Sujet Précédent Sujet Suivant

Pc infect?

Résolu/Fermé
phil.cath Messages postés 42 Date d'inscription lundi 20 mai 2013 Statut Membre Dernière intervention 26 mai 2013 - 20 mai 2013 à 13:40
 Utilisateur anonyme - 26 mai 2013 à 20:38
Bonjour,
Mon Pc s'éteint tout seul, je ne peux plus ouvrir Outlook, je ne peux plus ouvrir mes docs, de nombreuse pages de pub s'affichent.... J'ai avast comme anti virus et je ne suis pas un grand informaticien! Pouvez vous m' aider,
Merci
A voir également:

83 réponses

Réponse 1 / 83
Utilisateur anonyme
20 mai 2013 à 13:44
bonjour,

est ce que tu as accès au mode sans echec avec la prise en charge du réseau ?


0
phil.cath Messages postés 42 Date d'inscription lundi 20 mai 2013 Statut Membre Dernière intervention 26 mai 2013
20 mai 2013 à 13:46
Oui tout à fait
0
Réponse 2 / 83
phil.cath Messages postés 42 Date d'inscription lundi 20 mai 2013 Statut Membre Dernière intervention 26 mai 2013
20 mai 2013 à 13:48
Absolument
0
Réponse 3 / 83
Utilisateur anonyme
20 mai 2013 à 13:49
ok,

redémarre le pc en mode sans echec avec la prise en charge du réseau, puis passe ceci :

* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis , sélectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


0
Réponse 4 / 83
phil.cath Messages postés 42 Date d'inscription lundi 20 mai 2013 Statut Membre Dernière intervention 26 mai 2013
20 mai 2013 à 14:10
Ne t'impatiente pas, je suis dessus, mais pas très dou?..
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 83
phil.cath Messages postés 42 Date d'inscription lundi 20 mai 2013 Statut Membre Dernière intervention 26 mai 2013
20 mai 2013 à 14:25
et voila le rapport!!
http://cjoint.com/data3/3EuorST1tXI_zhpdiag.txt
0
Réponse 6 / 83
Utilisateur anonyme
20 mai 2013 à 14:43
je crois que ça c'est pas top,


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified


mais "electricien 69" te dira mieux que moi!!!
0
Utilisateur anonyme
20 mai 2013 à 14:47
en faite pour te dire vraiment j'ai jamais vue un pc aussi infecté que le tiens!!!
0
Réponse 7 / 83
Utilisateur anonyme
20 mai 2013 à 15:20
que des adwares !!

tu m'étonnes que le pc plante !


mais j'en ai vu pire :P


/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !) et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !



? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

https://toolslib.net


Lance le,

clique sur rechercher et poste son rapport.



0
Réponse 8 / 83
phil.cath Messages postés 42 Date d'inscription lundi 20 mai 2013 Statut Membre Dernière intervention 26 mai 2013
20 mai 2013 à 15:32
et voilà!

https://www.cjoint.com/?3EupF5W7wNK
0
Réponse 9 / 83
Utilisateur anonyme
20 mai 2013 à 15:42
relance ADWC, clique sur Supprimer,

poste son rapport après le redémarrage du pc



0
Réponse 10 / 83
phil.cath Messages postés 42 Date d'inscription lundi 20 mai 2013 Statut Membre Dernière intervention 26 mai 2013
20 mai 2013 à 16:02
J'ai du mal à redémarrer le PC, mais je persiste!
0
Réponse 11 / 83
Utilisateur anonyme
20 mai 2013 à 16:07
normalement, il doit redémarrer tout seul !


0
Réponse 12 / 83
phil.cath Messages postés 42 Date d'inscription lundi 20 mai 2013 Statut Membre Dernière intervention 26 mai 2013
20 mai 2013 à 16:15
Ben oui, mais il redémarre normalement ( pas en mode sans échec) et donc je retombe dans le problème de fermeture de session seul!! Je viens de réussir manuellement en mode sans échec, je te poste ( bientôt) le rapport.
0
Réponse 13 / 83
phil.cath Messages postés 42 Date d'inscription lundi 20 mai 2013 Statut Membre Dernière intervention 26 mai 2013
20 mai 2013 à 16:20
voilà le dernier rapport après suppression.
https://www.cjoint.com/c/CEuqs5iPbh4
0
Réponse 14 / 83
Utilisateur anonyme
20 mai 2013 à 16:32
attention a "boxore" ça c'est grave!!!

