FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[tef31]

Et bien, histoire d'etre a la mode, j'aimerai aussi envlever ce foutu machin que j'ai sur ie, firefox et chrome

http://cjoint.com/?DAAvHZc2odZ

Merci

[2011N2]

Bonsoir,



Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Il est possible que les raccourcis pour ouvrir tes navigateurs soient supprimés ; ce n'est pas grave, il te suffira de les recréer en faisant clic droit = Créer un raccourci.

Gabriel.

[tef31]

J'ai fait la manip mais la barre verte de progression de zhpfix reste bloqué vers les 95% et le programme semble ne plus répondre

une petite fenetre a fond bleu est ouverte

[tef31]

C'est bon

http://cjoint.com/?DAAvZMTCsFh

a ce stade, j'ai tjrs le virus

[tef31]

Pour info, suite au fix, j'ai refait un diag que voici :

http://cjoint.com/?DAAwpT0UIua

[2011N2]

Re,

Refais ZHPFix avec les lignes ci-dessous et poste le rapport :

Script ZHPFix
M0 - MFSP: prefs.js [Fred - ny16jh9j.default] http://www.awesomehp.com =PUP.Awesomehp
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com =PUP.Awesomehp
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com =PUP.Awesomehp
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com =PUP.Awesomehp
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com =PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com =PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com =PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com =PUP.Awesomehp
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com =PUP.Awesomehp
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com =PUP.Awesomehp
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com =PUP.Awesomehp
OPT:O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.)  -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.awesomehp.com
OPT:O4 - GS\QuickLaunch [Fred]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.awesomehp.com
OPT:O4 - GS\TaskBar [Fred]: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.awesomehp.com
OPT:O4 - GS\TaskBar [Fred]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.)  -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.awesomehp.com
OPT:O4 - GS\Program [Fred]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com
OPT:O4 - GS\SystemTools [Fred]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com
OPT:O4 - GS\Desktop [Fred]: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.awesomehp.com
[HKLM\Software\Wow6432Node\Wpm] =PUP.WpManager
O43 - CFD: 28/12/2013 - 08:37:34 - [0] ----D C:\Program Files (x86)\Sk.Enhancer =Adware.SurfAndKeep
O43 - CFD: 04/01/2014 - 12:52:20 - [0,007] ----D C:\ProgramData\BBeStSavieFoorYou =PUP.BestSaveForYou
O43 - CFD: 26/01/2014 - 22:04:13 - [0] ----D C:\ProgramData\IePluginService =Trojan.SProtector
O43 - CFD: 04/01/2014 - 12:52:20 - [1,716] ----D C:\ProgramData\InstallMate =PUP.Tarma
OPT:O68 - StartMenuInternet: FIREFOX.EXE Mozilla Firefox[HKLM\..\Shell\open\Command] (...) --  C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://www.awesomehp.com
OPT:O68 - StartMenuInternet: Google Chrome Google Chrome[HKLM\..\Shell\open\Command] (...) --  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.awesomehp.com
OPT:O68 - StartMenuInternet: IEXPLORE.EXE Internet Explorer[HKLM\..\Shell\open\Command] (...) --  C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com
C:\Program Files (x86)\Sk.Enhancer  =Adware.SurfAndKeep^
C:\ProgramData\BBeStSavieFoorYou  =PUP.BestSaveForYou^
C:\ProgramData\IePluginService  =Trojan.SProtector^
C:\ProgramData\InstallMate  =PUP.Tarma^
[HKLM\Software\Wow6432Node\Wpm]  =PUP.WpManager^
[MD5.28736E6314701241EEC9724C011E0BC6] - (...) -- C:\Users\Fred\AppData\Roaming\Dashlane\Dashlane.exe  [277688] [PID.2832]  =Toolbar.Dashlane
O4 - GS\Desktop [Fred]: Dashlane.lnk . (...)  -- C:\Users\Fred\AppData\Roaming\Dashlane\Dashlane.exe =Toolbar.Dashlane
O4 - HKCU\..\Run: [Dashlane] . (...) -- C:\Users\Fred\AppData\Roaming\Dashlane\Dashlane.exe =Toolbar.Dashlane
O4 - HKUS\S-1-5-21-4123364898-3565335478-807910863-1000\..\Run: [Dashlane] . (...) -- C:\Users\Fred\AppData\Roaming\Dashlane\Dashlane.exe =Toolbar.Dashlane
O43 - CFD: 27/03/2013 - 16:16:58 - [23,535] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}    = Toolbar.TuneUp
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Dashlane  =Toolbar.Dashlane^
C:\Users\Fred\AppData\Roaming\Dashlane\Dashlane.exe  =Toolbar.Dashlane^
O4 - GS\Desktop [Public]: DayZ Commander.lnk . (...)  -- E:\DayZ Commander\Current\DayZCommander.exe (.not file.)    = Fichier absent
O4 - GS\Desktop [Public]: Play Heroes Generals.lnk - Clé orpheline    = Orphean Key not necessary
O4 - GS\Program [Fred]: DarthMod Empire.lnk . (...)  -- E:\Steam\steamapps\common\Empire Total War\data\DME\DME Platinum.exe (.not file.)    = Fichier absent
O4 - GS\Program [Fred]: PlanetSide 2.lnk . (...)  -- E:\Jeux\PlanetSide 2\LaunchPad.exe (.not file.)    = Fichier absent
O4 - GS\Desktop [Fred]: FMEditorLive.exe - Raccourci (2).lnk . (...)  -- E:\téléchargements\FMELv1.3.5\FMEditorLive.exe (.not file.)    = Fichier absent
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline    = Orphean Key not necessary
O4 - HKUS\S-1-5-21-4123364898-3565335478-807910863-1000\..\Run: [AdobeBridge] Clé orpheline    = Orphean Key not necessary
O4 - HKUS\S-1-5-21-4123364898-3565335478-807910863-1000\..\Run: [Akamai NetSession Interface] C:\Users\Fred\AppData\Local\Akamai\netsession_win.exe (.not file.)
O23 - Service: Accelesys (8b68ee33) . (...) - c:\progra~3\accele~1\AccelesysSvc.dll (.not file.)    = Fichier absent
[MD5.3DF9C822FFD4245403113A555A27357F] [SPRF][12/01/2014] (...) -- C:\Users\Fred\AppData\Local\Temp\Quarantine.exe  [360073]    = Temporary file not necessary
O87 - FAEL: "TCP Query User{AEA62751-1DAD-47DB-BE86-0AFF9A5D36B4}E:\jeux\mmdoc-pdclive\launcher.exe" |In - Private - P6 - TRUE | .(...) -- E:\jeux\mmdoc-pdclive\launcher.exe (.not file.)    = Fichier absent
O87 - FAEL: "UDP Query User{23F23D5D-CA80-4753-A77B-19B2690FE32B}E:\jeux\mmdoc-pdclive\launcher.exe" |In - Private - P17 - TRUE | .(...) -- E:\jeux\mmdoc-pdclive\launcher.exe (.not file.)    = Fichier absent
O87 - FAEL: "TCP Query User{73BC3F19-7CB2-4D30-ADB4-E8413F7695A7}E:\jeux\mmdoc-pdclive\gamedata\game.exe" |In - Private - P6 - TRUE | .(...) -- E:\jeux\mmdoc-pdclive\gamedata\game.exe (.not file.)    = Fichier absent
O87 - FAEL: "UDP Query User{9534BCDC-7722-45D5-A303-D5DEF9CD0D3D}E:\jeux\mmdoc-pdclive\gamedata\game.exe" |In - Private - P17 - TRUE | .(...) -- E:\jeux\mmdoc-pdclive\gamedata\game.exe (.not file.)    = Fichier absent
O87 - FAEL: "TCP Query User{4BC2C08F-263C-4ABD-8924-D49CC515D76A}E:\jeux\outlast\binaries\win64\olgame.exe" |In - Private - P6 - TRUE | .(...) -- E:\jeux\outlast\binaries\win64\olgame.exe (.not file.)    = Fichier absent
O87 - FAEL: "UDP Query User{F4E9BEE7-211F-490A-B6C1-801AF57C6EA8}E:\jeux\outlast\binaries\win64\olgame.exe" |In - Private - P17 - TRUE | .(...) -- E:\jeux\outlast\binaries\win64\olgame.exe (.not file.)    = Fichier absent
O87 - FAEL: "TCP Query User{B9078356-4D32-4EC3-987B-9BD6022DCB92}E:\téléchargements\cryengine_pc_v_3_5_4_1509_freesdk\bin64\gamesdk.exe" |In - Private - P6 - TRUE | .(...) -- E:\téléchargements\cryengine_pc_v_3_5_4_1509_freesdk\bin64\gamesdk.exe (.not file.)    = Fichier absent
O87 - FAEL: "UDP Query User{F9B69E14-21B5-4E08-BBEE-DF964158FE4F}E:\téléchargements\cryengine_pc_v_3_5_4_1509_freesdk\bin64\gamesdk.exe" |In - Private - P17 - TRUE | .(...) -- E:\téléchargements\cryengine_pc_v_3_5_4_1509_freesdk\bin64\gamesdk.exe (.not file.)    = Fichier absent

Gabriel.

[Dori@n]

Où en-est votre problème ?

Deux solutions,

• Votre problème est résolu, dans ce cas pensez à nous en faire part.
• Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.
  
  
  À bientôt sur FEI !

[WARRIORXAV]

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !