Bsdriver

Résolu
Manistane -  
jmdepise Messages postés 1649 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Voila depuis que j'ai installé windows 10 j'ai chopé un virus que windows defender a réussi a supprimer, mais depuis mon pc me fait toute sorte de bizarrie. Du style les fenetres que j'ouvrent qui parte sur le coté de l'écran, google chrome qui ne répond pas et qui clignote a grande vitesse, edge qui se ferme tout seul, pub qui arrive de partout ect.... Après avoir lancé adwcleaner il trouve un programme nommé BSdriver qui pollue mon pc, mais a chaque fois que je lance nettoyé et que je redémarre mon pc il réapparait. Je ne sais pas quoi faire, quelqu'un pourrait-il m'aider ?

44 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème central est un PC Windows 10 infecté après une détection et suppression initiale de virus, avec des symptômes comme des fenêtres qui se déplacent hors de l'écran et Chrome qui clignote.
Les analyses avec AdwCleaner ont détecté des éléments malveillants, notamment bsdriver et cherimoya, ainsi que des données liées à des extensions Chrome suspectes.
Plusieurs mesures ont été proposées, notamment DelFix pour purger les outils et purger la restauration, puis exécuter Rkill et partager les rapports pour poursuivre la remise en état.
En complément, des rapports et liens vers des outils et procédures ont été fournis pour guider la suite des opérations et vérifier la stabilité du navigateur Edge et d’autres programmes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jmdepise Messages postés 1649 Date d'inscription   Statut Contributeur sécurité Dernière intervention   414
     
    • Bonjour


    Nous allons voir ça ensemble si tu veux bien ?

    Peux tu poster le rapport adwcleaner stp ?

    /!\ Recommandations avant de commencer
    • Suivre à la lettre les instructions que je te donnerai
    • Ne plus télécharger ou installer d'autres programmes durant la désinfection,sauf ceux que je dirai de télécharger et d'installer
    • Ne pas ouvrir un autre sujet pour le même problème
    • La désinfection se déroulera en plusieurs étapes. Rester patient et respecter les temps de réponses
    • Même si les symptômes de l'infection disparaissent, Merci de continuer pour finaliser la procédure jusqu'au bout.


    //\\

    2- Ensuite passe à ZHPdiag:
    • Télécharger >ZHPdaig sur le bureau
      • Ou utiliser ce lien si le précédent lien ne fonctionne pas
    • Une fois téléchargé sur le bureau, lance-le
    • /!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"
    • Cliquer ensuite sur "Scanner"
    • Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
    • A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
    • Merci de poster ce rapport dans ta prochaine réponse.

    >> si tu ne sais pas comment poster un rapport voici une explication ICI
    0
  2. Manistane
     
    # AdwCleaner v5.014 - Rapport créé le 24/10/2015 à 16:51:25
    # Mis à jour le 18/10/2015 par Xplode
    # Base de données : 2015-10-18.5 [Serveur]
    # Système d'exploitation : Windows 10 Pro (x86)
    # Nom d'utilisateur : Manistane - MANISTANE-PC
    # Exécuté depuis : C:\Users\Manistane\Downloads\adwcleaner_5.014.exe
    # Option : Scanner
    # Support : http://toolslib.net/forum
            • [ Services ] *****


    Service Trouvé : bsdriver
            • [ Dossiers ] *****


    Dossier Trouvé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcgcoifbkbphhjnekfkmohklfaimhikk
    Dossier Trouvé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcgcoifbkbphhjnekfkmohklfaimhikk
            • [ Fichiers ] *****


    Fichier Trouvé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jcgcoifbkbphhjnekfkmohklfaimhikk_0.localstorage
    Fichier Trouvé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jcgcoifbkbphhjnekfkmohklfaimhikk_0.localstorage-journal
    Fichier Trouvé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jcgcoifbkbphhjnekfkmohklfaimhikk_0.localstorage
    Fichier Trouvé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jcgcoifbkbphhjnekfkmohklfaimhikk_0.localstorage-journal
    Fichier Trouvé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
    Fichier Trouvé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
    Fichier Trouvé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage
    Fichier Trouvé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage-journal
    Fichier Trouvé : C:\WINDOWS\system32\drivers\bsdriver.sys
    Fichier Trouvé : C:\WINDOWS\system32\drivers\cherimoya.sys
            • [ DLLs ] *****
            • [ Raccourcis ] *****
            • [ Tâches planifiées ] *****
            • [ Registre ] *****


    Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
    Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
            • [ Navigateurs ] *****


    [C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : hxxp://www.istartsurf.com/?type=hp&ts=1444986347&z=226238a2c9ba018c288e5eag8z1z5z6t5b3qdcczfm&from=tug1&uid=st980812asx_5ly1s9ra
    [C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : jcgcoifbkbphhjnekfkmohklfaimhikk
    [C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : jcgcoifbkbphhjnekfkmohklfaimhikk
    [C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : jlcgehabolcakkjhgmgpkagpolbjlhfa
    [C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Trouvée : hxxp://www.istartsurf.com/?type=hp&ts=1444986347&z=226238a2c9ba018c288e5eag8z1z5z6t5b3qdcczfm&from=tug1&uid=st980812asx_5ly1s9ra

    ########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt - [3375 octets] ##########
    0
  3. jmdepise Messages postés 1649 Date d'inscription   Statut Contributeur sécurité Dernière intervention   414
     
    Avec plaisir

    On va voir ensemble ce qu'on peut faire ... ;)

    Pour les prochains rapports à poster merci de les héberger de cette façon:
      • poster un rapport voici une explication ICI


    ============

    Relance Adwcleaner en mode suppression, comme indiqué ci-dessous .
    Nous allons faire une chose après l'autre.
    Bien lire ce que je vais t'indiquer .

    ======================

    1- Tu vas faire ceci:
    • Télécharger sur le bureau AdwCleaner > (tuto) et lancer son exécution.
    • /!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône adwcleaner puis "exécuter en tant qu'Administrateur"
    • Le programme va s'ouvrir.
    • Cliquer sur le bouton Scanner Patienter le temps du scan.
    • Une fois le scan terminé,Sans rien décocher cliquer sur Nettoyer
    • Adwcleaner demandera un redémarre du pc >> OK .

    Une fois Redémarré, un rapport sera éditer > enregistre-le sur ton bureau.
    • Merci de poster ce rapport dans ta prochaine réponse.
      • Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt


    ==================
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Manistane
     
    # AdwCleaner v5.014 - Rapport créé le 24/10/2015 à 17:34:21
    # Mis à jour le 18/10/2015 par Xplode
    # Base de données : 2015-10-18.5 [Serveur]
    # Système d'exploitation : Windows 10 Pro (x86)
    # Nom d'utilisateur : Manistane - MANISTANE-PC
    # Exécuté depuis : C:\Users\Manistane\Downloads\adwcleaner_5.014.exe
    # Option : Nettoyer
    # Support : http://toolslib.net/forum
            • [ Services ] *****


    [-] Service Supprimé : bsdriver
            • [ Dossiers ] *****


    [-] Dossier Supprimé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcgcoifbkbphhjnekfkmohklfaimhikk
    [!] Dossier Non Supprimé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcgcoifbkbphhjnekfkmohklfaimhikk
            • [ Fichiers ] *****


    [-] Fichier Supprimé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jcgcoifbkbphhjnekfkmohklfaimhikk_0.localstorage
    [-] Fichier Supprimé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jcgcoifbkbphhjnekfkmohklfaimhikk_0.localstorage-journal
    [-] Fichier Supprimé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jcgcoifbkbphhjnekfkmohklfaimhikk_0.localstorage
    [-] Fichier Supprimé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jcgcoifbkbphhjnekfkmohklfaimhikk_0.localstorage-journal
    [-] Fichier Supprimé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
    [-] Fichier Supprimé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
    [-] Fichier Supprimé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage
    [-] Fichier Supprimé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage-journal
    [-] Fichier Supprimé : C:\WINDOWS\system32\drivers\bsdriver.sys
    [-] Fichier Supprimé : C:\WINDOWS\system32\drivers\cherimoya.sys
            • [ DLLs ] *****
            • [ Raccourcis ] *****
            • [ Tâches planifiées ] *****
            • [ Registre ] *****