--> petit conseil une fois la désinfection réalisé, changer tout les mots de passe que vous avez (ex : facebook, banque, compte mail... etc)
0
Réponse 15 / 83
Utilisateur anonyme
20 mai 2013 à 17:32
dis mon ami, tu es allergique au bouton suppression ?


tu as lancé la recherche 4 fois !

clique sur Supprimer



0
Réponse 16 / 83
phil.cath
20 mai 2013 à 17:46
ha ben t'étais prévenu, je ne suis pas très doué ;-)))))

et là c'est mieux ?

http://cjoint.com/?CEurRuizBtA
0
Réponse 17 / 83
Utilisateur anonyme
20 mai 2013 à 17:49
il n'y a pas une histoire d'être doué ou pas, il suffit de lire et suivre :D


relance ADWC, clique sur désinstaller,


reste en mode normal,

repasse un nouveau zhpdiag et poste son rapport via cjoint :D



0
Réponse 18 / 83
phil.cath
20 mai 2013 à 18:18
il y a du mieux le PC ne redemarre plus tout seul en mode normal.
ci joint le rapport.

http://cjoint.com/?3Eusmv04Pf5
0
Réponse 19 / 83
Utilisateur anonyme
20 mai 2013 à 19:47
installe la dernière version d'Adobe reader depuis son site dédié !




* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
O43 - CFD: 10/03/2013 - 13:15:37 - [0,014] ----D C:\Users\Philippe\AppData\Roaming\CRMixiDJTB [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}] [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib]
C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifjamchknccokmaecnbknhbfhaicfafd
G1 - GCS: Preference [User Data\Default] http://start.mysearchdial.com
G0 - GCSP: Preference [User Data\Default][HomePage] http://start.mysearchdial.com
O2 - BHO: Lyric Star [64Bits] - {94B541D6-E74E-4436-A601-324694E83C6B} . (.Starware - Lyric Star.) -- C:\Program Files (x86)\LyricStar\lyricstar.dll
O4 - GS\SendTo: Desk 365.lnk . (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.)
O42 - Logiciel: Lyric Star - (.Starware.) [HKLM][64Bits] -- LyricStar@KSYngsoft.net
O42 - Logiciel: Tiger Savings - (.215 Apps.) [HKLM][64Bits] -- Tiger Savings
[HKCU\Software\AppDataLow\Software\LyricStar]
[HKCU\Software\AppDataLow\Software\Tiger Savings]
O43 - CFD: 27/04/2013 - 12:31:51 - [0] ----D C:\Program Files (x86)\DnsBasic
O43 - CFD: 27/04/2013 - 12:42:34 - [0,380] ----D C:\Program Files (x86)\LyricStar
O43 - CFD: 27/04/2013 - 12:31:47 - [0] ----D C:\ProgramData\DnsBasic
O43 - CFD: 27/04/2013 - 12:32:21 - [0,201] ----D C:\Users\Philippe\AppData\Local\Updater12767
O45 - LFCP:[MD5.65CFD3434E14BD193020245B8C57CDDE] - 19/05/2013 - 15:53:48 ---A- - C:\Windows\Prefetch\TIGER SAVINGS-BG.EXE-8E46C65B.pf
O45 - LFCP:[MD5.C79CE907CA8406981E969CB3D8790613] - 20/05/2013 - 10:08:24 ---A- - C:\Windows\Prefetch\BROWSERPROTECT.EXE-8932F2BC.pf
O45 - LFCP:[MD5.49932DBEE8AAE33F1E449F9938F78DB4] - 20/05/2013 - 15:06:40 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-46618D16.pf
O45 - LFCP:[MD5.E471B46C4137852443378139D37A523D] - 20/05/2013 - 15:07:03 ---A- - C:\Windows\Prefetch\BOXORE.EXE-BCDE0609.pf
O45 - LFCP:[MD5.A2517EBBBD52BB4484387185CA41021D] - 20/05/2013 - 15:07:05 ---A- - C:\Windows\Prefetch\IMINENT.EXE-239E2AD1.pf
O45 - LFCP:[MD5.4BDAD99A062C3300B22BF6C57F4BEB9C] - 20/05/2013 - 15:07:08 ---A- - C:\Windows\Prefetch\IMINENT.MESSENGERS.EXE-C7B6CC1B.pf
O87 - FAEL: "TCP Query User{09C3556D-3062-44EC-9E84-82C39E6BEB5A}C:\users\paul\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\paul\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{4FEBDB24-53C4-4330-91BC-CEB60AC6272B}C:\users\paul\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\paul\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "TCP Query User{6697B026-25C7-4CDA-A0BD-F4994C835F5D}C:\users\philippe\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\philippe\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{96738242-7109-4C1C-A266-89D01FFCEC58}C:\users\philippe\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\philippe\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "{CD148688-3F47-4BCB-843F-E650E93E0B28}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.) O87 - FAEL: "{0AF8A50B-44FA-41AE-941B-F2BDC74444C2}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.) [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
[HKLM\Software\Classes\Installer\Features\9EC6D81181F59F2459A84176A626F9ED]
[HKLM\Software\Classes\Installer\Products\9EC6D81181F59F2459A84176A626F9ED] [HKLM\Software\Wow6432Node\Classes\Installer\Features\9EC6D81181F59F2459A84176A626F9ED]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\9EC6D81181F59F2459A84176A626F9ED]
[HKCU\Software\AppDataLow\Software\LyricStar] [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] [HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220122272267}]
C:\Program Files (x86)\DnsBasic
C:\ProgramData\DnsBasic
C:\Users\Philippe\AppData\Roaming\CRMixiDJTB C:\Users\Philippe\AppData\Local\Software C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Extensions\akdojefgphalhhkagafpcoakgboeokdl
O90 - PUC: "9EC6D81181F59F2459A84176A626F9ED" . (.Iminent.) -- C:\Windows\Installer\{118D6CE9-5F18-42F9-958A-14676A629FDE}\imbooster.ico
Emptytemp
EmptyClsid


