Se connecter / S'enregistrer
Votre question
Résolu

eliminer pctrunner de mon ordinateur

Tags :
  • Désinstaller
  • Adware
  • Sécurité
  • Antivirus
  • Ordinateur
Dernière réponse : dans Sécurité et virus
12 Octobre 2014 12:09:42

bonjour,
mon antivirus, Bitdefender, detecte un fichier infecté pctrunner en l occurence, fichier que je n arrive pas à desinsaller car il me dit que je n ai pas les droits pour le desinstaller

Autres pages sur : eliminer pctrunner ordinateur

a c 267 8 Sécurité
12 Octobre 2014 12:14:33

Bonjour,


1/

  • Fais un scan avec Malwarebytes' Anti-Malware, supprime tout ce qu'il trouve et poste le rapport.

  • Malwarebytes' Anti-Malware - Tutoriel


    2/

    • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

    • Une fois le scan terminé, choisis l'option "Nettoyer".

    • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].



  • 3/

    • Télécharge ZHPDiag (de Nicolas Coolman).

    • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

    • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

    • Clique sur Complet.

    • Une fois le scan terminé, un rapport est créé sur le Bureau.

    • Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
    m
    0
    l
    12 Octobre 2014 15:16:58

    Destrio5 a dit :
    Bonjour,
    tout d abord bonjour et merci pour ton aide
    voici le rapport

    # AdwCleaner v3.311 - Rapport créé le 12/10/2014 à 15:08:08
    # Mis à jour le 30/09/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : Ordinateur - ORDINATEUR-PC
    # Exécuté depuis : C:\Users\Ordinateur\Downloads\adwcleaner-3-311-multi-win(1).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : MyOSProtect
    [#] Service Supprimé : pcwatch
    [#] Service Supprimé : ProtectMonitor
    [#] Service Supprimé : SPPD

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\ParetoLogic
    Dossier Supprimé : C:\ProgramData\SpeedMaxPc
    Dossier Supprimé : C:\Program Files\Greener Web
    [!] Dossier Supprimé : C:\Program Files\iSafe
    [!] Dossier Supprimé : C:\Program Files\PCTRunner
    Dossier Supprimé : C:\Program Files\predm
    Dossier Supprimé : C:\Program Files\SiteLookup
    Dossier Supprimé : C:\Program Files\SpeedMaxPc
    Dossier Supprimé : C:\Program Files\Common Files\SpeedMaxPc
    Dossier Supprimé : C:\Users\Ordinateur\AppData\Local\Pokki
    Dossier Supprimé : C:\Users\ORDINA~1\AppData\Local\Temp\iSafeRightKeyScan
    Dossier Supprimé : C:\Users\Ordinateur\AppData\Roaming\1H1Q
    Dossier Supprimé : C:\Users\Ordinateur\AppData\Roaming\AppCloudUpdater
    Dossier Supprimé : C:\Users\Ordinateur\AppData\Roaming\DriverCure
    Dossier Supprimé : C:\Users\Ordinateur\AppData\Roaming\eCyber
    Dossier Supprimé : C:\Users\Ordinateur\AppData\Roaming\iSafe
    Dossier Supprimé : C:\Users\Ordinateur\AppData\Roaming\ParetoLogic
    Dossier Supprimé : C:\Users\Ordinateur\AppData\Roaming\PC TEKNIX
    Dossier Supprimé : C:\Users\Ordinateur\AppData\Roaming\SpeedMaxPc
    Dossier Supprimé : C:\Users\Ordinateur\AppData\Roaming\Systweak
    Dossier Supprimé : C:\Users\Ordinateur\AppData\Local\Software
    Dossier Supprimé : C:\Program Files\Software
    Dossier Supprimé : C:\Users\Ordinateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf
    Dossier Supprimé : C:\Users\Ordinateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\monitor.exe
    Fichier Supprimé : C:\Windows\system32\drivers\iSafeKrnlBoot.sys
    Fichier Supprimé : C:\Windows\system32\drivers\pcwatch.sys
    Fichier Supprimé : C:\Windows\system32\MyOSProtect.dll
    Fichier Supprimé : C:\Windows\system32\roboot.exe
    Fichier Supprimé : C:\Users\Ordinateur\AppData\Roaming\Mozilla\Firefox\Profiles\ezha66ku.default\user.js