    [-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
    [-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
            • [ Navigateurs ] *****


    [-] [C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.istartsurf.com/?type=hp&ts=1444986347&z=226238a2c9ba018c288e5eag8z1z5z6t5b3qdcczfm&from=tug1&uid=st980812asx_5ly1s9ra
    [-] [C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : jcgcoifbkbphhjnekfkmohklfaimhikk
    [-] [C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : jcgcoifbkbphhjnekfkmohklfaimhikk
    [-] [C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : jlcgehabolcakkjhgmgpkagpolbjlhfa
    [-] [C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://www.istartsurf.com/?type=hp&ts=1444986347&z=226238a2c9ba018c288e5eag8z1z5z6t5b3qdcczfm&from=tug1&uid=st980812asx_5ly1s9ra

    :: Paramètres Winsock réinitialisés

    ########## EOF - C:\AdwCleaner\AdwCleaner[C8].txt - [3563 octets] ##########
    0
  6. jmdepise Messages postés 1649 Date d'inscription   Statut Contributeur sécurité Dernière intervention   414
     
    Ok parfait pour Adwcleaner .

    /!\ Pour les prochains rapports , stp peux tu les poster comme indiqué ici ? >> https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    *
      • Car certains rapports sont trop long et ça risque d'être compliquer de les étudier ;)


    =============================

    On passe à la suite des opérations :))
    • Télécharger Rkill.exe sur le bureau
    • Lancer Rkill.exe :
    • /!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône Rkill puis"exécuter en tant qu'Administrateur"
    • Une fenêtre Comme celle-ci s'ouvre ... Laisser travailler l'outil sans rien toucher.
    • A la fin du scan, une autre fenêtre apparait >> comme celle-ci > cliquer OK
    • Un rapport sera généré sur le bureau "Rkill.txt"
    • Merci de poster le rapport dans la prochaine réponse. comme indiqué plus haut


    ====================
    0
  7. Manistane
     
    Voila le lien Jmdepise je ne l'ai pas mis dans le public
    http://www.cjoint.com/c/EJyqg6QQkaZ
    0
    1. jmdepise Messages postés 1649 Date d'inscription   Statut Contributeur sécurité Dernière intervention   414
       
      Ok , mais tu m'as posté Rkill .exe et pas Le Rapport Rkill.txt :))

      peux poster Rkill.txt c'est un rapport au format texte comme Adwcleaner

      ça ressemble à ceci >> https://up2sha.re/file?l=9QkvAR90kdlw.png

      merci
      0
  8. Manistane
     
    Rkill 2.8.2 by Lawrence Abrams (Grinler)
    http://www.bleepingcomputer.com/
    Copyright 2008-2015 BleepingComputer.com
    More Information about Rkill can be found at this link:
    http://www.bleepingcomputer.com/forums/topic308364.html

    Program started at: 10/24/2015 05:53:41 PM in x86 mode.
    Windows Version: Windows 10 Pro

    Checking for Windows services to stop:
    • No malware services found to stop.


    Checking for processes to terminate:
    • C:\Windows\mmpr.exe (PID: 312) [WD-HEUR]
    • C:\Windows\mpr.exe (PID: 372) [WD-HEUR]


    2 proccesses terminated!

    Checking Registry for malware related settings:
    • No issues found in the Registry.


    Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

    Performing miscellaneous checks:
    • No issues found.


    Checking Windows Service Integrity:
    • b06bdrv [Missing Service]
    • ebdrv [Missing Service]
    • HyperVideo [Missing Service]
    • iaLPSSi_GPIO [Missing Service]
    • iaLPSSi_I2C [Missing Service]
    • ibbus [Missing Service]
    • ksthunk [Missing Service]
    • mlx4_bus [Missing Service]
    • ndfltr [Missing Service]
    • netvsc [Missing Service]
    • PerfHost [Missing Service]
    • vpci [Missing Service]
    • WinMad [Missing Service]
    • WinVerbs [Missing Service]
    • CompositeBus => \SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_x86_a4832450a7024d49\CompositeBus.sys [Incorrect ImagePath]
    • NetTcpPortSharing => %systemroot%\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [Incorrect ImagePath]
    • swenum => \SystemRoot\System32\DriverStore\FileRepository\swenum.inf_x86_b6707c73599dd1b6\swenum.sys [Incorrect ImagePath]
    • PrintNotify => C:\WINDOWS\system32\spool\drivers\W32X86\3\PrintConfig.dll [Incorrect ServiceDLL]


    Searching for Missing Digital Signatures:
    • No issues found.


