Bsdriver
Résolu/Fermé
Manistane
-
24 oct. 2015 à 16:37
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 - 25 oct. 2015 à 20:07
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 - 25 oct. 2015 à 20:07
44 réponses
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
411
Modifié par jmdepise le 24/10/2015 à 16:49
Modifié par jmdepise le 24/10/2015 à 16:49
- Bonjour
Nous allons voir ça ensemble si tu veux bien ?
Peux tu poster le rapport adwcleaner stp ?
/!\ Recommandations avant de commencer
- Suivre à la lettre les instructions que je te donnerai
- Ne plus télécharger ou installer d'autres programmes durant la désinfection,sauf ceux que je dirai de télécharger et d'installer
- Ne pas ouvrir un autre sujet pour le même problème
- La désinfection se déroulera en plusieurs étapes. Rester patient et respecter les temps de réponses
- Même si les symptômes de l'infection disparaissent, Merci de continuer pour finaliser la procédure jusqu'au bout.
//\\
2- Ensuite passe à ZHPdiag:
- Télécharger >ZHPdaig sur le bureau
- Ou utiliser ce lien si le précédent lien ne fonctionne pas
- Une fois téléchargé sur le bureau, lance-le
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"
- Cliquer ensuite sur "Scanner"
- Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
- A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
- Merci de poster ce rapport dans ta prochaine réponse.
>> si tu ne sais pas comment poster un rapport voici une explication ICI
# AdwCleaner v5.014 - Rapport créé le 24/10/2015 à 16:51:25
# Mis à jour le 18/10/2015 par Xplode
# Base de données : 2015-10-18.5 [Serveur]
# Système d'exploitation : Windows 10 Pro (x86)
# Nom d'utilisateur : Manistane - MANISTANE-PC
# Exécuté depuis : C:\Users\Manistane\Downloads\adwcleaner_5.014.exe
# Option : Scanner
# Support : http://toolslib.net/forum
Service Trouvé : bsdriver
Dossier Trouvé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcgcoifbkbphhjnekfkmohklfaimhikk
Dossier Trouvé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcgcoifbkbphhjnekfkmohklfaimhikk
Fichier Trouvé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jcgcoifbkbphhjnekfkmohklfaimhikk_0.localstorage
Fichier Trouvé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jcgcoifbkbphhjnekfkmohklfaimhikk_0.localstorage-journal
Fichier Trouvé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jcgcoifbkbphhjnekfkmohklfaimhikk_0.localstorage
Fichier Trouvé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jcgcoifbkbphhjnekfkmohklfaimhikk_0.localstorage-journal
Fichier Trouvé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
Fichier Trouvé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
Fichier Trouvé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage
Fichier Trouvé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage-journal
Fichier Trouvé : C:\WINDOWS\system32\drivers\bsdriver.sys
Fichier Trouvé : C:\WINDOWS\system32\drivers\cherimoya.sys
Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
[C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : hxxp://www.istartsurf.com/?type=hp&ts=1444986347&z=226238a2c9ba018c288e5eag8z1z5z6t5b3qdcczfm&from=tug1&uid=st980812asx_5ly1s9ra
[C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : jcgcoifbkbphhjnekfkmohklfaimhikk
[C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : jcgcoifbkbphhjnekfkmohklfaimhikk
[C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : jlcgehabolcakkjhgmgpkagpolbjlhfa
[C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Trouvée : hxxp://www.istartsurf.com/?type=hp&ts=1444986347&z=226238a2c9ba018c288e5eag8z1z5z6t5b3qdcczfm&from=tug1&uid=st980812asx_5ly1s9ra
########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt - [3375 octets] ##########