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : LaunchSignup

    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj
    Clé Supprimée : HKCU\Software\Classes\pokki
    Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{533403E2-6E21-4615-9E28-43F4E97E977B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5411D116-5A37-47D4-B154-5F7FCD9062F0}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : HKCU\Software\AppCloudUpdater
    Clé Supprimée : HKCU\Software\Myfree Codec
    Clé Supprimée : HKCU\Software\systweak
    Clé Supprimée : HKLM\SOFTWARE\iSafe
    Clé Supprimée : HKLM\SOFTWARE\Myfree Codec
    Clé Supprimée : HKLM\SOFTWARE\systweak
    Clé Supprimée : HKLM\SOFTWARE\Uniblue
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17280


    -\\ Mozilla Firefox v32.0.3 (x86 fr)

    [ Fichier : C:\Users\Ordinateur\AppData\Roaming\Mozilla\Firefox\Profiles\ezha66ku.default\prefs.js ]


    -\\ Google Chrome v

    [ Fichier : C:\Users\Ordinateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée [Extension] : bpegkgagfojjbcpkihigfmkojdmmimdf
    Supprimée [Extension] : dhdepfaagokllfmhfbcfmocaeigmoebo
    Supprimée [Extension] : ehgldbbpchgpcfagfpfjgoomddhccfgh
    Supprimée [Extension] : fbmimoidopbghbcmdmpkjaffffmcbmbg
    Supprimée [Extension] : hphibigbodkkohoglgfkddblldpfohjl
    Supprimée [Extension] : kdcnnmifdmlmjffdgeieikcokcogpbej
    Supprimée [Extension] : kincjchfokkeneeofpeefomkikfkiedl
    Supprimée [Extension] : kkkeikdkpjenmoiicggnnodbkebafgpc
    Supprimée [Extension] : pgmfkblbflahhponhjmkcnpjinenhlnc

    *************************

    AdwCleaner[R0].txt - [5123 octets] - [12/10/2014 15:06:02]
    AdwCleaner[S0].txt - [4765 octets] - [12/10/2014 15:08:08]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4825 octets] ##########

    1/

    • Fais un scan avec Malwarebytes' Anti-Malware, supprime tout ce qu'il trouve et poste le rapport.

  • Malwarebytes' Anti-Malware - Tutoriel


    2/

    • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

    • Une fois le scan terminé, choisis l'option "Nettoyer".

    • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].



  • 3/

    • Télécharge ZHPDiag (de Nicolas Coolman).

    • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

    • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

    • Clique sur Complet.

    • Une fois le scan terminé, un rapport est créé sur le Bureau.

    • Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.


    m
    0
    l
    a c 267 8 Sécurité
    12 Octobre 2014 15:21:26

    Ok pour AdwCleaner, il reste les deux autres ;) 
    m
    0
    l
    12 Octobre 2014 15:55:30

    mon anti virus par l intermediaire du pare feu empeche pctrunner de se connecter à internet



    Destrio5 a dit :
    Ok pour AdwCleaner, il reste les deux autres ;) 


