849278026] - user_pref("extensions.quick_start.enable_search1", false); =>PUP.Optional.QuickStart
SUPPRIMÉ: [n4a42bsn.default-1440849278026] - user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false); =>PUP.Optional.QuickStart
REMPLACÉ Chrome Preferences: "http://www.istartsurf.com/" =>PUP.Optional.IsStart
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (2)
SUPPRIMÉ tâche: [iR3x5V7] [C:\Users\maud\AppData\Roaming\iR3x5V7.exe (Not File) ] =>Heuristic.Pirrit
SUPPRIMÉ tâche: [s0QHfVDFe1a] [C:\Users\maud\AppData\Roaming\s0QHfVDFe1a.exe (Not File) ] =>Heuristic.Pirrit
---\\ Explorateur ( Dossiers, Fichiers ). (10)
DEPLACÉ fichier: C:\Program Files (x86)\SFK\SSFK.exe [TODO: <???> - TODO: <????>] =>PUP.Optional.MyWebSearch
DEPLACÉ fichier: C:\Windows\Temp\vi4ced6.exe =>Heuristique.Suspect
DEPLACÉ fichier: C:\ProgramData\vWdsManProv\WdsManPro.exe [DTools LIMITED - DTools] =>PUP.Optional.WpManager
DEPLACÉ fichier: C:\Users\maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.istartsurf.com_0.localstorage =>PUP.Optional.IsStart
DEPLACÉ fichier: C:\Users\maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.istartsurf.com_0.localstorage-journal =>PUP.Optional.IsStart
DEPLACÉ fichier: C:\Users\maud\AppData\Local\Temp\Uninstall.exe [Copyright 2013 - ] =>PUP.Optional.Generic
DEPLACÉ dossier^: C:\Program Files (x86)\gmsd_fr_005010074 =>PUP.Optional.CrossRider
DEPLACÉ dossier: C:\Program Files (x86)\MiniLite =>PUP.Optional.AgentODR
DEPLACÉ dossier^: C:\Users\maud\AppData\Local\gmsd_fr_005010074 =>PUP.Optional.CrossRider
DEPLACÉ dossier: C:\Program Files (x86)\SFK =>PUP.Optional.MyWebSearch
---\\ Base de Registres ( Clés, Valeurs, Données ). (2)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\SSFK [C:\Program Files (x86)\SFK\SSFK.exe (Not File)] =>PUP.Optional.MyWebSearch
SUPPRIMÉ valeur: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\\upgmsd_fr_005010074.exe [C:\Users\maud\AppData\Local\gmsd_fr_005010074\upgmsd_fr_005010074.exe -runonce] =>PUP.Optional.CrossRider
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.
---\\ Statistiques
~ Items scannés : 923
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 25
~ End of clean in 0 minutes
===================
ZHPCleaner-[R]-29082015-14_27_35.txt
ZHPCleaner-[R]-29082015-21_44_15.txt
ZHPCleaner-[S]-29082015-13_48_05.txt
ZHPCleaner-[S]-29082015-21_42_57.txt
Merci pour votre réponse.
Voici les deux rapports:
https://www.cjoint.com/c/EHDsrKMBKjr
https://www.cjoint.com/c/EHDstV8ACPr