----------------------------------------------------------

- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse


0
Réponse 20 / 83
phil.cath Messages postés 42 Date d'inscription lundi 20 mai 2013 Statut Membre Dernière intervention 26 mai 2013
20 mai 2013 à 20:17
et voila :

Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-05-2013-20-09-56.txt
Run by Philippe at 20/05/2013 20:09:54
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\lyricstar\uninstall.exe
ABSENT Uninstall Process: c:\program files (x86)\tiger savings\uninstall.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\LyricStar@KSYngsoft.net]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Tiger Savings]
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} \Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
ABSENT Key: CLSID BHO: {94B541D6-E74E-4436-A601-324694E83C6B}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\LyricStar
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Tiger Savings
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\9EC6D81181F59F2459A84176A626F9ED
ABSENT Key: HKLM\Software\Classes\Installer\Products\9EC6D81181F59F2459A84176A626F9ED \Software\Wow6432Node\Classes\Installer\Features\9EC6D81181F59F2459A84176A626F9ED
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\9EC6D81181F59F2459A84176A626F9ED
ABSENT Key: HKCU\Software\AppDataLow\Software\LyricStar [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc [HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220122272267}
ABSENT Key: \Software\Classes\Installer\Products\\9EC6D81181F59F2459A84176A626F9ED

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
ABSENT TCP Query User{09C3556D-3062-44EC-9E84-82C39E6BEB5A}C:/users/paul/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{4FEBDB24-53C4-4330-91BC-CEB60AC6272B}C:/users/paul/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT TCP Query User{6697B026-25C7-4CDA-A0BD-F4994C835F5D}C:/users/philippe/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{96738242-7109-4C1C-A266-89D01FFCEC58}C:/users/philippe/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME {CD148688-3F47-4BCB-843F-E650E93E0B28}

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
PRESENT Chrome File: C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://start.mysearchdial.com

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Philippe\AppData\Local\{20F3C751-0588-4C1B-9425-12ACA92DFCBC}
SUPPRIME Folder: C:\Users\Philippe\AppData\Local\{760B935E-B063-4575-A40A-E77E7055C3D0}
SUPPRIME Folder: C:\Users\Philippe\AppData\Local\{B898806D-1680-4FB7-831B-7418A4BA7A83}
0