# Mis à jour le 18/10/2015 par Xplode
# Base de données : 2015-10-18.5 [Serveur]
# Système d'exploitation : Windows 10 Pro (x86)
# Nom d'utilisateur : Manistane - MANISTANE-PC
# Exécuté depuis : C:\Users\Manistane\Downloads\adwcleaner_5.014.exe
# Option : Scanner
# Support : http://toolslib.net/forum
- [ Services ] *****
Service Trouvé : bsdriver
- [ Dossiers ] *****
Dossier Trouvé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcgcoifbkbphhjnekfkmohklfaimhikk
Dossier Trouvé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcgcoifbkbphhjnekfkmohklfaimhikk
- [ Fichiers ] *****
Fichier Trouvé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jcgcoifbkbphhjnekfkmohklfaimhikk_0.localstorage
Fichier Trouvé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jcgcoifbkbphhjnekfkmohklfaimhikk_0.localstorage-journal
Fichier Trouvé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jcgcoifbkbphhjnekfkmohklfaimhikk_0.localstorage
Fichier Trouvé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jcgcoifbkbphhjnekfkmohklfaimhikk_0.localstorage-journal
Fichier Trouvé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
Fichier Trouvé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
Fichier Trouvé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage
Fichier Trouvé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage-journal
Fichier Trouvé : C:\WINDOWS\system32\drivers\bsdriver.sys
Fichier Trouvé : C:\WINDOWS\system32\drivers\cherimoya.sys
- [ DLLs ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
- [ Navigateurs ] *****
[C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : hxxp://www.istartsurf.com/?type=hp&ts=1444986347&z=226238a2c9ba018c288e5eag8z1z5z6t5b3qdcczfm&from=tug1&uid=st980812asx_5ly1s9ra
[C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : jcgcoifbkbphhjnekfkmohklfaimhikk
[C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : jcgcoifbkbphhjnekfkmohklfaimhikk
[C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : jlcgehabolcakkjhgmgpkagpolbjlhfa
[C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Trouvée : hxxp://www.istartsurf.com/?type=hp&ts=1444986347&z=226238a2c9ba018c288e5eag8z1z5z6t5b3qdcczfm&from=tug1&uid=st980812asx_5ly1s9ra
########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt - [3375 octets] ##########
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
411
24 oct. 2015 à 17:03
24 oct. 2015 à 17:03
Avec plaisir
On va voir ensemble ce qu'on peut faire ... ;)
Pour les prochains rapports à poster merci de les héberger de cette façon:
============
Relance Adwcleaner en mode suppression, comme indiqué ci-dessous .
Nous allons faire une chose après l'autre.
Bien lire ce que je vais t'indiquer .
======================
1- Tu vas faire ceci:
Une fois Redémarré, un rapport sera éditer > enregistre-le sur ton bureau.
==================
On va voir ensemble ce qu'on peut faire ... ;)
Pour les prochains rapports à poster merci de les héberger de cette façon:
- poster un rapport voici une explication ICI
============
Relance Adwcleaner en mode suppression, comme indiqué ci-dessous .
Nous allons faire une chose après l'autre.
Bien lire ce que je vais t'indiquer .
======================
1- Tu vas faire ceci:
- Télécharger sur le bureau AdwCleaner > (tuto) et lancer son exécution.
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône adwcleaner puis "exécuter en tant qu'Administrateur"
- Le programme va s'ouvrir.
- Cliquer sur le bouton Scanner Patienter le temps du scan.
- Une fois le scan terminé,Sans rien décocher cliquer sur Nettoyer
- Adwcleaner demandera un redémarre du pc >> OK .
Une fois Redémarré, un rapport sera éditer > enregistre-le sur ton bureau.
- Merci de poster ce rapport dans ta prochaine réponse.
- Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
==================
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
# AdwCleaner v5.014 - Rapport créé le 24/10/2015 à 17:34:21
# Mis à jour le 18/10/2015 par Xplode
# Base de données : 2015-10-18.5 [Serveur]
# Système d'exploitation : Windows 10 Pro (x86)
# Nom d'utilisateur : Manistane - MANISTANE-PC
# Exécuté depuis : C:\Users\Manistane\Downloads\adwcleaner_5.014.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
[-] Service Supprimé : bsdriver
[-] Dossier Supprimé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcgcoifbkbphhjnekfkmohklfaimhikk
[!] Dossier Non Supprimé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcgcoifbkbphhjnekfkmohklfaimhikk
[-] Fichier Supprimé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jcgcoifbkbphhjnekfkmohklfaimhikk_0.localstorage
[-] Fichier Supprimé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jcgcoifbkbphhjnekfkmohklfaimhikk_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jcgcoifbkbphhjnekfkmohklfaimhikk_0.localstorage
[-] Fichier Supprimé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jcgcoifbkbphhjnekfkmohklfaimhikk_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage-journal
[-] Fichier Supprimé : C:\WINDOWS\system32\drivers\bsdriver.sys
[-] Fichier Supprimé : C:\WINDOWS\system32\drivers\cherimoya.sys
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
[-] [C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.istartsurf.com/?type=hp&ts=1444986347&z=226238a2c9ba018c288e5eag8z1z5z6t5b3qdcczfm&from=tug1&uid=st980812asx_5ly1s9ra
[-] [C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : jcgcoifbkbphhjnekfkmohklfaimhikk
[-] [C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : jcgcoifbkbphhjnekfkmohklfaimhikk
[-] [C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : jlcgehabolcakkjhgmgpkagpolbjlhfa
[-] [C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://www.istartsurf.com/?type=hp&ts=1444986347&z=226238a2c9ba018c288e5eag8z1z5z6t5b3qdcczfm&from=tug1&uid=st980812asx_5ly1s9ra
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C8].txt - [3563 octets] ##########
# Mis à jour le 18/10/2015 par Xplode
# Base de données : 2015-10-18.5 [Serveur]
# Système d'exploitation : Windows 10 Pro (x86)
# Nom d'utilisateur : Manistane - MANISTANE-PC
# Exécuté depuis : C:\Users\Manistane\Downloads\adwcleaner_5.014.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
- [ Services ] *****
[-] Service Supprimé : bsdriver
- [ Dossiers ] *****
[-] Dossier Supprimé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcgcoifbkbphhjnekfkmohklfaimhikk
[!] Dossier Non Supprimé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcgcoifbkbphhjnekfkmohklfaimhikk
- [ Fichiers ] *****
[-] Fichier Supprimé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jcgcoifbkbphhjnekfkmohklfaimhikk_0.localstorage
[-] Fichier Supprimé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jcgcoifbkbphhjnekfkmohklfaimhikk_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jcgcoifbkbphhjnekfkmohklfaimhikk_0.localstorage
[-] Fichier Supprimé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jcgcoifbkbphhjnekfkmohklfaimhikk_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage-journal
[-] Fichier Supprimé : C:\WINDOWS\system32\drivers\bsdriver.sys
[-] Fichier Supprimé : C:\WINDOWS\system32\drivers\cherimoya.sys
- [ DLLs ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
- [ Navigateurs ] *****
[-] [C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.istartsurf.com/?type=hp&ts=1444986347&z=226238a2c9ba018c288e5eag8z1z5z6t5b3qdcczfm&from=tug1&uid=st980812asx_5ly1s9ra
[-] [C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : jcgcoifbkbphhjnekfkmohklfaimhikk
[-] [C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : jcgcoifbkbphhjnekfkmohklfaimhikk
[-] [C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : jlcgehabolcakkjhgmgpkagpolbjlhfa
[-] [C:\Users\Manistane\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://www.istartsurf.com/?type=hp&ts=1444986347&z=226238a2c9ba018c288e5eag8z1z5z6t5b3qdcczfm&from=tug1&uid=st980812asx_5ly1s9ra
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C8].txt - [3563 octets] ##########
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
411
Modifié par jmdepise le 24/10/2015 à 17:51
Modifié par jmdepise le 24/10/2015 à 17:51
Ok parfait pour Adwcleaner .
/!\ Pour les prochains rapports , stp peux tu les poster comme indiqué ici ? >> https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
*
=============================
On passe à la suite des opérations :))
====================
/!\ Pour les prochains rapports , stp peux tu les poster comme indiqué ici ? >> https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
*
- Car certains rapports sont trop long et ça risque d'être compliquer de les étudier ;)
=============================
On passe à la suite des opérations :))
- Télécharger Rkill.exe sur le bureau
- Lancer Rkill.exe :
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône Rkill puis"exécuter en tant qu'Administrateur"
- Une fenêtre Comme celle-ci s'ouvre ... Laisser travailler l'outil sans rien toucher.
- A la fin du scan, une autre fenêtre apparait >> comme celle-ci > cliquer OK
- Un rapport sera généré sur le bureau "Rkill.txt"
- Merci de poster le rapport dans la prochaine réponse. comme indiqué plus haut
====================
Voila le lien Jmdepise je ne l'ai pas mis dans le public
http://www.cjoint.com/c/EJyqg6QQkaZ
http://www.cjoint.com/c/EJyqg6QQkaZ
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
411
Modifié par jmdepise le 24/10/2015 à 18:12
Modifié par jmdepise le 24/10/2015 à 18:12
Ok , mais tu m'as posté Rkill .exe et pas Le Rapport Rkill.txt :))
peux poster Rkill.txt c'est un rapport au format texte comme Adwcleaner
ça ressemble à ceci >> https://up2sha.re/file?l=9QkvAR90kdlw.png
merci
peux poster Rkill.txt c'est un rapport au format texte comme Adwcleaner
ça ressemble à ceci >> https://up2sha.re/file?l=9QkvAR90kdlw.png
merci
Rkill 2.8.2 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2015 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html
Program started at: 10/24/2015 05:53:41 PM in x86 mode.
