Virus sur mon ordinateur petite aide ?
Fermé
vince
-
23 sept. 2013 à 20:31
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 25 sept. 2013 à 19:02
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 25 sept. 2013 à 19:02
A voir également:
- Virus sur mon ordinateur petite aide ?
- Mon ordinateur rame - Guide
- Réinitialiser ordinateur - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Plus de son sur mon ordinateur - Guide
- Pad ordinateur - Guide
5 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
23 sept. 2013 à 20:44
23 sept. 2013 à 20:44
bonjour désinstalles spybot de sur ton pc car à par metre le bord!! et le ralentir il est inutile !!
et puis postes un diagnostique avec un zhpdiag pour voire p^lus claire , merci
Ouvre ce lien et télécharge ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou: https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
sinon tuto en image
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur RECHERCHE pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
https://www.cjoint.com/?BFqtoT9eR8I
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
et puis postes un diagnostique avec un zhpdiag pour voire p^lus claire , merci
Ouvre ce lien et télécharge ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou: https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
sinon tuto en image
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur RECHERCHE pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
https://www.cjoint.com/?BFqtoT9eR8I
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
cc merci tout dabord et voici http://cjoint.com/?CIxvlLEYgBC
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
23 sept. 2013 à 21:25
23 sept. 2013 à 21:25
bon tu fais se qui suit , merci
1) tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
Script ZHPFix
SysRestore
O42 - Logiciel: Services x86 - (.Corporate Inc.) [HKLM][64Bits] -- Services x86
[HKCU\Software\BrowserMngr]
[HKCU\Software\OfferBox]
[HKCU\Software\d5388d1b03bbf42]
[HKLM\Software\Wow6432Node\BrowserMngr]
[HKLM\Software\Wow6432Node\OfferBox]
[HKLM\Software\Wow6432Node\d5388d1b03bbf42]
O43 - CFD: 07/04/2012 - 11:50:28 - [1,137] ----D C:\Program Files (x86)\Boxore
O43 - CFD: 24/08/2011 - 10:45:41 - [0,182] ----D C:\Program Files (x86)\OfferBox
O43 - CFD: 18/05/2013 - 21:48:23 - [1,170] ----D C:\Program Files (x86)\Services x86
O43 - CFD: 01/01/2011 - 04:18:29 - [0,001] ----D C:\ProgramData\Partner
O43 - CFD: 24/08/2011 - 10:45:41 - [0,000] ----D C:\Users\Caravecchia Vincent\AppData\Roaming\OfferBox
O43 - CFD: 12/07/2013 - 15:45:36 - [0,067] ----D C:\Users\Caravecchia Vincent\AppData\Roaming\SpecialSavings
O43 - CFD: 09/06/2011 - 19:38:24 - [0] ----D C:\Users\Caravecchia Vincent\AppData\Local\OpenCandy
O87 - FAEL: "{01EF371D-AF77-492E-86BB-322D361E154F}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Caravecchia Vincent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FYN8OHTM\SweetImSetup[1].exe (.not file.)
O87 - FAEL: "{28323E69-E9C5-41BE-A740-37CFB0F96F9A}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Caravecchia Vincent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FYN8OHTM\SweetImSetup[1].exe (.not file.)
O87 - FAEL: "{FA67B779-4C3B-4EF2-B918-272675BE359A}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Caravecchia Vincent\AppData\Local\Temp\bundlesweetimsetup.exe (.not file.)
O87 - FAEL: "{D8840A9B-33AD-4687-A21E-8C1BD732EFD1}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Caravecchia Vincent\AppData\Local\Temp\bundlesweetimsetup.exe (.not file.)