    Checking HOSTS File:
    • No issues found.


    Program finished at: 10/24/2015 05:54:37 PM
    Execution time: 0 hours(s), 0 minute(s), and 55 seconds(s)
    0
  9. Manistane
     
    c'est le document joint EJyquybefrZ_rkill.exe
    0
  10. jmdepise Messages postés 1649 Date d'inscription   Statut Contributeur sécurité Dernière intervention   414
     
    Je suis navré d'insister sur ce point mais il serait bien de poster les rapports en passant par Cjoint.com

    merci ;)

    =============================================
    • Télécharger et enregistrer Zhpcleaner sur le bureau :
    • Une fois téléchargé sur le bureau, lance-le
    • /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPcleaner et "exécuter en tant qu'Administrateur"
    • Appuyer sur Scanner // Laisser travailler l'outil sans rien toucher.
    • A la fin du scan > Cliquer sur nettoyer .
    • Une fois le nettoyage terminé,le rapport s'affichera sur le bureau.
    • Merci de le poster dans ta prochaine réponse comme je te l'ai indiqué plus haut avec Cjoint.com

      • >> >> si tu ne sais pas comment poster un rapport voici une explication ICI


    =================
    0
  11. Manistane
     
    c'est bon avec ce que je t'ai envoyé ?
    0
    1. jmdepise Messages postés 1649 Date d'inscription   Statut Contributeur sécurité Dernière intervention   414
       
      Ok c'est bon pour le rapport Rkill.txt

      Maintenant Suis cette procédure stp, et exécute Zhpcleaner comme expliqué ici
      0
  12. Manistane
     
    Je suis désolé mais, mon pc me dit que windows ne peut pas télécharger ce dossier afin de protéger mon pc, j'ai quand meme forcé, mais ca me dit que le fichier et endommagé ou illisible
    0
    1. jmdepise Messages postés 1649 Date d'inscription   Statut Contributeur sécurité Dernière intervention   414
       
      Tu parles de Zhpcleaner ?
      Si c'est bien ça, désactive ton antivirus le temps de son téléchargement et la procédure ;)

      pas de souci c'est un programme sain...

      quel est ton antivirus stp ? Bitdefender ?
      0
  13. Manistane
     
    finalement j'y suis arrivé, je lance le scan !
    0
  14. manistane
     
    http://www.cjoint.com/c/EJyrlhSzjRZ
    Document joint : EJyrlhSzjRZ_ZHPCleaner.txt
    0
  15. jmdepise Messages postés 1649 Date d'inscription   Statut Contributeur sécurité Dernière intervention   414
     
    Super ;)

    ===============================

    Ensuite passe à ZHPdiag:
    • Télécharger >ZHPdiag sur le bureau
      • Ou utiliser ce lien si le précédent lien ne fonctionne pas
    • Une fois téléchargé sur le bureau, lance-le
    • /!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"
    • Cliquer ensuite sur "Scanner"
    • Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
    • A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
    • Merci de poster ce rapport dans ta prochaine réponse.

