Virus nottament au demarrage
Fermé
caro1105
Messages postés
30
Date d'inscription
lundi 1 juillet 2013
Statut
Membre
Dernière intervention
2 juillet 2013
-
1 juil. 2013 à 10:01
caro1105 Messages postés 30 Date d'inscription lundi 1 juillet 2013 Statut Membre Dernière intervention 2 juillet 2013 - 2 juil. 2013 à 11:27
caro1105 Messages postés 30 Date d'inscription lundi 1 juillet 2013 Statut Membre Dernière intervention 2 juillet 2013 - 2 juil. 2013 à 11:27
A voir également:
- Virus nottament au demarrage
- Pc lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Écran noir au démarrage - Guide
- Programme au démarrage windows 10 - Guide
16 réponses
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
403
Modifié par Bridget. le 1/07/2013 à 12:21
Modifié par Bridget. le 1/07/2013 à 12:21
Bonjour Caro,
D'abord un petit coucou à Lilidurhone que je salue amicalement. Comme tu avais répondu à Caro, Lili, je croyais que tu l'avais prise en charge.
On va faire un bilan, simple et facile.
1) Télécharge le logiciel de diagnostic ZHPDiag ici :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Comme emplacement d'installation, choisis : Bureau
- Laisse-toi guider lors de l'installation et coche "Ajouter une icône sur le bureau".
Tu verras alors 3 nouvelles icônes sur ton bureau : ZHPDiag, ZHPFix et MBRcheck.
Seul ZHPDiag nous intéresse pour l'instant.
2) Pour lancer ZHPDiag :
- Sous Windows xp, lance ZHPDiag par double clic sur l'icône en forme de parchemin.
Tu dois avoir les droits d'administration du pc.
- Sous Windows 7, faîs un clic droit sur l'icône ZHPDiag en forme de parchemin et choisis "Exécuter en tant qu'administrateur".
- Quand la photo du créateur apparaît : Clique sur Ok.
- ZHPDiag s'ouvre : Si la fenêtre est trop large, réduis-la pour voir tous les boutons.
- Lance le diagnostic en cliquant sur le 1èr bouton à gauche représentant une loupe.
- Laisse l'examen se dérouler sans toucher à rien. Il ne dure que quelques minutes.
Le logiciel peut s'arrêter un moment sur une ligne puis repartir, c'est normal.
- En fin de scan, un message en bas de la page prévient que c'est terminé.
3) Pour le rapport :
- Clique sur l'appareil photo, en haut à gauche, pour le copier dans le presse-papier.
- Puis clique sur le bouton avec la flèche bleue à droite.
- Tu arrives directement sur http://pjjoint.malekal.com
[En cas de problème avec le bouton direct, tu peux te rendre sur le site en tapant toi-même l'url : http://pjjoint.malekal.com]
- Une fois sur le site, faîs un clic droit dans le cadre vide de dépot et choisis "Coller", puis clique sur "Envoyer".
- Un message de confirmation apparaît : "L'upload a réussi .." avec un lien.
- Copie et colle ce lien dans ta réponse.
Si quelque chose te pose problème, n'hésite-pas à demander :)
Cordialement Bridget.
D'abord un petit coucou à Lilidurhone que je salue amicalement. Comme tu avais répondu à Caro, Lili, je croyais que tu l'avais prise en charge.
On va faire un bilan, simple et facile.
1) Télécharge le logiciel de diagnostic ZHPDiag ici :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Comme emplacement d'installation, choisis : Bureau
- Laisse-toi guider lors de l'installation et coche "Ajouter une icône sur le bureau".
Tu verras alors 3 nouvelles icônes sur ton bureau : ZHPDiag, ZHPFix et MBRcheck.
Seul ZHPDiag nous intéresse pour l'instant.
2) Pour lancer ZHPDiag :
- Sous Windows xp, lance ZHPDiag par double clic sur l'icône en forme de parchemin.
Tu dois avoir les droits d'administration du pc.
- Sous Windows 7, faîs un clic droit sur l'icône ZHPDiag en forme de parchemin et choisis "Exécuter en tant qu'administrateur".
- Quand la photo du créateur apparaît : Clique sur Ok.
- ZHPDiag s'ouvre : Si la fenêtre est trop large, réduis-la pour voir tous les boutons.
- Lance le diagnostic en cliquant sur le 1èr bouton à gauche représentant une loupe.
- Laisse l'examen se dérouler sans toucher à rien. Il ne dure que quelques minutes.
Le logiciel peut s'arrêter un moment sur une ligne puis repartir, c'est normal.
- En fin de scan, un message en bas de la page prévient que c'est terminé.
3) Pour le rapport :
- Clique sur l'appareil photo, en haut à gauche, pour le copier dans le presse-papier.
- Puis clique sur le bouton avec la flèche bleue à droite.
- Tu arrives directement sur http://pjjoint.malekal.com
[En cas de problème avec le bouton direct, tu peux te rendre sur le site en tapant toi-même l'url : http://pjjoint.malekal.com]
- Une fois sur le site, faîs un clic droit dans le cadre vide de dépot et choisis "Coller", puis clique sur "Envoyer".
- Un message de confirmation apparaît : "L'upload a réussi .." avec un lien.
- Copie et colle ce lien dans ta réponse.
Si quelque chose te pose problème, n'hésite-pas à demander :)
Cordialement Bridget.
caro1105
Messages postés
30
Date d'inscription
lundi 1 juillet 2013
Statut
Membre
Dernière intervention
2 juillet 2013
1 juil. 2013 à 10:53
1 juil. 2013 à 10:53
donc analyse finit voici le rapport
12 fichiers infectés
2013/07/01 09:29:40 +0200 MARTINE-PC martine MESSAGE Starting protection
2013/07/01 09:29:40 +0200 MARTINE-PC martine MESSAGE Protection started successfully
2013/07/01 09:29:40 +0200 MARTINE-PC martine MESSAGE Starting IP protection
2013/07/01 09:29:57 +0200 MARTINE-PC martine DETECTION C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe Adware.Boxore QUARANTINE
2013/07/01 09:29:57 +0200 MARTINE-PC martine ERROR Quarantine failed: DeleteFile failed with error code 5
2013/07/01 09:30:04 +0200 MARTINE-PC martine DETECTION C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe Adware.Boxore QUARANTINE
2013/07/01 09:30:04 +0200 MARTINE-PC martine ERROR Quarantine failed: DeleteFile failed with error code 5
2013/07/01 09:30:07 +0200 MARTINE-PC martine MESSAGE IP Protection started successfully
2013/07/01 09:30:11 +0200 MARTINE-PC martine DETECTION C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe Adware.Boxore QUARANTINE
2013/07/01 09:30:11 +0200 MARTINE-PC martine ERROR Quarantine failed: DeleteFile failed with error code 5
2013/07/01 09:30:17 +0200 MARTINE-PC martine DETECTION C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe Adware.Boxore QUARANTINE
2013/07/01 09:30:17 +0200 MARTINE-PC martine ERROR Quarantine failed: DeleteFile failed with error code 5
2013/07/01 09:30:23 +0200 MARTINE-PC martine DETECTION C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe Adware.Boxore QUARANTINE
2013/07/01 09:30:23 +0200 MARTINE-PC martine ERROR Quarantine failed: DeleteFile failed with error code 5
2013/07/01 09:30:29 +0200 MARTINE-PC martine DETECTION C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe Adware.Boxore QUARANTINE
2013/07/01 09:30:29 +0200 MARTINE-PC martine ERROR Quarantine failed: DeleteFile failed with error code 5
2013/07/01 09:30:35 +0200 MARTINE-PC martine DETECTION C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe Adware.Boxore QUARANTINE
2013/07/01 09:30:35 +0200 MARTINE-PC martine ERROR Quarantine failed: DeleteFile failed with error code 5
2013/07/01 09:30:41 +0200 MARTINE-PC martine DETECTION C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe Adware.Boxore QUARANTINE
2013/07/01 09:30:41 +0200 MARTINE-PC martine ERROR Quarantine failed: DeleteFile failed with error code 5
2013/07/01 09:32:19 +0200 MARTINE-PC martine MESSAGE Executing scheduled update: Daily
2013/07/01 09:32:25 +0200 MARTINE-PC martine MESSAGE Starting protection
2013/07/01 09:32:25 +0200 MARTINE-PC martine MESSAGE Protection started successfully
2013/07/01 09:32:25 +0200 MARTINE-PC martine MESSAGE Starting IP protection
2013/07/01 09:32:51 +0200 MARTINE-PC martine MESSAGE IP Protection started successfully
2013/07/01 09:33:31 +0200 MARTINE-PC martine MESSAGE Starting database refresh
2013/07/01 09:33:31 +0200 MARTINE-PC martine MESSAGE Scheduled update executed successfully: database updated from version v2013.04.04.07 to version v2013.07.01.01
2013/07/01 09:33:31 +0200 MARTINE-PC martine MESSAGE Stopping IP protection
2013/07/01 09:33:32 +0200 MARTINE-PC martine MESSAGE IP Protection stopped successfully
2013/07/01 09:33:36 +0200 MARTINE-PC martine MESSAGE Database refreshed successfully
2013/07/01 09:33:36 +0200 MARTINE-PC martine MESSAGE Starting IP protection
2013/07/01 09:33:39 +0200 MARTINE-PC martine MESSAGE IP Protection started successfully
2013/07/01 09:38:21 +0200 MARTINE-PC martine DETECTION C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe Adware.Boxore QUARANTINE
2013/07/01 10:49:35 +0200 MARTINE-PC martine MESSAGE Starting protection
2013/07/01 10:49:35 +0200 MARTINE-PC martine MESSAGE Protection started successfully
2013/07/01 10:49:35 +0200 MARTINE-PC martine MESSAGE Starting IP protection
2013/07/01 10:49:39 +0200 MARTINE-PC martine MESSAGE IP Protection started successfully
12 fichiers infectés
2013/07/01 09:29:40 +0200 MARTINE-PC martine MESSAGE Starting protection
2013/07/01 09:29:40 +0200 MARTINE-PC martine MESSAGE Protection started successfully
2013/07/01 09:29:40 +0200 MARTINE-PC martine MESSAGE Starting IP protection
2013/07/01 09:29:57 +0200 MARTINE-PC martine DETECTION C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe Adware.Boxore QUARANTINE
2013/07/01 09:29:57 +0200 MARTINE-PC martine ERROR Quarantine failed: DeleteFile failed with error code 5
2013/07/01 09:30:04 +0200 MARTINE-PC martine DETECTION C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe Adware.Boxore QUARANTINE
2013/07/01 09:30:04 +0200 MARTINE-PC martine ERROR Quarantine failed: DeleteFile failed with error code 5
2013/07/01 09:30:07 +0200 MARTINE-PC martine MESSAGE IP Protection started successfully
2013/07/01 09:30:11 +0200 MARTINE-PC martine DETECTION C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe Adware.Boxore QUARANTINE
2013/07/01 09:30:11 +0200 MARTINE-PC martine ERROR Quarantine failed: DeleteFile failed with error code 5
2013/07/01 09:30:17 +0200 MARTINE-PC martine DETECTION C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe Adware.Boxore QUARANTINE
2013/07/01 09:30:17 +0200 MARTINE-PC martine ERROR Quarantine failed: DeleteFile failed with error code 5
2013/07/01 09:30:23 +0200 MARTINE-PC martine DETECTION C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe Adware.Boxore QUARANTINE
2013/07/01 09:30:23 +0200 MARTINE-PC martine ERROR Quarantine failed: DeleteFile failed with error code 5
2013/07/01 09:30:29 +0200 MARTINE-PC martine DETECTION C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe Adware.Boxore QUARANTINE
2013/07/01 09:30:29 +0200 MARTINE-PC martine ERROR Quarantine failed: DeleteFile failed with error code 5
2013/07/01 09:30:35 +0200 MARTINE-PC martine DETECTION C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe Adware.Boxore QUARANTINE
2013/07/01 09:30:35 +0200 MARTINE-PC martine ERROR Quarantine failed: DeleteFile failed with error code 5
2013/07/01 09:30:41 +0200 MARTINE-PC martine DETECTION C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe Adware.Boxore QUARANTINE
2013/07/01 09:30:41 +0200 MARTINE-PC martine ERROR Quarantine failed: DeleteFile failed with error code 5
2013/07/01 09:32:19 +0200 MARTINE-PC martine MESSAGE Executing scheduled update: Daily
2013/07/01 09:32:25 +0200 MARTINE-PC martine MESSAGE Starting protection
2013/07/01 09:32:25 +0200 MARTINE-PC martine MESSAGE Protection started successfully
2013/07/01 09:32:25 +0200 MARTINE-PC martine MESSAGE Starting IP protection
2013/07/01 09:32:51 +0200 MARTINE-PC martine MESSAGE IP Protection started successfully
2013/07/01 09:33:31 +0200 MARTINE-PC martine MESSAGE Starting database refresh
2013/07/01 09:33:31 +0200 MARTINE-PC martine MESSAGE Scheduled update executed successfully: database updated from version v2013.04.04.07 to version v2013.07.01.01
2013/07/01 09:33:31 +0200 MARTINE-PC martine MESSAGE Stopping IP protection
2013/07/01 09:33:32 +0200 MARTINE-PC martine MESSAGE IP Protection stopped successfully
2013/07/01 09:33:36 +0200 MARTINE-PC martine MESSAGE Database refreshed successfully
2013/07/01 09:33:36 +0200 MARTINE-PC martine MESSAGE Starting IP protection
2013/07/01 09:33:39 +0200 MARTINE-PC martine MESSAGE IP Protection started successfully
2013/07/01 09:38:21 +0200 MARTINE-PC martine DETECTION C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe Adware.Boxore QUARANTINE
2013/07/01 10:49:35 +0200 MARTINE-PC martine MESSAGE Starting protection
2013/07/01 10:49:35 +0200 MARTINE-PC martine MESSAGE Protection started successfully
2013/07/01 10:49:35 +0200 MARTINE-PC martine MESSAGE Starting IP protection
2013/07/01 10:49:39 +0200 MARTINE-PC martine MESSAGE IP Protection started successfully
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
1 juil. 2013 à 10:54
1 juil. 2013 à 10:54
Hello caro
Je réponds à ta demande :)
Une fois que Mbam aura fini tu pourras poster son rapport afin qu'un contributeur sécurité puisse y jeter un oeil ;)
Ensuite attends ses directives
Je réponds à ta demande :)
Une fois que Mbam aura fini tu pourras poster son rapport afin qu'un contributeur sécurité puisse y jeter un oeil ;)
Ensuite attends ses directives
caro1105
Messages postés
30
Date d'inscription
lundi 1 juillet 2013
Statut
Membre
Dernière intervention
2 juillet 2013
1 juil. 2013 à 10:58
1 juil. 2013 à 10:58
voila rapport posté juste au dessus
merci de ton aide
merci de ton aide
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
1 juil. 2013 à 11:01
1 juil. 2013 à 11:01
C'est pas le bon c'est celui de la protection ;)
Il est dans rapport/logs
Il est dans rapport/logs
caro1105
Messages postés
30
Date d'inscription
lundi 1 juillet 2013
Statut
Membre
Dernière intervention
2 juillet 2013
1 juil. 2013 à 11:04
1 juil. 2013 à 11:04
c'est tout ce qu'il me donne quand je vais dans rapport/logs
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
1 juil. 2013 à 11:05
1 juil. 2013 à 11:05
Caro
Attends l'aide d'un contributeur sécurité :)
C'est tout ce que je peux faire :)
Attends l'aide d'un contributeur sécurité :)
C'est tout ce que je peux faire :)
caro1105
Messages postés
30
Date d'inscription
lundi 1 juillet 2013
Statut
Membre
Dernière intervention
2 juillet 2013
1 juil. 2013 à 11:08
1 juil. 2013 à 11:08
ok merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
caro1105
Messages postés
30
Date d'inscription
lundi 1 juillet 2013
Statut
Membre
Dernière intervention
2 juillet 2013
1 juil. 2013 à 12:32
1 juil. 2013 à 12:32
coucou merci de ton aide Bridget
tes explications sont très clair je n'ai eu aucun soucis donc voici ce qu'il me dit
Information sur le fichier du rapport
Type de fichier : text/plain
Taille du fichier : bytes
Date d'envoi du fichier : 2013-07-01 12:31:00
Differents liens d'analyse du rapport
Acceder au document : https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130701_m15k6x8z11d15
tes explications sont très clair je n'ai eu aucun soucis donc voici ce qu'il me dit
Information sur le fichier du rapport
Type de fichier : text/plain
Taille du fichier : bytes
Date d'envoi du fichier : 2013-07-01 12:31:00
Differents liens d'analyse du rapport
Acceder au document : https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130701_m15k6x8z11d15
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
403
Modifié par Bridget. le 1/07/2013 à 14:13
Modifié par Bridget. le 1/07/2013 à 14:13
Voilà, je m'y remets après déjeuner :)
Sur quelle loupe, as-tu cliqué ?
Je t'avais demandé la 1ère à gauche.
Sur quelle loupe, as-tu cliqué ?
Je t'avais demandé la 1ère à gauche.
caro1105
Messages postés
30
Date d'inscription
lundi 1 juillet 2013
Statut
Membre
Dernière intervention
2 juillet 2013
1 juil. 2013 à 14:21
1 juil. 2013 à 14:21
excuse moi voila c'est refait et voici le bon lien
Information sur le fichier du rapport
Type de fichier : text/plain
Taille du fichier : bytes
Date d'envoi du fichier : 2013-07-01 14:20:00
Differents liens d'analyse du rapport
Acceder au document : https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130701_r8k15w11c8l14
Information sur le fichier du rapport
Type de fichier : text/plain
Taille du fichier : bytes
Date d'envoi du fichier : 2013-07-01 14:20:00
Differents liens d'analyse du rapport
Acceder au document : https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130701_r8k15w11c8l14
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
403
1 juil. 2013 à 14:37
1 juil. 2013 à 14:37
A partir de cette étape, arrête de télécharger, de désinstaller ou de passer d'autres outils par toi-même.
Désinstalle, via le panneau de configuration, les logiciels que tu pourras trouver dans la liste suivante :
Pas à jour: (on les remplacera plus tard).
- Adobe Flash Player 10
- Adobe Reader 9.2
- Java(TM) 6 Update 14 (64-bit)
Menaces :
- Advanced System Protector
- Boxore Client
- Pricora
- Snap.Do
- Softonic for Windows
- WebPlayerV2
- Webplayer
Désinstalle, via le panneau de configuration, les logiciels que tu pourras trouver dans la liste suivante :
Pas à jour: (on les remplacera plus tard).
- Adobe Flash Player 10
- Adobe Reader 9.2
- Java(TM) 6 Update 14 (64-bit)
Menaces :
- Advanced System Protector
- Boxore Client
- Pricora
- Snap.Do
- Softonic for Windows
- WebPlayerV2
- Webplayer
caro1105
Messages postés
30
Date d'inscription
lundi 1 juillet 2013
Statut
Membre
Dernière intervention
2 juillet 2013
1 juil. 2013 à 14:46
1 juil. 2013 à 14:46
Alors tout est desintaller a part snap.Do pas moyen
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
403
1 juil. 2013 à 14:48
1 juil. 2013 à 14:48
Pas grave, on l'aura quand même :)
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
403
Modifié par Bridget. le 1/07/2013 à 14:51
Modifié par Bridget. le 1/07/2013 à 14:51
Télécharge Roguekiller ici :
https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
---> Comme emplacement de téléchargement, choisis : Bureau
- Exceptée cette page web, ferme tout.
- Lance RogueKiller.exe par clic-droit et choisis "Exécuter en tant qu'administrateur"
- Attends la fin du Prescan ...
- Ton antivirus va sans doute faire une alerte, passe outre et accepte le driver de Roguekiller. Aucun souci. Le pré scan est terminé quand le carré rouge est passé au vert indiquant que le driver a été chargé.
- Une fois le pré scan terminé, clique sur "Scan".
Durant le scan, l'outil peut s'attarder longuement sur une ligne puis repartir, c'est normal. Ne le relance pas.
- A la fin du scan, clique sur "Rapport".
---> Attention : L'outil va te demander de supprimer ce qui a été trouvé, ne supprime surtout pas. Le contenu doit être vérifié. Ferme le logiciel par le X
- Héberge ton rapport sur https://www.cjoint.com/
- Copie et colle le lien dans ta réponse
https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
---> Comme emplacement de téléchargement, choisis : Bureau
- Exceptée cette page web, ferme tout.
- Lance RogueKiller.exe par clic-droit et choisis "Exécuter en tant qu'administrateur"
- Attends la fin du Prescan ...
- Ton antivirus va sans doute faire une alerte, passe outre et accepte le driver de Roguekiller. Aucun souci. Le pré scan est terminé quand le carré rouge est passé au vert indiquant que le driver a été chargé.
- Une fois le pré scan terminé, clique sur "Scan".
Durant le scan, l'outil peut s'attarder longuement sur une ligne puis repartir, c'est normal. Ne le relance pas.
- A la fin du scan, clique sur "Rapport".
---> Attention : L'outil va te demander de supprimer ce qui a été trouvé, ne supprime surtout pas. Le contenu doit être vérifié. Ferme le logiciel par le X
- Héberge ton rapport sur https://www.cjoint.com/
- Copie et colle le lien dans ta réponse
caro1105
Messages postés
30
Date d'inscription
lundi 1 juillet 2013
Statut
Membre
Dernière intervention
2 juillet 2013
Modifié par caro1105 le 1/07/2013 à 15:10
Modifié par caro1105 le 1/07/2013 à 15:10
Le carré reste rouge je dois faire quelque chose ou c'est normale que ce soit aussi long? Mais j'ai un message comme quoi le préscan est finit et que je peu effectuer un scan
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
403
Modifié par Bridget. le 1/07/2013 à 15:12
Modifié par Bridget. le 1/07/2013 à 15:12
vas-y, c'est normal, tu es en 64 bits.
caro1105
Messages postés
30
Date d'inscription
lundi 1 juillet 2013
Statut
Membre
Dernière intervention
2 juillet 2013
1 juil. 2013 à 15:14
1 juil. 2013 à 15:14
voici le lien malgrés le carré restant rouge
https://www.cjoint.com/c/CGbpnTkuHxx
https://www.cjoint.com/c/CGbpnTkuHxx
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
403
Modifié par Bridget. le 1/07/2013 à 15:58
Modifié par Bridget. le 1/07/2013 à 15:58
Ne t'inquiète pas. C''est normal car tu es en 64 bits comme indiqué plus haut.
Il y a de belles saletés. Certains logiciels n'ont été désinstallés qu'en apparence mais sont en fait toujours présents. Ce sont des rogues. Je te conseille de regarder leurs noms. Tu trouveras également le nom d'un site de gratuiciels bien connu (surtout des helpers !) à éviter comme la peste.
On va nettoyer. Imprime la suite
1) Mets-toi en mode sans échec : --> Comment faire ?
*Eteins le pc / rallume le pc.
*Dès le démarrage du Bios et avant l'apparition du logo Windows, tapote la touche F8 (1ère ligne en haut du clavier)
--> (Si le logo Windows apparaît, c'est fichu, il faut recommencer l'opération).
*Continue à tapoter jusqu'à l'apparition de la fenêtre noire des "Options de démarrage avancées".
*A l'aide des flèches, en bas du clavier à droite, sélectionne "Mode sans échec".
Tu te retrouveras sur ta session (le bureau est un peu changé car toutes les fonctions sont économisées)
*Quand on te demandera si tu veux rester en mode sans échec, confirme que tu veux y rester.
--> Attention : Désactive tes protections
2) Suppression des fichiers infectés : --> Comment faire ?
- Relance Roguekiller par clic droit et choisis "exécuter en tant qu'administrateur".
- Attends la fin du Prescan ...
- Une fois le pré scan terminé, clique sur "Scan".
- A la fin du scan, clique sur "Suppression".
- Laisse travailler l'outil sans toucher à rien.
- Quand il te sera demandé de redémarrer le pc, laisse faire.
La suppression se poursuivra au redémarrage.
3) Pour le rapport :
- Une fois le nettoyage terminé, au cas (improbable) où on ne t'aurait pas demandé de redémarrer le pc, fais-le.
--> Attention : Réactive tes protections avant de retourner sur le net.
- Tu trouveras le rapport sur ton bureau.
- Héberge-le sur https://www.cjoint.com/
- Copie et colle le lien dans ta réponse.
Il y a de belles saletés. Certains logiciels n'ont été désinstallés qu'en apparence mais sont en fait toujours présents. Ce sont des rogues. Je te conseille de regarder leurs noms. Tu trouveras également le nom d'un site de gratuiciels bien connu (surtout des helpers !) à éviter comme la peste.
On va nettoyer. Imprime la suite
1) Mets-toi en mode sans échec : --> Comment faire ?
*Eteins le pc / rallume le pc.
*Dès le démarrage du Bios et avant l'apparition du logo Windows, tapote la touche F8 (1ère ligne en haut du clavier)
--> (Si le logo Windows apparaît, c'est fichu, il faut recommencer l'opération).
*Continue à tapoter jusqu'à l'apparition de la fenêtre noire des "Options de démarrage avancées".
*A l'aide des flèches, en bas du clavier à droite, sélectionne "Mode sans échec".
Tu te retrouveras sur ta session (le bureau est un peu changé car toutes les fonctions sont économisées)
*Quand on te demandera si tu veux rester en mode sans échec, confirme que tu veux y rester.
--> Attention : Désactive tes protections
2) Suppression des fichiers infectés : --> Comment faire ?
- Relance Roguekiller par clic droit et choisis "exécuter en tant qu'administrateur".
- Attends la fin du Prescan ...
- Une fois le pré scan terminé, clique sur "Scan".
- A la fin du scan, clique sur "Suppression".
- Laisse travailler l'outil sans toucher à rien.
- Quand il te sera demandé de redémarrer le pc, laisse faire.
La suppression se poursuivra au redémarrage.
3) Pour le rapport :
- Une fois le nettoyage terminé, au cas (improbable) où on ne t'aurait pas demandé de redémarrer le pc, fais-le.
--> Attention : Réactive tes protections avant de retourner sur le net.
- Tu trouveras le rapport sur ton bureau.
- Héberge-le sur https://www.cjoint.com/
- Copie et colle le lien dans ta réponse.
caro1105
Messages postés
30
Date d'inscription
lundi 1 juillet 2013
Statut
Membre
Dernière intervention
2 juillet 2013
1 juil. 2013 à 16:02
1 juil. 2013 à 16:02
voilà c'est fait et voici le lien
https://www.cjoint.com/c/CGbqcfsYn7o
https://www.cjoint.com/c/CGbqcfsYn7o
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
403
Modifié par Bridget. le 1/07/2013 à 16:29
Modifié par Bridget. le 1/07/2013 à 16:29
Tu as oublié l'étape "Suppression". Il va te falloir recommencer l'opération en entier :)
caro1105
Messages postés
30
Date d'inscription
lundi 1 juillet 2013
Statut
Membre
Dernière intervention
2 juillet 2013
Modifié par caro1105 le 1/07/2013 à 16:27
Modifié par caro1105 le 1/07/2013 à 16:27
bizarre parce que j'ai cliquer sur supression
allez j'y retourne a tout de suite
allez j'y retourne a tout de suite
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
403
1 juil. 2013 à 16:29
1 juil. 2013 à 16:29
Tu avais bien désactivé tes protections ?
caro1105
Messages postés
30
Date d'inscription
lundi 1 juillet 2013
Statut
Membre
Dernière intervention
2 juillet 2013
1 juil. 2013 à 16:35
1 juil. 2013 à 16:35
oui mais la j'ai 2 rapports donc je te met les 2 liens
https://www.cjoint.com/c/CGbqI7VlBAF
https://www.cjoint.com/c/CGbqJFN6oSm
https://www.cjoint.com/c/CGbqI7VlBAF
https://www.cjoint.com/c/CGbqJFN6oSm
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
403
1 juil. 2013 à 17:22
1 juil. 2013 à 17:22
Bon, c'est la 1ère fois que je vois ça.
Donc on n'a pas le rapport de suppression. Pour résoudre ce mystère, essaie de regarder dans tous les rapports, si tu n'en as pas un marqué "Mode Suppression" enregistré vers 15 h 57
Si tu ne le vois pas tant pis. Le principal, c'est que celui-ci montre que les menaces trouvées ont bien été supprimées puisque tout est à O.
Je te mets la suite.
Donc on n'a pas le rapport de suppression. Pour résoudre ce mystère, essaie de regarder dans tous les rapports, si tu n'en as pas un marqué "Mode Suppression" enregistré vers 15 h 57
Si tu ne le vois pas tant pis. Le principal, c'est que celui-ci montre que les menaces trouvées ont bien été supprimées puisque tout est à O.
Je te mets la suite.
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
403
Modifié par Bridget. le 1/07/2013 à 18:07
Modifié par Bridget. le 1/07/2013 à 18:07
Un des éléments essentiels pour éviter l'infection est d'avoir constamment tout son matériel à jour surtout les composants suivants :
- le système d'exploitation Windows,
- les navigateurs,
- l'antivirus et
- les logiciels les plus exposés aux attaques car les plus utilisés : Java, Adobe reader, Adobe Flash Player et les players en général.
--> Mises à jour :
Attention : Pour toutes ces mises à jour, veille à refuser toute proposition commerciale (scan gratuit, navigateur, ...) en décochant la case déjà cochée
JAVA : Télécharge Java 7 v. 25 ici :
https://www.java.com/fr/download/manual.jsp
Essaie d'abord avec le téléchargement en ligne (on line)
Si ça ne fonctionne pas, télécharge en manuel "offline"
Redémarre après installation.
Il me semble que la proposition à décocher , c'est un scan McAfee
ADOBE READER : Télécharge Adobe Reader 11. 0.O3 ici :
https://get2.adobe.com/fr/reader/otherversions/
Ici proposition à décocher --> Google Chrome
ADOBE FLAH PLAYER : Télécharge Adobe Flash Player 11.7.700.224 ici :
https://get.adobe.com/flashplayer/?loc=fr
Décocher Google Chrome.
UPDATE CHECKER : Ce petit utilitaire très léger te permettra de garder tes logiciels à jour. Coche le raccourci au démarrage.
---> Tutoriel très simple ici :https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
- le système d'exploitation Windows,
- les navigateurs,
- l'antivirus et
- les logiciels les plus exposés aux attaques car les plus utilisés : Java, Adobe reader, Adobe Flash Player et les players en général.
--> Mises à jour :
Attention : Pour toutes ces mises à jour, veille à refuser toute proposition commerciale (scan gratuit, navigateur, ...) en décochant la case déjà cochée
JAVA : Télécharge Java 7 v. 25 ici :
https://www.java.com/fr/download/manual.jsp
Essaie d'abord avec le téléchargement en ligne (on line)
Si ça ne fonctionne pas, télécharge en manuel "offline"
Redémarre après installation.
Il me semble que la proposition à décocher , c'est un scan McAfee
ADOBE READER : Télécharge Adobe Reader 11. 0.O3 ici :
https://get2.adobe.com/fr/reader/otherversions/
Ici proposition à décocher --> Google Chrome
ADOBE FLAH PLAYER : Télécharge Adobe Flash Player 11.7.700.224 ici :
https://get.adobe.com/flashplayer/?loc=fr
Décocher Google Chrome.
UPDATE CHECKER : Ce petit utilitaire très léger te permettra de garder tes logiciels à jour. Coche le raccourci au démarrage.
---> Tutoriel très simple ici :https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
caro1105
Messages postés
30
Date d'inscription
lundi 1 juillet 2013
Statut
Membre
Dernière intervention
2 juillet 2013
1 juil. 2013 à 18:24
1 juil. 2013 à 18:24
C'est bon tout est installé
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
403
Modifié par Bridget. le 1/07/2013 à 18:50
Modifié par Bridget. le 1/07/2013 à 18:50
As-tu installé Norton On Line Back up ou as-tu testé la version d'évaluation et est-ce des restes ?
Avais-tu Norton avant ?
Avais-tu Norton avant ?
caro1105
Messages postés
30
Date d'inscription
lundi 1 juillet 2013
Statut
Membre
Dernière intervention
2 juillet 2013
1 juil. 2013 à 18:51
1 juil. 2013 à 18:51
non il était installé sur le pc quand mes parents l'on acheté
il y a d'ailleurs plusieur logiciel que mon pére a installé sans faire attention mais je ne sais pas exactement lesquel mais comme il ne s'en sert que pour aller sur le net et faire les jeux hp fourni avec le pc et magic dektop on peut les supprimer tous ces logiciels surtout que certains m'ouvre des fenetre intempestive au démarrage
il y a d'ailleurs plusieur logiciel que mon pére a installé sans faire attention mais je ne sais pas exactement lesquel mais comme il ne s'en sert que pour aller sur le net et faire les jeux hp fourni avec le pc et magic dektop on peut les supprimer tous ces logiciels surtout que certains m'ouvre des fenetre intempestive au démarrage
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
403
1 juil. 2013 à 18:52
1 juil. 2013 à 18:52
Lesquels ?
caro1105
Messages postés
30
Date d'inscription
lundi 1 juillet 2013
Statut
Membre
Dernière intervention
2 juillet 2013
1 juil. 2013 à 18:57
1 juil. 2013 à 18:57
activer Norton online backup
MyPc Backup (je sais pas ce que c'est celui là)
Power2Go
PowerDirector
Qtrax Player (je sais pas non plus)
Search.us.com (idem)
Snap.do (toujours pas réussi a le virer)
Snap.do engine
Windows 7 Codec Pack 4.0.6 (celui la m'ouvre toujours une fenetre au demarage en demande si je veu installer mais puisque je ne sais pas ce que c'est j'annule toujours)
MyPc Backup (je sais pas ce que c'est celui là)
Power2Go
PowerDirector
Qtrax Player (je sais pas non plus)
Search.us.com (idem)
Snap.do (toujours pas réussi a le virer)
Snap.do engine
Windows 7 Codec Pack 4.0.6 (celui la m'ouvre toujours une fenetre au demarage en demande si je veu installer mais puisque je ne sais pas ce que c'est j'annule toujours)
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
403
1 juil. 2013 à 19:54
1 juil. 2013 à 19:54
Comme page de démarrage, tu as google ou orange ?
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
403
Modifié par Bridget. le 1/07/2013 à 21:33
Modifié par Bridget. le 1/07/2013 à 21:33
Bouh ! Que de saletés et de logiciels ! Je suis sûre que tout ne sert pas !
Je n'ai jamais passé autant de temps pour un script !
Attends un peu avant de faire la suite, j'ai des choses à corriger.
Je te donnerai le feu vert (en dessous du post) quand ce sera fait.
1) Mets-toi en "Mode sans échec avec prise en charge du réseau" :
--> Comment faire ?
*Eteins le pc / rallume le pc.
*Dès le démarrage du Bios et avant l'apparition du logo Windows, tapote la touche F8 (1ère ligne en haut du clavier)
--> (Si le logo Windows apparaît, c'est fichu, il faut recommencer l'opération).
*Continue à tapoter jusqu'à l'apparition de la fenêtre noire des "Options de démarrage avancées".
*A l'aide des flèches, en bas du clavier à droite, sélectionne "Mode sans échec avec prise en charge du réseau".
Tu te retrouveras sur ta session (le bureau est un peu changé car toutes les fonctions sont économisées)
*Quand on te demandera si tu veux rester en mode sans échec, confirme que tu veux y rester.
2) Traitement :
/l\ A l'attention de ceux qui lisent ce post :
--> Ce script est à usage unique dans le cadre de la présente désinfection. Même si votre pc présente les mêmes symptômes, ne réutilisez pas ce script (pas même Caro en une autre occasion) Chaque désinfection est différente en fonction des menaces trouvées, du système d'exploitation, des logiciels installés, des outils employés etc.... Utiliser un script personnalisé de votre propre chef peut endommager votre système.
Pour Caro :
Ferme tout, exceptée cette page web.
Copie les lignes en gras ci-dessous entre les 2 barres.
Ces barres ne font pas partie du correctif.
Veille à bien copier tout le texte et à ne pas en perdre une partie vu la longueur.
Sélectionne-le, puis clique droit dessus et choisis "Copier".
_________________________________________________________
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.1F59068EF1408E2431976D2F5F3E0B3C] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- C:\Program Files (x86)\Java\jre6\bin\jucheck.exe [386480] [PID.4620P2 - FPN: [HKCU] [@tightropeinteractive.com/Plugin] - (.Search.Us.com - npAPI Plugin.) -- C:\Users\martine\AppData\Local\TNT2\2.0.0.1534\npTNT2.dll
P2 - FPN: [HKCU] [@tnt2ghost.com/Plugin] - (.Search.Us.com - npAPI Ghost Plugin.) -- C:\Users\martine\AppData\Local\TNT2\2.0.0.1534\npTNT2ghost.dll
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww1.bigseekpro.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://search.safefinder.com/?q=
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://search.safefinder.com/?q=
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKCU\..\Run: [uTorrent] C:\Program Files (x86)\uTorrent\uTorrent.exe (.not file.) =>P2P.µTorrent
O4 - HKCU\..\Run: [Softonic for Windows] C:\Users\martine\AppData\Local\Softonic\Softonic.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [NortonOnlineBackupReminder] . (.Symantec Corporation - Norton Online Backup Service.) -- C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jusched.exe
O4 - HKUS\S-1-5-21-390286177-2802819793-2565168213-1000\..\Run: [uTorrent] C:\Program Files (x86)\uTorrent\uTorrent.exe (.not file.) =>P2P.µTorrent
O4 - HKUS\S-1-5-21-390286177-2802819793-2565168213-1000\..\Run: [Softonic for Windows] C:\Users\martine\AppData\Local\Softonic\Softonic.exe (.not file.)
O4 - GS\QuickLaunch: iLivid.lnk . (...) -- C:\Users\martine\AppData\Local\iLivid\iLivid.exe (.not file.) =>Adware.Bandoo
O4 - GS\Desktop: Video Performer.lnk . (.PerformerSoft LLC - Video Performer.) -- C:\Program Files (x86)\VideoPerformer\VideoPerformer.exe
O4 - GS\Desktop: WebPlayerV2.lnk . (...) -- C:\Users\martine\AppData\Roaming\Microsoft\Installer\{F21ABA47-CE22-4B3D-8F47-8BF08C21C094}\_752891DB163AFFB96743FE.exe
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\PC Optimizer Pro64 startups.job [418] =>PUP.OptimizerPro
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-chromeinstaller.job [1876] =>Adware.Pricora
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-codedownloader.job [1178] =>PUP.SoftwareEngine
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-enabler.job [1078] =>Adware.Pricora
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-firefoxinstaller.job [1802] =>Adware.Pricora
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-updater.job [1174] =>Adware.Pricora
[MD5.00000000000000000000000000000000] [APT] [4933] (...) -- C:\Users\martine\AppData\Local\Temp\launchie.vbs \\B (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Advanced System Protector_startup] (...) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe (.not file.) [0] =>PUP.AdvancedSystemProtector
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\martine\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find
[MD5.00000000000000000000000000000000] [APT] [Funmoods] (...) -- C:\Users\martine\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.Funmoods
[MD5.00000000000000000000000000000000] [APT] [PC Optimizer Pro64 startups] (...) -- C:\Program Files\PC Optimizer Pro\StartApps.exe (.not file.) [0] =>PUP.OptimizerPro
[MD5.59BE5C8AD4758A4405E13BCE1D3BE665] [APT] [Pricora-chromeinstaller] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-chromeinstaller.exe [460800] =>Adware.Pricora
[MD5.DAA7EAAEEB67125192A16FCCE7EEDD9D] [APT] [Pricora-codedownloader] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-codedownloader.exe [476672] =>PUP.SoftwareEngine
[MD5.1696645FDB0519682C3D79DACA321A71] [APT] [Pricora-enabler] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-enabler.exe [342528] =>Adware.Pricora
[MD5.D724F163E9FE2848318E0807B3CE563D] [APT] [Pricora-firefoxinstaller] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-firefoxinstaller.exe [722432] =>Adware.Pricora
[MD5.38D5A3A91582699F43193E3D754DECE9] [APT] [Pricora-updater] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-updater.exe [362496] =>Adware.Pricora
[MD5.00000000000000000000000000000000] [APT] [{0DF3BD71-4584-48BC-B2A1-36EA6379F7E0}] (...) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.7.2\GUninstaller.exe (.not file.) [0] =>Toolbar.Babylon
[MD5.00000000000000000000000000000000] [APT] [{A0CDB98A-97AC-4391-867F-950952046AD9}] (...) -- C:\Program Files\DomaIQ Uninstaller\DomaIQUninstall.exe (.not file.) [0] =>Toolbar.DomaIQ
O40 - ASIC: Java (Sun) [64Bits] - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O42 - Logiciel: Activer Norton Online Backup - (.Symantec.) [HKLM][64Bits] -- {C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader 9.2 MUI - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-FFFF-7B44-A91000000001}
O42 - Logiciel: Advanced System Protector - (.Systweak Software.) [HKLM][64Bits] -- 00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1 =>PUP.AdvancedSystemProtector
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {0E25BB07-62EB-476F-87FC-6AF426AB059E} =>Adware.Boxore
O42 - Logiciel: Bubble Dock (remove only) - (.Nosibay.) [HKCU][64Bits] -- Bubble Dock => Infection BT (Adware.GamesBar)
O42 - Logiciel: Java(TM) 6 Update 14 (64-bit) - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F86416014FF}
O42 - Logiciel: Java(TM) 6 Update 14 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216014FF}
O42 - Logiciel: Pricora - (.Corporate Inc.) [HKLM][64Bits] -- Pricora =>Adware.Pricora
O42 - Logiciel: Search.us.com - (.Search.us.com.) [HKCU][64Bits] -- {750C2C0A-1563-4D33-9C49-D165D78F1801}
O42 - Logiciel: Snap.Do - (.ReSoft Ltd..) [HKLM][64Bits] -- {0376A539-A4FF-4C94-87DB-7DC6290BD754} =>Hijacker.SmartBar
O42 - Logiciel: Snap.Do Engine - (.ReSoft Ltd..) [HKCU][64Bits] -- {84958b79-9748-428c-a416-1b16726a343b} =>Hijacker.SmartBar