O87 - FAEL: "{DC19A1B4-7BF2-4C8D-A0EF-DD68983670BB}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{7CB713A5-55FF-43AE-A29A-13DB7A648392}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
[HKCU\Software\d5388d1b03bbf42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:guid="{16cdff19-861d-48e3-a751-d99a27784753}"
[HKCU\Software\d5388d1b03bbf42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:version="2.2.643.41"
[HKCU\Software\d5388d1b03bbf42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.3.787.43]:guid="{16cdff19-861d-48e3-a751-d99a27784753}"
[HKCU\Software\d5388d1b03bbf42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.3.787.43]:version="2.3.787.43"
[HKCU\Software\d5388d1b03bbf42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.6.1123.78]:guid="{16cdff19-861d-48e3-a751-d99a27784753}"
[HKCU\Software\d5388d1b03bbf42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.6.1123.78]:version="2.6.1123.78"
[HKCU\Software\d5388d1b03bbf42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.6.1125.80]:guid="{16cdff19-861d-48e3-a751-d99a27784753}"
[HKCU\Software\d5388d1b03bbf42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.6.1125.80]:version="2.6.1125.80"
[HKCU\Software\d5388d1b03bbf42]
[HKCU\Software\d5388d1b03bbf42]:version="2.6.1339.144"
[HKLM\Software\Wow6432Node\d5388d1b03bbf42]:version="2.6.1339.144"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Services x86]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}]
[HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Wow6432Node\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Services x86]
[HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]
[HKLM\Software\Wow6432Node\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]
[HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Wow6432Node\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Classes\AppID\escortapp.dll]
[HKLM\Software\Classes\AppID\escorteng.dll]
[HKLM\Software\Classes\AppID\esrv.EXE]
[HKCU\Software\BrowserMngr]
[HKLM\Software\Wow6432Node\BrowserMngr]
[HKCU\Software\OfferBox]
[HKLM\Software\Wow6432Node\OfferBox]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS]
[HKCU\Software\AppDataLow\Software\Services x86]
[HKLM\Software\Wow6432Node\Services x86]
[HKLM\Software\Classes\Prod.cap]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{703740C1-0F1A-4CEC-A4DF-D78DB0158477}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E]
[HKCU\Software\AppDataLow\Software\Crossrider]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASMANCS]
[HKCU\Software\USyndication]
[HKCU\Software\usyndication.com]
[HKLM\Software\Classes\AppID\escorTlbr.DLL]
[HKLM\Software\Wow6432Node\Classes\AppID\escortApp.DLL]
[HKLM\Software\Wow6432Node\Classes\AppID\escortEng.DLL]
[HKLM\Software\Wow6432Node\Classes\AppID\escorTlbr.DLL]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
C:\Program Files (x86)\Boxore
C:\Program Files (x86)\OfferBox
C:\Program Files (x86)\Services x86
C:\Users\Caravecchia Vincent\AppData\Roaming\OfferBox
C:\Users\Caravecchia Vincent\AppData\Roaming\SpecialSavings
C:\Users\Caravecchia Vincent\AppData\Local\OpenCandy
C:\Program Files (x86)\Software
C:\ProgramData\Software
C:\ProgramData\Partner
C:\Users\Caravecchia Vincent\AppData\Local\Software
C:\Users\Caravecchia Vincent\AppData\LocalLow\BabylonToolbar
C:\Users\Caravecchia Vincent\AppData\LocalLow\PriceGong
[HKCU\Software\d5388d1b03bbf42]
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
- Cliquer sur le raccourci ZHPFix sur le Bureau.
- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
- Vérifier que toutes les lignes du script sont présentes,
- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.
- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,
- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto officiel zhpdiag & zhpfix
2) passes adwcleaner comme expliqué
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
3) passes Junkware Removal Tool
- Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
- Enregistre-le sur ton bureau.
- Ferme toutes les applications en cours.
- Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
- Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
- À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
4) postes des nouvelles de ton problèmes et un nouveau zhpdiag de contrôle , merci
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur RECHERCHE pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
https://www.cjoint.com/?BFqtoT9eR8I
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
1) tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
Script ZHPFix
SysRestore
O42 - Logiciel: Services x86 - (.Corporate Inc.) [HKLM][64Bits] -- Services x86
[HKCU\Software\BrowserMngr]
[HKCU\Software\OfferBox]
[HKCU\Software\d5388d1b03bbf42]
[HKLM\Software\Wow6432Node\BrowserMngr]
[HKLM\Software\Wow6432Node\OfferBox]
[HKLM\Software\Wow6432Node\d5388d1b03bbf42]
O43 - CFD: 07/04/2012 - 11:50:28 - [1,137] ----D C:\Program Files (x86)\Boxore
O43 - CFD: 24/08/2011 - 10:45:41 - [0,182] ----D C:\Program Files (x86)\OfferBox
O43 - CFD: 18/05/2013 - 21:48:23 - [1,170] ----D C:\Program Files (x86)\Services x86
O43 - CFD: 01/01/2011 - 04:18:29 - [0,001] ----D C:\ProgramData\Partner
O43 - CFD: 24/08/2011 - 10:45:41 - [0,000] ----D C:\Users\Caravecchia Vincent\AppData\Roaming\OfferBox
O43 - CFD: 12/07/2013 - 15:45:36 - [0,067] ----D C:\Users\Caravecchia Vincent\AppData\Roaming\SpecialSavings
O43 - CFD: 09/06/2011 - 19:38:24 - [0] ----D C:\Users\Caravecchia Vincent\AppData\Local\OpenCandy
O87 - FAEL: "{01EF371D-AF77-492E-86BB-322D361E154F}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Caravecchia Vincent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FYN8OHTM\SweetImSetup[1].exe (.not file.)
O87 - FAEL: "{28323E69-E9C5-41BE-A740-37CFB0F96F9A}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Caravecchia Vincent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FYN8OHTM\SweetImSetup[1].exe (.not file.)
O87 - FAEL: "{FA67B779-4C3B-4EF2-B918-272675BE359A}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Caravecchia Vincent\AppData\Local\Temp\bundlesweetimsetup.exe (.not file.)
O87 - FAEL: "{D8840A9B-33AD-4687-A21E-8C1BD732EFD1}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Caravecchia Vincent\AppData\Local\Temp\bundlesweetimsetup.exe (.not file.)
O87 - FAEL: "{DC19A1B4-7BF2-4C8D-A0EF-DD68983670BB}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{7CB713A5-55FF-43AE-A29A-13DB7A648392}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
[HKCU\Software\d5388d1b03bbf42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:guid="{16cdff19-861d-48e3-a751-d99a27784753}"
[HKCU\Software\d5388d1b03bbf42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:version="2.2.643.41"
[HKCU\Software\d5388d1b03bbf42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.3.787.43]:guid="{16cdff19-861d-48e3-a751-d99a27784753}"
[HKCU\Software\d5388d1b03bbf42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.3.787.43]:version="2.3.787.43"
[HKCU\Software\d5388d1b03bbf42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.6.1123.78]:guid="{16cdff19-861d-48e3-a751-d99a27784753}"
[HKCU\Software\d5388d1b03bbf42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.6.1123.78]:version="2.6.1123.78"
[HKCU\Software\d5388d1b03bbf42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.6.1125.80]:guid="{16cdff19-861d-48e3-a751-d99a27784753}"
[HKCU\Software\d5388d1b03bbf42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.6.1125.80]:version="2.6.1125.80"
[HKCU\Software\d5388d1b03bbf42]
[HKCU\Software\d5388d1b03bbf42]:version="2.6.1339.144"
[HKLM\Software\Wow6432Node\d5388d1b03bbf42]:version="2.6.1339.144"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Services x86]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}]
[HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Wow6432Node\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Services x86]
[HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]
[HKLM\Software\Wow6432Node\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]
[HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Wow6432Node\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Classes\AppID\escortapp.dll]
