Virus / Ordinateur bloqué, débloqué par un code payant...Résolu/Fermé

Question

Je ne sais plus quoi faire..
J'ai téléchargé un fichier sur YouTube, pensant qu'il était sûr... 
Ils disaient de désactivé l'antivirus.. Ce que j'ai fais.. ET là ceci s'est marqué :

Please complete a survey in order to unlock your computer.
Everything will be as before when you unlock your PC.
Don't do this, and you'll see what happens.
Thank you.
Unlock Code : .....................

Bref un code à avoir avec un site ... COMMENT FAIRE ?
AIDEZ MOI ! Je ne sais pas quoi faire..

Ma souris bouge toute seule, mon lecteur CD s'ouvre tout seul.. La fenetre est impossible à fermer ou l'ordinateur se bloque et normalement prend tout nos Mot de passe enregistré !!!! ... Trouvez moi un REMEDE !
Je vous en supplie !!!!

Utilisateur anonyme · Answer

Bonsoir

Commençons par un diagnostic
Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Dans la fenêtre ZHPDiag qui vient de s'ouvrir,  clique sur "Configurer"

Clique sur  la loupe  en bas à gauche sans signe pour lancer l'analyse.

Clique sur  OUI  à la question "Voulez-vous un rapport full options"

Laisse l'outil travailler, il peut être assez long. 

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 

Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

Helping · Answer

Bonjour !
Soit quelqu'un te pirate ton ordinateur ou soit tu as un gros virus !
Bon installe MALWAREBYTES : logiciel supprimant des virus ! Et puis voilà donc après l'analyse dis moi de tes nouvelles ! ;)

Utilisateur anonyme · Answer

Bonjour

Fait ceci :

[*] Télécharger sur le bureau RogueKiller (by tigzy)  (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!) 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

gyster400 · Answer

De plus ne ne peut pas ouvrir certains logiciel (Skype - Steam) et pareil pour le Gestionnaire des tâches...

Utilisateur anonyme · Answer

Re

Relance Roguekiller option suppression et poste moi ce rapport

Merci

@+

Utilisateur anonyme · Answer

Re

Télécharge Malwaresbytes anti malware ici  
https://www.malwarebytes.com/
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista ;Seven ou Windows 8   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

Utilisateur anonyme · Answer

Re

Tu reprends avec[ https://forums.commentcamarche.net/forum/affich-28572422-virus-ordinateur-bloque-debloque-par-un-code-payant#1 ZHPDiag]

Merci

@+

Utilisateur anonyme · Answer

Bonjour

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-------------------------------------------------------------------------------------------------