O42 - Logiciel: Softonic for Windows - (.Softonic International S.L..) [HKCU][64Bits] -- Softonic for Windows
O42 - Logiciel: WebPlayerV2 - (.Kreapixel.) [HKLM][64Bits] -- {F21ABA47-CE22-4B3D-8F47-8BF08C21C094} =>Adware.SocialSkinz
O42 - Logiciel: Webplayer - (.Kreapixel.) [HKLM][64Bits] -- Webplayer =>Adware.SocialSkinz
[HKCU\Software\AppDataLow\Software\Pricora] =>Adware.Pricora
[HKCU\Software\Norton]
[HKLM\Software\DomaIQ] =>Toolbar.DomaIQ
[HKLM\Software\Symantec]
[HKLM\Software\Wow6432Node\Malwarebytes' Anti-Malware (Trial)]
[HKLM\Software\Wow6432Node\Norton]
[HKLM\Software\Wow6432Node\Symantec]
[HKLM\Software\Wow6432Node\Trymedia Systems] =>Adware.Trymedia
[HKLM\Software\Wow6432Node\Uniblue]
O43 - CFD: 11/06/2013 - 19:02:39 - [0,694] ----D C:\Program Files (x86)\Boxore =>Adware.Boxore
O43 - CFD: 30/06/2013 - 13:50:34 - [27,063] ----D C:\Program Files (x86)\MyPC Backup
O43 - CFD: 30/06/2013 - 13:51:37 - [7,470] ----D C:\Program Files (x86)\Pricora =>Adware.Pricora
O43 - CFD: 20/08/2009 - 10:24:52 - [1,742] ----D C:\Program Files (x86)\Symantec
O43 - CFD: 08/05/2013 - 10:45:07 - [0] ----D C:\Program Files (x86)\Tuguu SL
O43 - CFD: 23/12/2012 - 11:04:54 - [24,312] ----D C:\Program Files (x86)\VideoPerformer
O43 - CFD: 29/12/2012 - 13:59:17 - [18,740] ----D C:\Program Files (x86)\WebPlayer
O43 - CFD: 30/06/2013 - 13:50:36 - [0,001] ----D C:\ProgramData\Symantec
O43 - CFD: 30/06/2013 - 13:50:46 - [0,000] ----D C:\Users\martine\AppData\Roaming\ilividtoolbargaw =>Adware.Bandoo
O43 - CFD: 05/04/2013 - 20:11:10 - [9,955] ----D C:\Users\martine\AppData\Roaming\uTorrent =>P2P.µTorrent
O43 - CFD: 30/06/2013 - 13:50:46 - [0,002] ----D C:\Users\martine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
O43 - CFD: 30/06/2013 - 13:50:46 - [0,002] ----D C:\Users\martine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
O69 - SBI: SearchScopes [HKCU] {34DF6B92-6111-494E-96D8-9D223D700BAB} [DefaultScope] - (Yahoo! Search) - https://fr.search.yahoo.com/
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] =>Toolbar.Conduit
[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert
[HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj] =>PUP.Dealio
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp] =>PUP.Dealio
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] =>PUP.eSafeSecurity
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\mocblcnaofikinigmceddfghppkkjbog] =>Adware.SmileyBar
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk] =>PUP.Dealio
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Pricora] =>Adware.Pricora
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Program Files (x86)\Boxore =>Adware.Boxore
C:\Program Files (x86)\VideoPerformer =>PUP.VideoPerformer
C:\Program Files (x86)\Pricora =>Adware.Pricora
C:\Users\martine\AppData\Local\Software =>Adware.Boxore
O90 - PUC: "70BB52E0BE26F67478CFA64F62BA50E9" . (.Boxore Client.) -- C:\Windows\Installer\{0E25BB07-62EB-476F-87FC-6AF426AB059E}\boxore.ico =>Adware.Boxore
________________________________________________________
- Ouvre ensuite ZHPFix par clic droit sur l'icône en forme de seringue qui se trouve sur ton bureau et choisis "Exécuter en tant qu'administrateur".
- Une fois ZHPFix ouvert :
--> tu devrais voir les lignes déjà collées,
--> sinon clique sur le bouton "Coller le presse-papier" (appareil photo en haut à gauche).
NB : Dans le 2ème cas, ne pas coller les lignes autrement car c'est quand on appuie sur ce bouton en haut à gauche pour coller les lignes que le bouton GO (qui servira par la suite à nettoyer) apparaît en bas à gauche.
--> Attention : Vérifie bien que toutes les lignes que je t'ai demandées de copier (et seulement celles-ci) sont dans l'encadré. Une erreur pourrait planter ton pc.
--> Lis la suite puis ferme ton navigateur et désactive tes protections
- Puis clique sur "GO" pour lancer le nettoyage.
Laisse l'outil travailler et ne touche à rien.
- S'il t'est demandé de redémarrer le pc, laisse-faire.
Le nettoyage se poursuivra au redémarrage.
3) Pour le rapport :
- Une fois terminé, un rapport sera créé sur ton bureau.
- Héberge-le sur https://www.cjoint.com/
--> Attention : Réactive tes protections avant de retourner sur le net.
- Copie et colle le lien dans ton prochain message.
J'arrête là, pour ce soir, j'ai fait une conjonctivite, il y a 15 jours et j'ai encore mal aux yeux. Au besoin si tout n'est pas parti, je te referai un script demain.
Mais je regarderai le rapport ce soir et si tu as un problème, n'hésite pas à demander.
Bonne soirée :)
Je n'ai jamais passé autant de temps pour un script !
Attends un peu avant de faire la suite, j'ai des choses à corriger.
Je te donnerai le feu vert (en dessous du post) quand ce sera fait.
1) Mets-toi en "Mode sans échec avec prise en charge du réseau" :
--> Comment faire ?
*Eteins le pc / rallume le pc.
*Dès le démarrage du Bios et avant l'apparition du logo Windows, tapote la touche F8 (1ère ligne en haut du clavier)
--> (Si le logo Windows apparaît, c'est fichu, il faut recommencer l'opération).
*Continue à tapoter jusqu'à l'apparition de la fenêtre noire des "Options de démarrage avancées".
*A l'aide des flèches, en bas du clavier à droite, sélectionne "Mode sans échec avec prise en charge du réseau".
Tu te retrouveras sur ta session (le bureau est un peu changé car toutes les fonctions sont économisées)
*Quand on te demandera si tu veux rester en mode sans échec, confirme que tu veux y rester.
2) Traitement :
/l\ A l'attention de ceux qui lisent ce post :
--> Ce script est à usage unique dans le cadre de la présente désinfection. Même si votre pc présente les mêmes symptômes, ne réutilisez pas ce script (pas même Caro en une autre occasion) Chaque désinfection est différente en fonction des menaces trouvées, du système d'exploitation, des logiciels installés, des outils employés etc.... Utiliser un script personnalisé de votre propre chef peut endommager votre système.
Pour Caro :
Ferme tout, exceptée cette page web.
Copie les lignes en gras ci-dessous entre les 2 barres.
Ces barres ne font pas partie du correctif.
Veille à bien copier tout le texte et à ne pas en perdre une partie vu la longueur.
Sélectionne-le, puis clique droit dessus et choisis "Copier".
_________________________________________________________
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.1F59068EF1408E2431976D2F5F3E0B3C] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- C:\Program Files (x86)\Java\jre6\bin\jucheck.exe [386480] [PID.4620P2 - FPN: [HKCU] [@tightropeinteractive.com/Plugin] - (.Search.Us.com - npAPI Plugin.) -- C:\Users\martine\AppData\Local\TNT2\2.0.0.1534\npTNT2.dll
P2 - FPN: [HKCU] [@tnt2ghost.com/Plugin] - (.Search.Us.com - npAPI Ghost Plugin.) -- C:\Users\martine\AppData\Local\TNT2\2.0.0.1534\npTNT2ghost.dll
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww1.bigseekpro.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://search.safefinder.com/?q=
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://search.safefinder.com/?q=
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKCU\..\Run: [uTorrent] C:\Program Files (x86)\uTorrent\uTorrent.exe (.not file.) =>P2P.µTorrent
O4 - HKCU\..\Run: [Softonic for Windows] C:\Users\martine\AppData\Local\Softonic\Softonic.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [NortonOnlineBackupReminder] . (.Symantec Corporation - Norton Online Backup Service.) -- C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jusched.exe
O4 - HKUS\S-1-5-21-390286177-2802819793-2565168213-1000\..\Run: [uTorrent] C:\Program Files (x86)\uTorrent\uTorrent.exe (.not file.) =>P2P.µTorrent
O4 - HKUS\S-1-5-21-390286177-2802819793-2565168213-1000\..\Run: [Softonic for Windows] C:\Users\martine\AppData\Local\Softonic\Softonic.exe (.not file.)