[HKLM\Software\Classes\AppID\escorteng.dll]
[HKLM\Software\Classes\AppID\esrv.EXE]
[HKCU\Software\BrowserMngr]
[HKLM\Software\Wow6432Node\BrowserMngr]
[HKCU\Software\OfferBox]
[HKLM\Software\Wow6432Node\OfferBox]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS]
[HKCU\Software\AppDataLow\Software\Services x86]
[HKLM\Software\Wow6432Node\Services x86]
[HKLM\Software\Classes\Prod.cap]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{703740C1-0F1A-4CEC-A4DF-D78DB0158477}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E]
[HKCU\Software\AppDataLow\Software\Crossrider]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASMANCS]
[HKCU\Software\USyndication]
[HKCU\Software\usyndication.com]
[HKLM\Software\Classes\AppID\escorTlbr.DLL]
[HKLM\Software\Wow6432Node\Classes\AppID\escortApp.DLL]
[HKLM\Software\Wow6432Node\Classes\AppID\escortEng.DLL]
[HKLM\Software\Wow6432Node\Classes\AppID\escorTlbr.DLL]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
C:\Program Files (x86)\Boxore
C:\Program Files (x86)\OfferBox
C:\Program Files (x86)\Services x86
C:\Users\Caravecchia Vincent\AppData\Roaming\OfferBox
C:\Users\Caravecchia Vincent\AppData\Roaming\SpecialSavings
C:\Users\Caravecchia Vincent\AppData\Local\OpenCandy
C:\Program Files (x86)\Software
C:\ProgramData\Software
C:\ProgramData\Partner
C:\Users\Caravecchia Vincent\AppData\Local\Software
C:\Users\Caravecchia Vincent\AppData\LocalLow\BabylonToolbar
C:\Users\Caravecchia Vincent\AppData\LocalLow\PriceGong
[HKCU\Software\d5388d1b03bbf42]
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
- Cliquer sur le raccourci ZHPFix sur le Bureau.
- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
- Vérifier que toutes les lignes du script sont présentes,
- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.
- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,
- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto officiel zhpdiag & zhpfix
2) passes adwcleaner comme expliqué
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
3) passes Junkware Removal Tool
- Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
- Enregistre-le sur ton bureau.
- Ferme toutes les applications en cours.
- Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
- Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
- À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
4) postes des nouvelles de ton problèmes et un nouveau zhpdiag de contrôle , merci
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur RECHERCHE pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
https://www.cjoint.com/?BFqtoT9eR8I
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
voici les trois liens:
http://cjoint.com/?CIxweSXdcF6 ( diag)
http://cjoint.com/?CIxwfzVP7uW (JRT)
http://cjoint.com/?CIxwgmIqP0x (ad)
Merci d'avance :)
http://cjoint.com/?CIxweSXdcF6 ( diag)
http://cjoint.com/?CIxwfzVP7uW (JRT)
http://cjoint.com/?CIxwgmIqP0x (ad)
Merci d'avance :)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
23 sept. 2013 à 22:14
23 sept. 2013 à 22:14
bon il me manque le 1) tu fais zhpfix comme expliqué mais bon cela me semble bon vu le nouveau zhpdiag , et toi tu le sens comment le pc !!
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 23/09/2013 à 22:21
Modifié par jacques.gache le 23/09/2013 à 22:21
non passes plutôt usbfix car j'ai un doute !!
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau : http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
- Clique sur "Suppression".
- Laisse travailler l'outil.
- À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau : http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
- Clique sur "Suppression".
- Laisse travailler l'outil.
- À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
en attendant un nouveau message j'ai mis a jour malwerbytes puis lancer il vient déjà d'en trouver un encore ... je t'enverrai le rapport une fois fini.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
25 sept. 2013 à 19:02
25 sept. 2013 à 19:02
oui pouste moi le rapport de malwarebytes afin de savoir quoi et ou il trouve , merci