    m
    0
    l
    a c 267 8 Sécurité
    12 Octobre 2014 20:43:55

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

      Script ZHPFix
      SysRestore
      M3 - MFPP: Plugins - [Ordinateur] -- C:\Users\Ordinateur\AppData\Roaming\Mozilla\Firefox\Profiles\ezha66ku.default\searchplugins\YAC Safe Search.xml
      O4 - HKCU\..\RunOnce: [WSE_Astromenda] Clé orpheline
      OPT:O4 - HKLM\..\RunOnce: [DelTr982541] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe
      OPT:O4 - HKCU\..\RunOnce: [DelTr982541] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe
      OPT:O4 - HKUS\S-1-5-21-1024788319-750733247-3882183236-1000\..\RunOnce: [DelTr982541] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe
      O4 - HKUS\S-1-5-21-1024788319-750733247-3882183236-1000\..\RunOnce: [WSE_Astromenda] Clé orpheline
      O23 - Service: iSafeService (iSafeService) . (.Elex do Brasil Participações Ltda - iSafeSvc.) - C:\Program Files\iSafe\iSafeSvc.exe
      [MD5.00000000000000000000000000000000] [APT] [AppCloudUpdater] (...) -- C:\Users\Ordinateur\AppData\Roaming\APPCLO~1\UPDATE~1\UPDATE~1.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [AppSafe] (...) -- C:\Program Files\AppSafe\AppSafe.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [SoftwareUpdateTaskMachineUA] (...) -- C:\Program Files\Software\Update\SoftwareUpdate.exe (.not file.) [0]
      O39 - APT: AppCloudUpdater - (...) -- C:\Windows\Tasks\AppCloudUpdater.job [308]
      O39 - APT: AppCloudUpdater - (...) -- C:\Windows\System32\Tasks\AppCloudUpdater [308]
      O39 - APT: AppSafe - (...) -- C:\Windows\Tasks\AppSafe.job [250]
      O39 - APT: AppSafe - (...) -- C:\Windows\System32\Tasks\AppSafe [250]
      O39 - APT: SoftwareUpdateTaskMachineUA - (...) -- C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job [914]
      O39 - APT: SoftwareUpdateTaskMachineUA - (...) -- C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA [914]
      O41 - Driver: (iSafeKrnl) . (.Elex do Brasil Participações Ltda - iSafe Kernel Driver.) - C:\Program Files\iSafe\iSafeKrnl.sys => Trojan.Staser
      O41 - Driver: (iSafeKrnlKit) . (.Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver.) - C:\Program Files\iSafe\iSafeKrnlKit.sys => Trojan.Staser
      O41 - Driver: (iSafeKrnlR3) . (.Elex do Brasil Participações Ltda - iSafe Kernel Ring3 Driver.) - C:\Program Files\iSafe\iSafeKrnlR3.sys => Trojan.Staser
      O41 - Driver: (iSafeNetFilter) . (.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) - C:\Program Files\iSafe\iSafeNetFilter.sys =>Trojan.Staser
      O42 - Logiciel: File Opener Packages - (...) [HKCU] -- File Opener Packages
      O42 - Logiciel: Yet Another Cleaner! - (.ELEX DO BRASIL PARTICIPAÇÕES LTDA.) [HKLM] -- iSafe
      [HKCU\Software\InstallCore]
      [HKLM\Software\PCDRunner]
      O43 - CFD: 12/10/2014 - 15:31:34 - [] ----D C:\Program Files\iSafe
      O43 - CFD: 12/10/2014 - 15:23:13 - [] ----D C:\Users\Ordinateur\AppData\Roaming\1H1Q
      O43 - CFD: 12/10/2014 - 15:24:19 - [] ----D C:\Users\Ordinateur\AppData\Roaming\iSafe
      O43 - CFD: 12/10/2014 - 15:23:26 - [] ----D C:\Users\Ordinateur\AppData\Roaming\WSE_Astromenda
      O44 - LFC:[MD5.F2E5A0CC408405C595A9CDBF854A38E1] - 27/09/2014 - 16:31:51 ---A- . (.MyOSCompany - Pas de description.) -- C:\Windows\System32\MyOSProtect.dll [304776]
      O45 - LFCP:[MD5.051B0729F9A67C93A1505BFB173D362F] - 12/10/2014 - 13:47:37 ---A- - C:\Windows\Prefetch\MYOSPROTECT.EXE-4F103A00.pf
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\pcwatch.sys . (...) -- C:\Windows\System32\Drivers\pcwatch.sys (.not file.)
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\pcwatch.sys . (...) -- C:\Windows\System32\Drivers\pcwatch.sys (.not file.)
      O61 - LFC: 12/10/2014 - 15:33:32 ---A- . (...) -- C:\Users\Ordinateur\Downloads\FileOpenerSetup.exe [715224]
      O64 - Services: CurCS - 16/07/2014 - C:\Program Files\iSafe\iSafeKrnl.sys (iSafeKrnl) .(.Elex do Brasil Participações Ltda - iSafe Kernel Driver.) - LEGACY_ISAFEKRNL => Trojan.Staser
      O64 - Services: CurCS - 16/07/2014 - C:\Program Files\iSafe\iSafeKrnlKit.sys (iSafeKrnlKit) .(.Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver.) - LEGACY_ISAFEKRNLKIT => Trojan.Staser
      O64 - Services: CurCS - 16/07/2014 - C:\Program Files\iSafe\iSafeKrnlR3.sys (iSafeKrnlR3) .(.Elex do Brasil Participações Ltda - iSafe Kernel Ring3 Driver.) - LEGACY_ISAFEKRNLR3 => Trojan.Staser
      O64 - Services: CurCS - 09/07/2014 - C:\Program Files\iSafe\iSafeNetFilter.sys (iSafeNetFilter) .(.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) - LEGACY_ISAFENETFILTER =>Trojan.Staser
      O69 - SBI: SearchScopes [HKCU] {425ED333-6083-428a-92C9-0CFC28B9D1BF} [DefaultScope] - (YAC Safe Search) - http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=st500dm002-1bd142_z3t1xjhdxxxxz3t1xjhd&ts=1413120253
      O69 - SBI: SearchScopes [HKUS\.DEFAULT] {425ED333-6083-428a-92C9-0CFC28B9D1BF} [DefaultScope] - (YAC Safe Search) - http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=st500dm002-1bd142_z3t1xjhdxxxxz3t1xjhd&ts=1413120253
      O69 - SBI: SearchScopes [HKUS\S-1-5-18] {425ED333-6083-428a-92C9-0CFC28B9D1BF} [DefaultScope] - (YAC Safe Search) - http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=st500dm002-1bd142_z3t1xjhdxxxxz3t1xjhd&ts=1413120253
      O69 - SBI: SearchScopes [HKUS\S-1-5-19] {425ED333-6083-428a-92C9-0CFC28B9D1BF} [DefaultScope] - (YAC Safe Search) - http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=st500dm002-1bd142_z3t1xjhdxxxxz3t1xjhd&ts=1413120253
      O69 - SBI: SearchScopes [HKUS\S-1-5-20] {425ED333-6083-428a-92C9-0CFC28B9D1BF} [DefaultScope] - (YAC Safe Search) - http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=st500dm002-1bd142_z3t1xjhdxxxxz3t1xjhd&ts=1413120253
      SR - | Auto 16/07/2014 118048 | (iSafeService) . (.Elex do Brasil Participações Ltda.) - C:\Program Files\iSafe\iSafeSvc.exe
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:WSE_Astromenda
      [HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iSafe]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\File Opener Packages]
      [HKLM\SYSTEM\CurrentControlSet\Services\iSafeService]
      EmptyFlash
      EmptyTemp