    >> si tu ne sais pas comment poster un rapport voici une explication ICI

    ========================
    0
  16. manistane
     
    http://www.cjoint.com/c/EJyrEIEe1HZ
    Document joint : EJyrEIEe1HZ_ZHPDiag.txt
    0
  17. manistane
     
    Le problème n'a pas l'air simple a résoudre !
    0
  18. jmdepise Messages postés 1649 Date d'inscription   Statut Contributeur sécurité Dernière intervention   414
     
    Ok on avance ...
    • Télécharger et enregistrer Zhpfix sur ton bureau
    • lancer zhpfix, il va s'installer sur le pc,
    • /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"

    /!\ Avertissement /!\
    ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
    • Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. L'icône ressemble à une seringue.
    • Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
    • Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.


    script zhpfix
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
    SR - Auto [2015/10/08 16:09:20] [ 408576] mmpr (mmpr) . (...) - c:\Windows\mmpr.exe
    SR - Auto [2015/10/08 16:09:17] [ 417792] mpr (mpr) . (...) - c:\Windows\mpr.exe
    O23 - Service: mmpr (mmpr) . (...) - c:\Windows\mmpr.exe
    O23 - Service: mpr (mpr) . (...) - c:\Windows\mpr.exe
    [MD5.CF3E485E3D3D7CCAB27B139D73B63E20] - (...) -- c:\Windows\mpr.exe [417792] [PID.1860]
    [MD5.A50CD1BC1CFFEC65E0D176DBEC70682A] - (...) -- c:\Windows\mmpr.exe [408576] [PID.1876]
    O43 - CFD: 2015/10/08 16:42:39 - [] HD -- C:\ProgramData\mpr
    G0 - GCSP: Preferences [User Data\Default][HomePage] http://mybrowserpages.com
    O43 - CFD: 2015/10/08 16:47:19 - [] D -- C:\Users\Manistane\AppData\Local\Birds
    O43 - CFD: 2015/10/08 16:46:48 - [] D -- C:\Users\Manistane\AppData\Local\Birds365
    O4 - HKUS\S-1-5-21-2895683605-539840094-3499294893-1000\..\Run: [Birds] . (.Birds - Birds.) -- C:\Users\Manistane\AppData\Local\Birds\birds365.exe
    O4 - HKCU\..\Run: [Birds] . (.Birds - Birds.) -- C:\Users\Manistane\AppData\Local\Birds\birds365.exe
    HKCU\SOFTWARE\Birds
    O43 - CFD: 2015/10/13 10:18:50 - [0] D -- C:\Users\Manistane\AppData\Local\NetworkTiles
    O43 - CFD: 2015/10/08 16:44:25 - [0] D -- C:\Users\Manistane\AppData\Local\Tempfolder
    C:\WINDOWS\System32\drivers\bsdriver.sys
    O58 - SDL:2015/10/08 16:46:37 A . (.Copyright (c) 2012 - .) -- C:\WINDOWS\System32\drivers\bsdriver.sys [30112] =>PUP.Optional.Shopperz
    O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} - (Bing) - https://www.bing.com/?toHttps=1&redig=F6E03C3CC058415AA40F1BC2D47E2332
    O87 - FAEL: "{CA92530D-15FE-4D04-A4CC-77C1A2EBD1CB}" [In-None-P17-TRUE] .(...) -- C:\Program Files\MyBrowser\MyBrowser\Application\mybrowser.exe (.not file.)
    C:\WINDOWS\System32\drivers\bsdriver.sys =>PUP.Optional.Shopperz
    [MD5.00000000000000000000000000000000] [APT] [gze3012] (...) -- C:\PROGRA~1\FAST-S~1\gze3012.exe (.not file.)
    FirewallRAZ
    EmptyTemp
    EmptyFlash
    EmptyPrefetch
    EmptyCLSID
    Ifeofix
    Proxyfix
    ShortcutFix
    SysRestore
    • Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage
    • Un rapport ZHPfix.txt apparait sur le bureau...
      • Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.

    >> si tu ne sais pas comment poster un rapport voici une explication ICI
    0
  19. manistane
     
    Juste une question avant de copie/coller les barres d'adresse mybrowserpage and bing doivent aussi etre copier/coller ?
    0
    1. jmdepise Messages postés 1649 Date d'inscription   Statut Contributeur sécurité Dernière intervention   414
       
      Oui absolument .

      Tout ce que tu vois en gras doit se trouver dans la Fenêtre zhpfix


      Tu vas Copier/Coller de :

      script zhpfix jusqu'à >>> ..... >>> SysRestore


      =========
      0
  • 1
  • 2
  • 3