O2 - BHO: MagniPiic [64Bits] - {65475885-425C-4B77-C9A9-AEBC0E12A13E} . (...) -- C:\ProgramData\MagniPiic\51e42aa75a214.dll (.not file.)   
O42 - Logiciel: MagniPic - (...) [HKLM][64Bits] -- {1BAA0918-49BA-40DD-A236-0198C0492BEE}   
[HKCU\Software\1ClickDownload]   
[HKCU\Software\AppDataLow\Software\Crossrider]   
[HKCU\Software\AppDataLow\Software\PriceGong]   
[HKCU\Software\AppDataLow\Software\PricePeep]   
[HKCU\Software\AppDataLow\Software\Smartbar]   
[HKCU\Software\Cr_Installer]   
[HKCU\Software\PrivitizeVPNInstallDates]   
[HKCU\Software\Smartbar]   
[HKCU\Software\StartSearch]   
[HKCU\Software\SweetIM]   
[HKCU\Software\cacaoweb]   
[HKLM\Software\Wow6432Node\Babylon]   
[HKLM\Software\Wow6432Node\Iminent]   
[HKLM\Software\Wow6432Node\SP Global]   
[HKLM\Software\Wow6432Node\SweetIM]   
O43 - CFD: 15/07/2013 - 19:00:48 - [1,695] ----D C:\Program Files (x86)\MagniPic   
O43 - CFD: 22/02/2012 - 23:27:31 - [0] ----D C:\ProgramData\Babylon   
O43 - CFD: 24/08/2013 - 17:36:48 - [0,025] ----D C:\ProgramData\MagniPiic   
O43 - CFD: 24/08/2013 - 10:00:35 - [1360,970] ----D C:\Users\SERGE\AppData\Roaming\cacaoweb   
O43 - CFD: 22/02/2012 - 23:27:33 - [3,744] ----D C:\Users\SERGE\AppData\Local\Babylon   
O61 - LFC: 24/08/2013 - 09:00:38 ---A- C:\Users\SERGE\AppData\Roaming\cacaoweb
pdfile.dat   [117]   
O61 - LFC: 24/08/2013 - 09:28:43 ---A- C:\Users\SERGE\AppData\Roaming\cacaoweb\storage.db   [1220]   
O69 - SBI: SearchScopes [HKCU] {006ee092-9658-4fd6-bd8e-a21a348e59f5} [DefaultScope] - (Web Search) - https://www.google.com/#u_ip=91.209.35.218     
O87 - FAEL: "TCP Query User{DE579ABB-8842-44D7-B3D9-9A88459DD169}C:\users\serge\appdataoaming\cacaoweb\cacaoweb.exe" | In - Private - P6 - TRUE | .(...) -- C:\users\serge\appdataoaming\cacaoweb\cacaoweb.exe   
O87 - FAEL: "UDP Query User{00D4F313-E651-4670-9417-42D180CD5F54}C:\users\serge\appdataoaming\cacaoweb\cacaoweb.exe" | In - Private - P17 - TRUE | .(...) -- C:\users\serge\appdataoaming\cacaoweb\cacaoweb.exe   
O87 - FAEL: "TCP Query User{D8310AEE-B580-4402-B5A1-1DBD63BD79AC}C:\users\serge\appdataoaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\serge\appdataoaming\cacaoweb\cacaoweb.exe   
O87 - FAEL: "UDP Query User{016336B8-B0AE-4A20-8D6B-E1D4F79231E3}C:\users\serge\appdataoaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\serge\appdataoaming\cacaoweb\cacaoweb.exe   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{65475885-425C-4B77-C9A9-AEBC0E12A13E}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1BAA0918-49BA-40DD-A236-0198C0492BEE}]    
[HKLM\Software\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}]    
[HKLM\Software\Wow6432Node\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}]    
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]    
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]    
[HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}]    
[HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}]    
[HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}]    
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]    
[HKLM\Software\Wow6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]    
[HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}]    
[HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]    
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]    
[HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}]    
[HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}]    
[HKLM\Software\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}]    
[HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}]    
[HKLM\Software\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}]    
[HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}]    
[HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}]    
[HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}]    
[HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}]    
[HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}]    
[HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}]    
[HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}]    
[HKLM\Software\Wow6432Node\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}]    
[HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}]    
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]    
[HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}]    
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}]    
[HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}]    
[HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}]    
[HKLM\Software\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}]    
[HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}]    
[HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}]    
[HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}]    
[HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}]    
[HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}]    
[HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}]    
[HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}]    
[HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}]    
[HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}]    
[HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}]    
[HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}]    
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]    
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]    
[HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}]    
[HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}]    
[HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}]    
[HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}]    
[HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}]    
[HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}]    
[HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}]    
[HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}]    
[HKLM\Software\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}]    
[HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}]    
[HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}]    
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}]    
[HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}]    
[HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}]    
[HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}]    
[HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}]    
[HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}]    
[HKLM\Software\Classes\AppID\escort.dll]    
[HKCU\Software\1ClickDownload]    
[HKCU\Software\cacaoweb]    
[HKCU\Software\Cr_Installer]    
[HKLM\Software\Wow6432Node\Iminent]    
[HKCU\Software\AppDataLow\Software\PriceGong]    
[HKLM\Software\Wow6432Node\SP Global]    
[HKCU\Software\StartSearch]    
[HKCU\Software\SweetIM]    
[HKLM\Software\Wow6432Node\SweetIM]    
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Iminent_RASAPI32]    
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Iminent_RASMANCS]    
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32]    
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS]    
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP]    
[HKLM\Software\Classes\Prod.cap]    
[HKLM\Software\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}]    
[HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}]    
[HKCU\Software\AppDataLow\Software\Crossrider]    
[HKLM\Software\Wow6432Node\Classes\AppID\escort.DLL]    
C:\Program Files (x86)\MagniPic    
C:\ProgramData\Babylon    
C:\ProgramData\MagniPiic    
C:\Users\SERGE\AppData\Roaming\cacaoweb    
C:\Users\SERGE\AppData\Local\Babylon    
C:\Users\SERGE\AppData\LocalLow\BabylonToolbar    
C:\Users\SERGE\AppData\LocalLow\PriceGong    
[HKCU\Software\AppDataLow\Software\PricePeep]    
[HKCU\Software\AppDataLow\Software\Smartbar]    
[HKCU\Software\PrivitizeVPNInstallDates]    
[HKCU\Software\Smartbar]    
[HKLM\Software\Wow6432Node\Babylon]    
C:\Users\SERGE\AppData\Roaming\cacaoweb
pdfile.dat    
C:\Users\SERGE\AppData\Roaming\cacaoweb\storage.db    
C:\users\serge\appdataoaming\cacaoweb\cacaoweb.exe    
C:\Users\SERGE\AppData\Local\Temp\GoogleToolbarInstaller1.log   
R3 - URLSearchHook: uTorrentBar_FR Toolbar [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.14.0.28) -- C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll   
O2 - BHO: uTorrentBar_FR [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll   
O2 - BHO: Bubble Dock SurfMatch [64Bits] - {23AF19F7-1D5B-442c-B14C-3D1081953C94} . (.Nosibay - Bubble Dock.) -- C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\axSurfMatch.dll   
O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (...) -- "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (.not file.)   
O3 - Toolbar: (no name) [64Bits] - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} Clé orpheline     
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline    
O4 - GS\Desktop: Bubble Dock.lnk . (...)  -- C:\Users\SERGE\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)   
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {B4089055-D468-45A4-A6BA-5A138DD715FC}  
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]     
[HKCU\Software\AppDataLow\Software\Conduit]   
[HKCU\Software\AppDataLow\Toolbar]     
[HKCU\Software\Conduit]   
[HKCU\Software\Softonic]   
[HKLM\Software\Wow6432Node\Conduit]   
O43 - CFD: 03/08/2013 - 20:55:28 - [0,609] ----D C:\Program Files (x86)\Conduit     
O43 - CFD: 15/07/2013 - 19:01:06 - [1,366] ----D C:\ProgramData\InstallMate     
O43 - CFD: 14/07/2013 - 21:08:52 - [23,535] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}    
O43 - CFD: 19/01/2012 - 18:42:37 - [0,012] ----D C:\Users\SERGE\AppData\Roaming	eamspeak2     
O43 - CFD: 03/08/2013 - 20:55:20 - [0] ----D C:\Users\SERGE\AppData\Local\Conduit     
O43 - CFD: 11/07/2013 - 21:04:42 - [0,002] ----D C:\Users\SERGE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock   
O61 - LFC: 24/08/2013 - 09:12:28 ---A- C:\Users\SERGE\AppData\Local\Temp\Bubble Dock.txt   [23365]   
O61 - LFC: 24/08/2013 - 09:12:28 ---A- C:\Users\SERGE\AppData\Local\Temp\LBubble Dock.txt   [20381]   
O90 - PUC: "5509804B864D4A546AABA531D87D51CF" . (.Bing Bar.) -- C:\Windows\Installer\{B4089055-D468-45A4-A6BA-5A138DD715FC}\icon_installer_ico   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]   
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}]    
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}]    
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]    
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib]    
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]    
[HKCU\Software\Softonic]    
[HKCU\Software\AppDataLow\Toolbar]    
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]    
[HKLM\Software\Wow6432Node\uTorrentBar_FR]    
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar]    
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]    
[HKLM\Software\Classes\Toolbar.CT2851639]    
[HKLM\Software\Wow6432Node\Classes\Toolbar.CT2851639]    
[HKLM\Software\Wow6432Node\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]    
[HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]:{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}    
C:\Users\SERGE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock    
C:\Program Files (x86)\Conduit    
C:\Program Files (x86)\uTorrentBar_FR    
C:\ProgramData\InstallMate    
C:\Users\SERGE\AppData\Local\Conduit    
C:\Users\SERGE\AppData\LocalLow\Conduit    
C:\Users\SERGE\AppData\LocalLow\uTorrentBar_FR    
C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll    
C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\axSurfMatch.dll    
[HKCU\Software\AppDataLow\Software\Conduit]    
[HKCU\Software\Conduit]    
[HKLM\Software\Wow6432Node\Conduit]    
C:\Users\SERGE\AppData\Local\Temp\Bubble Dock.txt    
C:\Users\SERGE\AppData\Local\Temp\LBubble Dock.txt    
C:\Windows\Installer\{B4089055-D468-45A4-A6BA-5A138DD715FC}\icon_installer_ico    

FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

* Clique sur l'icone représentant le presse-papier ("coller le presse-papier") 
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) 
* Clique sur le bouton GO pour lancer le nettoyage 
* Copie/colle la totalité du rapport dans ta prochaine réponse.

-> laisse travailler l'outil et ne touche à rien ... 


-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier  C:/ZHP/ZHPFix(R1) 



@+

Utilisateur anonyme · Answer

Bonsoir

As tu encore des soucis?

@+

Utilisateur anonyme · Answer

Bonsoir

Configurer correctement les différents programmes qui sont sur ton PC pour que certains ne démarrent pas systématiquement au démarrage de ton PC

@+

gyster400 · Answer

Donc, des Soucis ? Non j'en ai qu'un, un gros... Mon Ordinateur s'éteind tout seul désormais, sans que je touche a quoi que ce soit. J'ai pris peur, et j'ai réussi à le garder assez longtemps allumé avant qu'il ne se ré-éteigne tout seul, pour pouvoir mettre sur une clé USB mes document privée important. Une solution ? Je crois que ce virus est tenace ! Aidez moi ! 


PS : J'ai remarqué que MEME en le démarrant en "Mode Sans Echec avec prise réseau", il se ré-éteind.

Utilisateur anonyme · Answer

Bonjour

S'agit il d'un PC fixe ou portable?
Et quand tu parles de s'éteindre.
Ce n'est pas la mise en veille qui s'active?

@+

Utilisateur anonyme · Answer

Re

Problème de surchauffe possible.
Tu travailles sur un support rigide?
Le ventilateur situé dessous tourne t'il?
Le l'air chaud est il chassé sur un des côtés de ton PC?

@+

TheMmeCoco · Answer

Un bon remède, ADWCleaner http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Ca a marché pour moi :-)

Utilisateur anonyme · Answer

Re  gyster400

De l'air chaud ou tiède doit être extrait !!!

@+

gyster400 · Answer

Donc a votre avis c'est à cause de la poussière ?

gyster400 · Answer

J'ai une pompe à air comprimé, j'ai foutu un jet d'air dans l'entrée du ventilo, et il y a beaucoup de poussière qui en est sorti.

J'ai fais un essai, même plusieurs et l'ordi s'éteind toujours.

Utilisateur anonyme · Answer

Re

Emmène le à un professionnel

@+ 
 
           --------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Virus / Ordinateur bloqué, débloqué par un code payant...

18 réponses

Newsletters