    • Lance ZHPFix depuis le raccourci situé sur ton Bureau.

    • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

    • Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

    • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
    m
    0
    l

    Meilleure solution

    a c 267 8 Sécurité
    13 Octobre 2014 02:24:40

    Pas de souci ;) 

    Yet Another Cleaner fait de la résistance, on va utiliser un autre outil de diagnostic :

    • Télécharge et enregistre OTL sur ton Bureau.

    • Double-clique sur OTL pour le lancer.
      (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    • Clique ici pour voir les réglages que tu dois effectuer.

    • Copie-colle le texte présent en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation" :


      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.ini
      %systemroot%\Tasks\*.*
      %systemroot%\system32\Tasks\*.*
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\system32\config\*.sav
      %systemroot%\system32\config\*.exe /s
      %systemroot%\system32\*.sys
      HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
      CREATERESTOREPOINT



    • Clique sur "Analyse".

    • A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Il y aura aussi un rapport nommé Extras.txt.

      /!\ Ne les poste pas directement sur le forum (ils sont trop longs) /!\

    • Héberge OTL.txt et Extras.txt sur pjjoint.malekal.com et poste les liens qui mènent aux rapports dans ton prochain message.
    partage
    a c 267 8 Sécurité
    13 Octobre 2014 07:49:20

    • Double-clique sur OTL pour le lancer.
      (Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte présent dans le cadre ci-dessous :