Windows Version: Windows 10 Pro
Checking for Windows services to stop:
Checking for processes to terminate:
2 proccesses terminated!
Checking Registry for malware related settings:
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Performing miscellaneous checks:
Checking Windows Service Integrity:
Searching for Missing Digital Signatures:
Checking HOSTS File:
Program finished at: 10/24/2015 05:54:37 PM
Execution time: 0 hours(s), 0 minute(s), and 55 seconds(s)
http://www.bleepingcomputer.com/
Copyright 2008-2015 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html
Program started at: 10/24/2015 05:53:41 PM in x86 mode.
Windows Version: Windows 10 Pro
Checking for Windows services to stop:
- No malware services found to stop.
Checking for processes to terminate:
- C:\Windows\mmpr.exe (PID: 312) [WD-HEUR]
- C:\Windows\mpr.exe (PID: 372) [WD-HEUR]
2 proccesses terminated!
Checking Registry for malware related settings:
- No issues found in the Registry.
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Performing miscellaneous checks:
- No issues found.
Checking Windows Service Integrity:
- b06bdrv [Missing Service]
- ebdrv [Missing Service]
- HyperVideo [Missing Service]
- iaLPSSi_GPIO [Missing Service]
- iaLPSSi_I2C [Missing Service]
- ibbus [Missing Service]
- ksthunk [Missing Service]
- mlx4_bus [Missing Service]
- ndfltr [Missing Service]
- netvsc [Missing Service]
- PerfHost [Missing Service]
- vpci [Missing Service]
- WinMad [Missing Service]
- WinVerbs [Missing Service]
- CompositeBus => \SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_x86_a4832450a7024d49\CompositeBus.sys [Incorrect ImagePath]
- NetTcpPortSharing => %systemroot%\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [Incorrect ImagePath]
- swenum => \SystemRoot\System32\DriverStore\FileRepository\swenum.inf_x86_b6707c73599dd1b6\swenum.sys [Incorrect ImagePath]
- PrintNotify => C:\WINDOWS\system32\spool\drivers\W32X86\3\PrintConfig.dll [Incorrect ServiceDLL]
Searching for Missing Digital Signatures:
- No issues found.
Checking HOSTS File:
- No issues found.
Program finished at: 10/24/2015 05:54:37 PM
Execution time: 0 hours(s), 0 minute(s), and 55 seconds(s)
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
411
24 oct. 2015 à 18:21
24 oct. 2015 à 18:21
Je suis navré d'insister sur ce point mais il serait bien de poster les rapports en passant par Cjoint.com
merci ;)
=============================================
=================
merci ;)
=============================================
- Télécharger et enregistrer Zhpcleaner sur le bureau :
- Une fois téléchargé sur le bureau, lance-le
/!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPcleaner et "exécuter en tant qu'Administrateur"- Appuyer sur Scanner // Laisser travailler l'outil sans rien toucher.
- A la fin du scan > Cliquer sur nettoyer .
- Une fois le nettoyage terminé,le rapport s'affichera sur le bureau.
- Merci de le poster dans ta prochaine réponse comme je te l'ai indiqué plus haut avec Cjoint.com
- >> >> si tu ne sais pas comment poster un rapport voici une explication ICI
=================
c'est bon avec ce que je t'ai envoyé ?
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
411
24 oct. 2015 à 18:28
24 oct. 2015 à 18:28
Ok c'est bon pour le rapport Rkill.txt
Maintenant Suis cette procédure stp, et exécute Zhpcleaner comme expliqué ici
Maintenant Suis cette procédure stp, et exécute Zhpcleaner comme expliqué ici
Je suis désolé mais, mon pc me dit que windows ne peut pas télécharger ce dossier afin de protéger mon pc, j'ai quand meme forcé, mais ca me dit que le fichier et endommagé ou illisible
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
411
Modifié par jmdepise le 24/10/2015 à 18:43
Modifié par jmdepise le 24/10/2015 à 18:43
Tu parles de Zhpcleaner ?