O4 - GS\QuickLaunch: iLivid.lnk . (...) -- C:\Users\martine\AppData\Local\iLivid\iLivid.exe (.not file.) =>Adware.Bandoo
O4 - GS\Desktop: Video Performer.lnk . (.PerformerSoft LLC - Video Performer.) -- C:\Program Files (x86)\VideoPerformer\VideoPerformer.exe
O4 - GS\Desktop: WebPlayerV2.lnk . (...) -- C:\Users\martine\AppData\Roaming\Microsoft\Installer\{F21ABA47-CE22-4B3D-8F47-8BF08C21C094}\_752891DB163AFFB96743FE.exe
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\PC Optimizer Pro64 startups.job [418] =>PUP.OptimizerPro
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-chromeinstaller.job [1876] =>Adware.Pricora
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-codedownloader.job [1178] =>PUP.SoftwareEngine
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-enabler.job [1078] =>Adware.Pricora
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-firefoxinstaller.job [1802] =>Adware.Pricora
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-updater.job [1174] =>Adware.Pricora
[MD5.00000000000000000000000000000000] [APT] [4933] (...) -- C:\Users\martine\AppData\Local\Temp\launchie.vbs \\B (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Advanced System Protector_startup] (...) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe (.not file.) [0] =>PUP.AdvancedSystemProtector
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\martine\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find
[MD5.00000000000000000000000000000000] [APT] [Funmoods] (...) -- C:\Users\martine\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.Funmoods
[MD5.00000000000000000000000000000000] [APT] [PC Optimizer Pro64 startups] (...) -- C:\Program Files\PC Optimizer Pro\StartApps.exe (.not file.) [0] =>PUP.OptimizerPro
[MD5.59BE5C8AD4758A4405E13BCE1D3BE665] [APT] [Pricora-chromeinstaller] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-chromeinstaller.exe [460800] =>Adware.Pricora
[MD5.DAA7EAAEEB67125192A16FCCE7EEDD9D] [APT] [Pricora-codedownloader] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-codedownloader.exe [476672] =>PUP.SoftwareEngine
[MD5.1696645FDB0519682C3D79DACA321A71] [APT] [Pricora-enabler] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-enabler.exe [342528] =>Adware.Pricora
[MD5.D724F163E9FE2848318E0807B3CE563D] [APT] [Pricora-firefoxinstaller] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-firefoxinstaller.exe [722432] =>Adware.Pricora
[MD5.38D5A3A91582699F43193E3D754DECE9] [APT] [Pricora-updater] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-updater.exe [362496] =>Adware.Pricora
[MD5.00000000000000000000000000000000] [APT] [{0DF3BD71-4584-48BC-B2A1-36EA6379F7E0}] (...) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.7.2\GUninstaller.exe (.not file.) [0] =>Toolbar.Babylon
[MD5.00000000000000000000000000000000] [APT] [{A0CDB98A-97AC-4391-867F-950952046AD9}] (...) -- C:\Program Files\DomaIQ Uninstaller\DomaIQUninstall.exe (.not file.) [0] =>Toolbar.DomaIQ
O40 - ASIC: Java (Sun) [64Bits] - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O42 - Logiciel: Activer Norton Online Backup - (.Symantec.) [HKLM][64Bits] -- {C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader 9.2 MUI - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-FFFF-7B44-A91000000001}
O42 - Logiciel: Advanced System Protector - (.Systweak Software.) [HKLM][64Bits] -- 00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1 =>PUP.AdvancedSystemProtector
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {0E25BB07-62EB-476F-87FC-6AF426AB059E} =>Adware.Boxore
O42 - Logiciel: Bubble Dock (remove only) - (.Nosibay.) [HKCU][64Bits] -- Bubble Dock => Infection BT (Adware.GamesBar)
O42 - Logiciel: Java(TM) 6 Update 14 (64-bit) - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F86416014FF}
O42 - Logiciel: Java(TM) 6 Update 14 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216014FF}
O42 - Logiciel: Pricora - (.Corporate Inc.) [HKLM][64Bits] -- Pricora =>Adware.Pricora
O42 - Logiciel: Search.us.com - (.Search.us.com.) [HKCU][64Bits] -- {750C2C0A-1563-4D33-9C49-D165D78F1801}
O42 - Logiciel: Snap.Do - (.ReSoft Ltd..) [HKLM][64Bits] -- {0376A539-A4FF-4C94-87DB-7DC6290BD754} =>Hijacker.SmartBar
O42 - Logiciel: Snap.Do Engine - (.ReSoft Ltd..) [HKCU][64Bits] -- {84958b79-9748-428c-a416-1b16726a343b} =>Hijacker.SmartBar
O42 - Logiciel: Softonic for Windows - (.Softonic International S.L..) [HKCU][64Bits] -- Softonic for Windows
O42 - Logiciel: WebPlayerV2 - (.Kreapixel.) [HKLM][64Bits] -- {F21ABA47-CE22-4B3D-8F47-8BF08C21C094} =>Adware.SocialSkinz
O42 - Logiciel: Webplayer - (.Kreapixel.) [HKLM][64Bits] -- Webplayer =>Adware.SocialSkinz
[HKCU\Software\AppDataLow\Software\Pricora] =>Adware.Pricora
[HKCU\Software\Norton]
[HKLM\Software\DomaIQ] =>Toolbar.DomaIQ
[HKLM\Software\Symantec]
[HKLM\Software\Wow6432Node\Malwarebytes' Anti-Malware (Trial)]
[HKLM\Software\Wow6432Node\Norton]
[HKLM\Software\Wow6432Node\Symantec]
[HKLM\Software\Wow6432Node\Trymedia Systems] =>Adware.Trymedia
[HKLM\Software\Wow6432Node\Uniblue]
O43 - CFD: 11/06/2013 - 19:02:39 - [0,694] ----D C:\Program Files (x86)\Boxore =>Adware.Boxore
O43 - CFD: 30/06/2013 - 13:50:34 - [27,063] ----D C:\Program Files (x86)\MyPC Backup
O43 - CFD: 30/06/2013 - 13:51:37 - [7,470] ----D C:\Program Files (x86)\Pricora =>Adware.Pricora
O43 - CFD: 20/08/2009 - 10:24:52 - [1,742] ----D C:\Program Files (x86)\Symantec
O43 - CFD: 08/05/2013 - 10:45:07 - [0] ----D C:\Program Files (x86)\Tuguu SL
O43 - CFD: 23/12/2012 - 11:04:54 - [24,312] ----D C:\Program Files (x86)\VideoPerformer
O43 - CFD: 29/12/2012 - 13:59:17 - [18,740] ----D C:\Program Files (x86)\WebPlayer
O43 - CFD: 30/06/2013 - 13:50:36 - [0,001] ----D C:\ProgramData\Symantec
O43 - CFD: 30/06/2013 - 13:50:46 - [0,000] ----D C:\Users\martine\AppData\Roaming\ilividtoolbargaw =>Adware.Bandoo
O43 - CFD: 05/04/2013 - 20:11:10 - [9,955] ----D C:\Users\martine\AppData\Roaming\uTorrent =>P2P.µTorrent
O43 - CFD: 30/06/2013 - 13:50:46 - [0,002] ----D C:\Users\martine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
O43 - CFD: 30/06/2013 - 13:50:46 - [0,002] ----D C:\Users\martine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
O69 - SBI: SearchScopes [HKCU] {34DF6B92-6111-494E-96D8-9D223D700BAB} [DefaultScope] - (Yahoo! Search) - https://fr.search.yahoo.com/
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] =>Toolbar.Conduit
[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert
[HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj] =>PUP.Dealio
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp] =>PUP.Dealio
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] =>PUP.eSafeSecurity
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\mocblcnaofikinigmceddfghppkkjbog] =>Adware.SmileyBar
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk] =>PUP.Dealio
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Pricora] =>Adware.Pricora
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Program Files (x86)\Boxore =>Adware.Boxore
C:\Program Files (x86)\VideoPerformer =>PUP.VideoPerformer
C:\Program Files (x86)\Pricora =>Adware.Pricora
C:\Users\martine\AppData\Local\Software =>Adware.Boxore
O90 - PUC: "70BB52E0BE26F67478CFA64F62BA50E9" . (.Boxore Client.) -- C:\Windows\Installer\{0E25BB07-62EB-476F-87FC-6AF426AB059E}\boxore.ico =>Adware.Boxore
________________________________________________________
- Ouvre ensuite ZHPFix par clic droit sur l'icône en forme de seringue qui se trouve sur ton bureau et choisis "Exécuter en tant qu'administrateur".
- Une fois ZHPFix ouvert :
--> tu devrais voir les lignes déjà collées,
--> sinon clique sur le bouton "Coller le presse-papier" (appareil photo en haut à gauche).
NB : Dans le 2ème cas, ne pas coller les lignes autrement car c'est quand on appuie sur ce bouton en haut à gauche pour coller les lignes que le bouton GO (qui servira par la suite à nettoyer) apparaît en bas à gauche.
--> Attention : Vérifie bien que toutes les lignes que je t'ai demandées de copier (et seulement celles-ci) sont dans l'encadré. Une erreur pourrait planter ton pc.
--> Lis la suite puis ferme ton navigateur et désactive tes protections
- Puis clique sur "GO" pour lancer le nettoyage.
Laisse l'outil travailler et ne touche à rien.
- S'il t'est demandé de redémarrer le pc, laisse-faire.
Le nettoyage se poursuivra au redémarrage.
3) Pour le rapport :
- Une fois terminé, un rapport sera créé sur ton bureau.
- Héberge-le sur https://www.cjoint.com/
--> Attention : Réactive tes protections avant de retourner sur le net.
- Copie et colle le lien dans ton prochain message.
J'arrête là, pour ce soir, j'ai fait une conjonctivite, il y a 15 jours et j'ai encore mal aux yeux. Au besoin si tout n'est pas parti, je te referai un script demain.
Mais je regarderai le rapport ce soir et si tu as un problème, n'hésite pas à demander.
Bonne soirée :)
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
403
1 juil. 2013 à 20:47
1 juil. 2013 à 20:47
Tu peux y aller.
caro1105
Messages postés
30
Date d'inscription
lundi 1 juillet 2013
Statut
Membre
Dernière intervention
2 juillet 2013
1 juil. 2013 à 23:03
1 juil. 2013 à 23:03
J'ai bien tout copier et cliquer sur go je suis bien en mode sans echec avec connexion il a commencé a bosser puis il me dit le service Windows installer n'est pas accessible en mode sans echec. Recommencez si votre ordinateur n'est pas en mode sans echec ou utilisez la restauration du systéme pour restaurer votre ordinateur dans un état précédent correct
je le met donc en veille sans toucher a rien en attendant de tes nouvelles.
Soigne toi bien et sourtout fait attention les yeux c'est très important
Oui en effet je sais pas ce que mes parents on fait mais c'est costaud d'habitude j'arrive a me débrouiller mais là j'étais perdu merci de ton aide bonne soirée
je le met donc en veille sans toucher a rien en attendant de tes nouvelles.
Soigne toi bien et sourtout fait attention les yeux c'est très important
Oui en effet je sais pas ce que mes parents on fait mais c'est costaud d'habitude j'arrive a me débrouiller mais là j'étais perdu merci de ton aide bonne soirée
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
403
Modifié par Bridget. le 1/07/2013 à 23:36
Modifié par Bridget. le 1/07/2013 à 23:36
Réessaie d'abord en mode sans échec et avant de cliquer sur Go, ferme ton navigateur et désactive tes protections.
Si tu as le même message, recommence en mode normal mais tout ne sera pas supprimé. On verra demain ce qui reste. Je vais attendre un peu voir si ça se passe bien.
Si tu as le même message, recommence en mode normal mais tout ne sera pas supprimé. On verra demain ce qui reste. Je vais attendre un peu voir si ça se passe bien.
caro1105
Messages postés
30
Date d'inscription
lundi 1 juillet 2013
Statut
Membre
Dernière intervention
2 juillet 2013
2 juil. 2013 à 08:46
2 juil. 2013 à 08:46
bonjour excuse moi j'ai pas étais bien hier soir j'ai du arreter (epidémie de gastro en plein été pdfff plus rien ne va) mais bon revenons en au pc donc en mode sans échec pas moyen toujours le même message donc je l'ai fait en normal et voici le rapport
https://www.cjoint.com/c/CGciRZFImoF
https://www.cjoint.com/c/CGciRZFImoF
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
403
Modifié par Bridget. le 2/07/2013 à 09:52
Modifié par Bridget. le 2/07/2013 à 09:52
Bonjour Caro, Je suis au travail.
Tu aurais du me dire que tu quittais le site hier soir, j'aurais été dormir :)
Quand j'ai vu que tu avais des problèmes avec ZHPFix, je suis restée jusque minuit / 1h du mat..
Peux-tu m'envoyer le rapport du ZHPFIx avorté ?
Il se trouve ici : C:\ZHP\ZHPFix[R1].txt - 02/07/2013 07:32:40 [714]
D'autre part, refais-moi un ZHPDiag pour contrôle, cette fois avec la 2ème loupe à gauche avec un + (Full diagnostic)
Comment se porte ton pc ? Est-il plus léger ?
Fais-moi un petit résumé des symptômes disparus, encore présents ou nouveaux éventuellement.
Bon rétablissement. (Riz, carottes cuites et boire de l'eau citronnée sucrée :).
Tu aurais du me dire que tu quittais le site hier soir, j'aurais été dormir :)
Quand j'ai vu que tu avais des problèmes avec ZHPFix, je suis restée jusque minuit / 1h du mat..
Peux-tu m'envoyer le rapport du ZHPFIx avorté ?
Il se trouve ici : C:\ZHP\ZHPFix[R1].txt - 02/07/2013 07:32:40 [714]
D'autre part, refais-moi un ZHPDiag pour contrôle, cette fois avec la 2ème loupe à gauche avec un + (Full diagnostic)
Comment se porte ton pc ? Est-il plus léger ?
Fais-moi un petit résumé des symptômes disparus, encore présents ou nouveaux éventuellement.
Bon rétablissement. (Riz, carottes cuites et boire de l'eau citronnée sucrée :).
caro1105
Messages postés
30
Date d'inscription
lundi 1 juillet 2013
Statut
Membre
Dernière intervention
2 juillet 2013
2 juil. 2013 à 09:51
2 juil. 2013 à 09:51
merci, excuse moi je n'ai vu ton message que ce matin en rallumant
donc voici le lien du rapport avorté
https://www.cjoint.com/c/CGcjSFUT0G5
le pc est beaucoup plus rapide mais j'ai toujours une fenetre qui apparait juste au dessus de l'heure disant rappel votre ordinateur n'est pas sauvegardé, sauvegardez vos fichier en ligne sauvegarde gratuite odrinateur disponible
et voici le lien du rappoer ZHPDiag pour contrôle
https://www.cjoint.com/c/CGcjZBL4OOs
donc voici le lien du rapport avorté
https://www.cjoint.com/c/CGcjSFUT0G5
le pc est beaucoup plus rapide mais j'ai toujours une fenetre qui apparait juste au dessus de l'heure disant rappel votre ordinateur n'est pas sauvegardé, sauvegardez vos fichier en ligne sauvegarde gratuite odrinateur disponible
et voici le lien du rappoer ZHPDiag pour contrôle
https://www.cjoint.com/c/CGcjZBL4OOs
caro1105
Messages postés
30
Date d'inscription
lundi 1 juillet 2013
Statut
Membre
Dernière intervention
2 juillet 2013
2 juil. 2013 à 09:52
2 juil. 2013 à 09:52
bon courrage au boulot :)
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
403
Modifié par Bridget. le 2/07/2013 à 10:05
Modifié par Bridget. le 2/07/2013 à 10:05
Merci. :)
Comment s'appelle cette pub de sauvegarde ?
Norton devrait avoir dégagé
MypcBackup aussi.
Ca se peut que j'en ai laissé passer un , il y a tellement de choses sur le pc.
D'ailleurs, il est mentionné en rouge de désinstaller les logiciels inutiles car manque de mémoire mais je ne sais pas ce qui te sert ou pas. Déjà, 15 logiciels inutiles et dangereux ont fait leur valise
Comment s'appelle cette pub de sauvegarde ?
Norton devrait avoir dégagé
MypcBackup aussi.
Ca se peut que j'en ai laissé passer un , il y a tellement de choses sur le pc.
D'ailleurs, il est mentionné en rouge de désinstaller les logiciels inutiles car manque de mémoire mais je ne sais pas ce qui te sert ou pas. Déjà, 15 logiciels inutiles et dangereux ont fait leur valise
caro1105
Messages postés
30
Date d'inscription
lundi 1 juillet 2013
Statut
Membre
Dernière intervention
2 juillet 2013
2 juil. 2013 à 10:10
2 juil. 2013 à 10:10
C'est justement le soucis j'ai pas de nom avec cette fenêtre
comme je te disais hier c'est le pc de mes parents tout ce qu'ils font avec c'est les jeux déjà installé, aller sur le net ils vont sur Facebook et apres c'est la voix du nord ou des recherches pour leur boulot et apres ce sont mes enfants qui jouent aussi avec les jeux ou qui regardent des dvd dessus
C'est déjà super il est plus rapide on le voit de suite merci
comme je te disais hier c'est le pc de mes parents tout ce qu'ils font avec c'est les jeux déjà installé, aller sur le net ils vont sur Facebook et apres c'est la voix du nord ou des recherches pour leur boulot et apres ce sont mes enfants qui jouent aussi avec les jeux ou qui regardent des dvd dessus
C'est déjà super il est plus rapide on le voit de suite merci