      :OTL
      SRV - [2014/07/16 11:34:15 | 000,118,048 | ---- | M] (Elex do Brasil Participações Ltda) [Auto | Running] -- C:\Program Files\iSafe\iSafeSvc.exe -- (iSafeService)
      RV - [2014/07/16 11:39:24 | 000,214,592 | ---- | M] (Elex do Brasil Participações Ltda) [File_System | System | Running] -- C:\Program Files\iSafe\iSafeKrnl.sys -- (iSafeKrnl)
      DRV - [2014/07/16 11:39:24 | 000,068,288 | ---- | M] (Elex do Brasil Participações Ltda) [Kernel | System | Running] -- C:\Program Files\iSafe\iSafeKrnlKit.sys -- (iSafeKrnlKit)
      DRV - [2014/07/16 11:39:22 | 000,037,696 | ---- | M] (Elex do Brasil Participações Ltda) [Kernel | System | Running] -- C:\Program Files\iSafe\iSafeKrnlR3.sys -- (iSafeKrnlR3)
      DRV - [2014/07/09 14:48:06 | 000,040,280 | ---- | M] (Elex do Brasil Participações Ltda) [Kernel | System | Running] -- C:\Program Files\iSafe\iSafeNetFilter.sys -- (iSafeNetFilter)
      DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\iSafeKrnlBoot.sys -- (iSafeKrnlBoot)
      IE - HKLM\..\SearchScopes,DefaultScope = {425ED333-6083-428a-92C9-0CFC28B9D1BF}
      IE - HKLM\..\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}: "URL" = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=st500dm002-1bd142_z3t1xjhdxxxxz3t1xjhd&ts=1413175117
      IE - HKCU\..\SearchScopes,DefaultScope = {425ED333-6083-428a-92C9-0CFC28B9D1BF}
      IE - HKCU\..\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}: "URL" = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=st500dm002-1bd142_z3t1xjhdxxxxz3t1xjhd&ts=1413175117
      FF - prefs.js..browser.search.defaultenginename: "YAC Safe Search"
      FF - prefs.js..browser.search.order.1: "YAC Safe Search"
      FF - prefs.js..browser.search.selectedEngine: "YAC Safe Search"
      FF - prefs.js..extensions.enabledAddons: %7B7012eec1-4f37-42d4-a2cd-26727494d248%7D:1.0.1
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fmdownloader@gmail.com: C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com\ [2014/07/10 18:22:09 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ytfmdownloader@gmail.com: C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com\ [2014/07/10 18:22:09 | 000,000,000 | ---D | M]
      [2014/10/13 06:39:16 | 000,011,685 | ---- | M] () -- C:\Users\Ordinateur\AppData\Roaming\mozilla\firefox\profiles\ezha66ku.default\searchplugins\YAC Safe Search.xml
      File not found (No name found) -- C:\USERS\ORDINATEUR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EZHA66KU.DEFAULT\EXTENSIONS\{7012EEC1-4F37-42D4-A2CD-26727494D248}.XPI
      SafeBootNet: MyOSProtect - service
      [2014/10/12 15:27:34 | 000,000,000 | ---D | C] -- C:\Users\Ordinateur\Documents\PC Speed Maximizer
      [2014/10/13 06:38:26 | 000,000,000 | ---D | M] -- C:\Users\Ordinateur\AppData\Roaming\iSafe

      :reg
      [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player Packages]
      [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\File Opener Packages]
      [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe]
      [-HKEY_LOCAL_MACHINE\Software\PCDRunner]

      :files
      C:\Program Files\iSafe

      :commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut de la fenêtre.

    • Laisse le programme travailler, redémarre une fois le fix terminé.

    • Héberge le rapport qui s'affichera après redémarrage sur pjjoint.malekal.com et poste le lien menant au rapport.
    m
    0
    l
    13 Octobre 2014 18:05:51

    merci pour ta patience et pour ton aide
    tout est redevenu normal
    je n ai pu te recontacter plus tôt car je bossais
    que dois je faire des logiciels que tu m'as demandé de télécharger?
    je les gardes ou je les désinstalles?
    encore une fois merci pour tout







    Destrio5 a dit :
    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

      Script ZHPFix
      SysRestore
      M3 - MFPP: Plugins - [Ordinateur] -- C:\Users\Ordinateur\AppData\Roaming\Mozilla\Firefox\Profiles\ezha66ku.default\searchplugins\YAC Safe Search.xml
      O4 - HKCU\..\RunOnce: [WSE_Astromenda] Clé orpheline
      OPT:O4 - HKLM\..\RunOnce: [DelTr982541] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe
      OPT:O4 - HKCU\..\RunOnce: [DelTr982541] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe
      OPT:O4 - HKUS\S-1-5-21-1024788319-750733247-3882183236-1000\..\RunOnce: [DelTr982541] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe
      O4 - HKUS\S-1-5-21-1024788319-750733247-3882183236-1000\..\RunOnce: [WSE_Astromenda] Clé orpheline
      O23 - Service: iSafeService (iSafeService) . (.Elex do Brasil Participações Ltda - iSafeSvc.) - C:\Program Files\iSafe\iSafeSvc.exe
      [MD5.00000000000000000000000000000000] [APT] [AppCloudUpdater] (...) -- C:\Users\Ordinateur\AppData\Roaming\APPCLO~1\UPDATE~1\UPDATE~1.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [AppSafe] (...) -- C:\Program Files\AppSafe\AppSafe.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [SoftwareUpdateTaskMachineUA] (...) -- C:\Program Files\Software\Update\SoftwareUpdate.exe (.not file.) [0]
      O39 - APT: AppCloudUpdater - (...) -- C:\Windows\Tasks\AppCloudUpdater.job [308]
      O39 - APT: AppCloudUpdater - (...) -- C:\Windows\System32\Tasks\AppCloudUpdater [308]
      O39 - APT: AppSafe - (...) -- C:\Windows\Tasks\AppSafe.job [250]
      O39 - APT: AppSafe - (...) -- C:\Windows\System32\Tasks\AppSafe [250]
      O39 - APT: SoftwareUpdateTaskMachineUA - (...) -- C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job [914]
      O39 - APT: SoftwareUpdateTaskMachineUA - (...) -- C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA [914]
      O41 - Driver: (iSafeKrnl) . (.Elex do Brasil Participações Ltda - iSafe Kernel Driver.) - C:\Program Files\iSafe\iSafeKrnl.sys => Trojan.Staser
      O41 - Driver: (iSafeKrnlKit) . (.Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver.) - C:\Program Files\iSafe\iSafeKrnlKit.sys => Trojan.Staser
      O41 - Driver: (iSafeKrnlR3) . (.Elex do Brasil Participações Ltda - iSafe Kernel Ring3 Driver.) - C:\Program Files\iSafe\iSafeKrnlR3.sys => Trojan.Staser
      O41 - Driver: (iSafeNetFilter) . (.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) - C:\Program Files\iSafe\iSafeNetFilter.sys =>Trojan.Staser
      O42 - Logiciel: File Opener Packages - (...) [HKCU] -- File Opener Packages
      O42 - Logiciel: Yet Another Cleaner! - (.ELEX DO BRASIL PARTICIPAÇÕES LTDA.) [HKLM] -- iSafe
      [HKCU\Software\InstallCore]
      [HKLM\Software\PCDRunner]
      O43 - CFD: 12/10/2014 - 15:31:34 - [] ----D C:\Program Files\iSafe
      O43 - CFD: 12/10/2014 - 15:23:13 - [] ----D C:\Users\Ordinateur\AppData\Roaming\1H1Q
      O43 - CFD: 12/10/2014 - 15:24:19 - [] ----D C:\Users\Ordinateur\AppData\Roaming\iSafe
      O43 - CFD: 12/10/2014 - 15:23:26 - [] ----D C:\Users\Ordinateur\AppData\Roaming\WSE_Astromenda
      O44 - LFC:[MD5.F2E5A0CC408405C595A9CDBF854A38E1] - 27/09/2014 - 16:31:51 ---A- . (.MyOSCompany - Pas de description.) -- C:\Windows\System32\MyOSProtect.dll [304776]
      O45 - LFCP:[MD5.051B0729F9A67C93A1505BFB173D362F] - 12/10/2014 - 13:47:37 ---A- - C:\Windows\Prefetch\MYOSPROTECT.EXE-4F103A00.pf
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\pcwatch.sys . (...) -- C:\Windows\System32\Drivers\pcwatch.sys (.not file.)
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\pcwatch.sys . (...) -- C:\Windows\System32\Drivers\pcwatch.sys (.not file.)