Si c'est bien ça, désactive ton antivirus le temps de son téléchargement et la procédure ;)
pas de souci c'est un programme sain...
quel est ton antivirus stp ? Bitdefender ?
Si c'est bien ça, désactive ton antivirus le temps de son téléchargement et la procédure ;)
pas de souci c'est un programme sain...
quel est ton antivirus stp ? Bitdefender ?
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
411
24 oct. 2015 à 19:17
24 oct. 2015 à 19:17
Super ;)
===============================
Ensuite passe à ZHPdiag:
>> si tu ne sais pas comment poster un rapport voici une explication ICI
========================
===============================
Ensuite passe à ZHPdiag:
- Télécharger >ZHPdiag sur le bureau
- Ou utiliser ce lien si le précédent lien ne fonctionne pas
- Une fois téléchargé sur le bureau, lance-le
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"
- Cliquer ensuite sur "Scanner"
- Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
- A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
- Merci de poster ce rapport dans ta prochaine réponse.
>> si tu ne sais pas comment poster un rapport voici une explication ICI
========================
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
411
24 oct. 2015 à 20:16
24 oct. 2015 à 20:16
Ok on avance ...
/!\ Avertissement /!\
script zhpfix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
SR - Auto [2015/10/08 16:09:20] [ 408576] mmpr (mmpr) . (...) - c:\Windows\mmpr.exe
SR - Auto [2015/10/08 16:09:17] [ 417792] mpr (mpr) . (...) - c:\Windows\mpr.exe
O23 - Service: mmpr (mmpr) . (...) - c:\Windows\mmpr.exe
O23 - Service: mpr (mpr) . (...) - c:\Windows\mpr.exe
[MD5.CF3E485E3D3D7CCAB27B139D73B63E20] - (...) -- c:\Windows\mpr.exe [417792] [PID.1860]
[MD5.A50CD1BC1CFFEC65E0D176DBEC70682A] - (...) -- c:\Windows\mmpr.exe [408576] [PID.1876]
O43 - CFD: 2015/10/08 16:42:39 - [] HD -- C:\ProgramData\mpr
G0 - GCSP: Preferences [User Data\Default][HomePage] http://mybrowserpages.com
O43 - CFD: 2015/10/08 16:47:19 - [] D -- C:\Users\Manistane\AppData\Local\Birds
O43 - CFD: 2015/10/08 16:46:48 - [] D -- C:\Users\Manistane\AppData\Local\Birds365
O4 - HKUS\S-1-5-21-2895683605-539840094-3499294893-1000\..\Run: [Birds] . (.Birds - Birds.) -- C:\Users\Manistane\AppData\Local\Birds\birds365.exe
O4 - HKCU\..\Run: [Birds] . (.Birds - Birds.) -- C:\Users\Manistane\AppData\Local\Birds\birds365.exe
HKCU\SOFTWARE\Birds
O43 - CFD: 2015/10/13 10:18:50 - [0] D -- C:\Users\Manistane\AppData\Local\NetworkTiles
O43 - CFD: 2015/10/08 16:44:25 - [0] D -- C:\Users\Manistane\AppData\Local\Tempfolder
C:\WINDOWS\System32\drivers\bsdriver.sys
O58 - SDL:2015/10/08 16:46:37 A . (.Copyright (c) 2012 - .) -- C:\WINDOWS\System32\drivers\bsdriver.sys [30112] =>PUP.Optional.Shopperz
O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} - (Bing) - https://www.bing.com/?toHttps=1&redig=F6E03C3CC058415AA40F1BC2D47E2332
O87 - FAEL: "{CA92530D-15FE-4D04-A4CC-77C1A2EBD1CB}" [In-None-P17-TRUE] .(...) -- C:\Program Files\MyBrowser\MyBrowser\Application\mybrowser.exe (.not file.)
C:\WINDOWS\System32\drivers\bsdriver.sys =>PUP.Optional.Shopperz
[MD5.00000000000000000000000000000000] [APT] [gze3012] (...) -- C:\PROGRA~1\FAST-S~1\gze3012.exe (.not file.)
FirewallRAZ
EmptyTemp
EmptyFlash
EmptyPrefetch
EmptyCLSID
Ifeofix
Proxyfix
ShortcutFix
SysRestore
>> si tu ne sais pas comment poster un rapport voici une explication ICI
- Télécharger et enregistrer Zhpfix sur ton bureau
- lancer zhpfix, il va s'installer sur le pc,
/!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"
/!\ Avertissement /!\
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
- Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. L'icône ressemble à une seringue.
- Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
- Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.
script zhpfix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
SR - Auto [2015/10/08 16:09:20] [ 408576] mmpr (mmpr) . (...) - c:\Windows\mmpr.exe
SR - Auto [2015/10/08 16:09:17] [ 417792] mpr (mpr) . (...) - c:\Windows\mpr.exe
O23 - Service: mmpr (mmpr) . (...) - c:\Windows\mmpr.exe
O23 - Service: mpr (mpr) . (...) - c:\Windows\mpr.exe
[MD5.CF3E485E3D3D7CCAB27B139D73B63E20] - (...) -- c:\Windows\mpr.exe [417792] [PID.1860]
[MD5.A50CD1BC1CFFEC65E0D176DBEC70682A] - (...) -- c:\Windows\mmpr.exe [408576] [PID.1876]
O43 - CFD: 2015/10/08 16:42:39 - [] HD -- C:\ProgramData\mpr
G0 - GCSP: Preferences [User Data\Default][HomePage] http://mybrowserpages.com
O43 - CFD: 2015/10/08 16:47:19 - [] D -- C:\Users\Manistane\AppData\Local\Birds
O43 - CFD: 2015/10/08 16:46:48 - [] D -- C:\Users\Manistane\AppData\Local\Birds365
O4 - HKUS\S-1-5-21-2895683605-539840094-3499294893-1000\..\Run: [Birds] . (.Birds - Birds.) -- C:\Users\Manistane\AppData\Local\Birds\birds365.exe
O4 - HKCU\..\Run: [Birds] . (.Birds - Birds.) -- C:\Users\Manistane\AppData\Local\Birds\birds365.exe
HKCU\SOFTWARE\Birds
O43 - CFD: 2015/10/13 10:18:50 - [0] D -- C:\Users\Manistane\AppData\Local\NetworkTiles
O43 - CFD: 2015/10/08 16:44:25 - [0] D -- C:\Users\Manistane\AppData\Local\Tempfolder
C:\WINDOWS\System32\drivers\bsdriver.sys
O58 - SDL:2015/10/08 16:46:37 A . (.Copyright (c) 2012 - .) -- C:\WINDOWS\System32\drivers\bsdriver.sys [30112] =>PUP.Optional.Shopperz
O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} - (Bing) - https://www.bing.com/?toHttps=1&redig=F6E03C3CC058415AA40F1BC2D47E2332
O87 - FAEL: "{CA92530D-15FE-4D04-A4CC-77C1A2EBD1CB}" [In-None-P17-TRUE] .(...) -- C:\Program Files\MyBrowser\MyBrowser\Application\mybrowser.exe (.not file.)
C:\WINDOWS\System32\drivers\bsdriver.sys =>PUP.Optional.Shopperz
[MD5.00000000000000000000000000000000] [APT] [gze3012] (...) -- C:\PROGRA~1\FAST-S~1\gze3012.exe (.not file.)
FirewallRAZ
EmptyTemp
EmptyFlash
EmptyPrefetch
EmptyCLSID
Ifeofix
Proxyfix
ShortcutFix
SysRestore
- Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage
- Un rapport ZHPfix.txt apparait sur le bureau...
- Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.
>> si tu ne sais pas comment poster un rapport voici une explication ICI
Juste une question avant de copie/coller les barres d'adresse mybrowserpage and bing doivent aussi etre copier/coller ?
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
411
Modifié par jmdepise le 24/10/2015 à 20:49
Modifié par jmdepise le 24/10/2015 à 20:49
Oui absolument .
Tout ce que tu vois en gras doit se trouver dans la Fenêtre zhpfix
Tu vas Copier/Coller de :
script zhpfix jusqu'à >>> ..... >>> SysRestore
=========
Tout ce que tu vois en gras doit se trouver dans la Fenêtre zhpfix
Tu vas Copier/Coller de :
script zhpfix jusqu'à >>> ..... >>> SysRestore
=========