      O61 - LFC: 12/10/2014 - 15:33:32 ---A- . (...) -- C:\Users\Ordinateur\Downloads\FileOpenerSetup.exe [715224]
      O64 - Services: CurCS - 16/07/2014 - C:\Program Files\iSafe\iSafeKrnl.sys (iSafeKrnl) .(.Elex do Brasil Participações Ltda - iSafe Kernel Driver.) - LEGACY_ISAFEKRNL => Trojan.Staser
      O64 - Services: CurCS - 16/07/2014 - C:\Program Files\iSafe\iSafeKrnlKit.sys (iSafeKrnlKit) .(.Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver.) - LEGACY_ISAFEKRNLKIT => Trojan.Staser
      O64 - Services: CurCS - 16/07/2014 - C:\Program Files\iSafe\iSafeKrnlR3.sys (iSafeKrnlR3) .(.Elex do Brasil Participações Ltda - iSafe Kernel Ring3 Driver.) - LEGACY_ISAFEKRNLR3 => Trojan.Staser
      O64 - Services: CurCS - 09/07/2014 - C:\Program Files\iSafe\iSafeNetFilter.sys (iSafeNetFilter) .(.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) - LEGACY_ISAFENETFILTER =>Trojan.Staser
      O69 - SBI: SearchScopes [HKCU] {425ED333-6083-428a-92C9-0CFC28B9D1BF} [DefaultScope] - (YAC Safe Search) - http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=st500dm002-1bd142_z3t1xjhdxxxxz3t1xjhd&ts=1413120253
      O69 - SBI: SearchScopes [HKUS\.DEFAULT] {425ED333-6083-428a-92C9-0CFC28B9D1BF} [DefaultScope] - (YAC Safe Search) - http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=st500dm002-1bd142_z3t1xjhdxxxxz3t1xjhd&ts=1413120253
      O69 - SBI: SearchScopes [HKUS\S-1-5-18] {425ED333-6083-428a-92C9-0CFC28B9D1BF} [DefaultScope] - (YAC Safe Search) - http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=st500dm002-1bd142_z3t1xjhdxxxxz3t1xjhd&ts=1413120253
      O69 - SBI: SearchScopes [HKUS\S-1-5-19] {425ED333-6083-428a-92C9-0CFC28B9D1BF} [DefaultScope] - (YAC Safe Search) - http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=st500dm002-1bd142_z3t1xjhdxxxxz3t1xjhd&ts=1413120253
      O69 - SBI: SearchScopes [HKUS\S-1-5-20] {425ED333-6083-428a-92C9-0CFC28B9D1BF} [DefaultScope] - (YAC Safe Search) - http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=st500dm002-1bd142_z3t1xjhdxxxxz3t1xjhd&ts=1413120253
      SR - | Auto 16/07/2014 118048 | (iSafeService) . (.Elex do Brasil Participações Ltda.) - C:\Program Files\iSafe\iSafeSvc.exe
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:WSE_Astromenda
      [HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iSafe]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\File Opener Packages]
      [HKLM\SYSTEM\CurrentControlSet\Services\iSafeService]
      EmptyFlash
      EmptyTemp

    • Lance ZHPFix depuis le raccourci situé sur ton Bureau.

    • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

    • Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

    • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.


    m
    0
    l
    a c 267 8 Sécurité
    13 Octobre 2014 19:52:14

    Citation :
    je les gardes

    --> Non.

    Tu as oublié de me donner le rapport de la dernière manip'.
    m
    0
    l
    13 Octobre 2014 21:11:59

    Destrio5 a dit :
    Citation :
    je les gardes

    --> Non.

    Tu as oublié de me donner le rapport de la dernière manip'.

    ha mince
    comment dois je faire?
    que dois je faire?

    m
    0
    l
    a c 267 8 Sécurité
    13 Octobre 2014 21:17:36

    As-tu fait la manip' avec l'option "Correction" d'OTL ?
    m
    0
    l
    13 Octobre 2014 21:59:39















    oui
    j ai envoyer 2 rapports
    le 13/10/2014 à 07:10:58
    le 13/10/2014 à 07:00:13







    Destrio5 a dit :
    As-tu fait la manip' avec l'option "Correction" d'OTL ?


    m
    0
    l
    13 Octobre 2014 22:04:33

    en fait là j ai un doute je ne crois pas avoir fait la correction
    juste copier colle les 2 rapports
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS