virus ou pas

Question

Bonjour, 
bonjour 
c'est un packard bell easynote 
mes enfants ou alors mes petits enfants ont en levé plein de trucs dedans . 
quand je démarre l'ordi tout est noir il est long a chargé 
il me manque restauration systéme a la sortie d'usine packard bell 
j'ai des dossiers que je ne peux plus ouvrir car je ne possede pas les droits administrateur. enfin!plein de trucs comme ça. 
j'ai fais une restauration système a une date antérieur mais ça ne fais rien 
je pense avoir des virus non,


Configuration: Windows Vista / Chrome 30.0.1599.101

lilidurhone · Answer

Hello

Ton pseudo me dit quelque chose ;)

 * Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

CJLDOMI · Answer

Essayer demarrage en mode sans echec par f8 avec prise en charge reseau, voir la suite a donner.

cheopsa · Answer

ogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : elisabeth [Droits d'admin]
Mode : Recherche -- Date : 08/11/2013 12:21:03
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 7 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 8 ¤¤¤
[V1][ROGUE ST] LyricsMonkey-15-chromeinstaller.job : C:\Program Files\LyricsMonkey-15\LyricsMonkey-15-chromeinstaller.exe - /installcrx /agentregpath='LyricsMonkey-15' /extensionfilepath='C:\Program Files\LyricsMonkey-15\43910.crx' /appid=43910 /srcid='000548' /subid='1060-1053' /zdata='d:rhd.gzipserver.net' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.5 /installationtime=1381906135 /statsdomain=hxxp://stats.srvmystats.com /errorsdomain=hxxp://errors.srvmystats.com /waitforbrowser=300 /extensionid=khmbajnfeegpfichienonefldpjedofp /extensionversion=1.25.7 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDP4fxoADJjr4jCwa0VuyBQp0+xWDAOeoSm/lz3rw+If2abXve5BGbmhGX50mBmhtHGN3Ebo95QbRZFmztA23YkJGiAdM0ClIABcL6Zp4PZB+RN7aidj0u469tGN06mJ19JSl6zRGW0Aj86dmNHjW8z9ixtyPZIRcjqa0gbCUkhSwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x] -> TROUVÉ
[V1][ROGUE ST] LyricsMonkey-15-firefoxinstaller.job : C:\Program Files\LyricsMonkey-15\LyricsMonkey-15-firefoxinstaller.exe - /installxpi /agentregpath='LyricsMonkey-15' /extensionfilepath='C:\Program Files\LyricsMonkey-15\43910.xpi' /appid=43910 /srcid='000548' /subid='1060-1053' /zdata='d:rhd.gzipserver.net' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.5 /installationtime=1381906135 /statsdomain=hxxp://stats.srvmystats.com /errorsdomain=hxxp://errors.srvmystats.com /waitforbrowser=300 /extensionid=df228366-e2c4-46b8-90a5-7f788732f45e@ef1368ad-a4cd-43ec-9ff9-a16207813324.com /extensionversion=0.92 /prefsbranch=adf228366e2c446b890a57f788732f45eef1368ada4cd43ec9ff9a16207813324com43910 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/43910.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x][x] -> TROUVÉ
[V1][ROGUE ST] Plus-HD-3.5-chromeinstaller.job : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.crx' /appid=37180 /srcid='000489' /subid='0' /zdata='0' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.4 /installationtime=1381906941 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=ldikpdnngdmeceeameoaannjilbjppnm /extensionversion=1.24.47 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0Og+0O/iUTSSLoomGFEn+0rpQIZoq10aFT0vQs8LsNr9444eE6uT/BIuG10LlGwGyrfFcofsRwySJRs86eW6TfxW7A9LWjrwX0EzraxUs8jXwFiHodYzfpcQZPN/NX9tavjy2xbLLoZun4F8pQspCqepsAeGmAiFT6BFGuENEzwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x] -> TROUVÉ
[V1][ROGUE ST] Plus-HD-3.5-firefoxinstaller.job : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.xpi' /appid=37180 /srcid='000489' /subid='0' /zdata='0' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.4 /installationtime=1381906941 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com /extensionversion=0.92 /prefsbranch=ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/37180.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x][x] -> TROUVÉ
[V2][ROGUE ST] LyricsMonkey-15-chromeinstaller : C:\Program Files\LyricsMonkey-15\LyricsMonkey-15-chromeinstaller.exe - /installcrx /agentregpath='LyricsMonkey-15' /extensionfilepath='C:\Program Files\LyricsMonkey-15\43910.crx' /appid=43910 /srcid='000548' /subid='1060-1053' /zdata='d:rhd.gzipserver.net' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.5 /installationtime=1381906135 /statsdomain=hxxp://stats.srvmystats.com /errorsdomain=hxxp://errors.srvmystats.com /waitforbrowser=300 /extensionid=khmbajnfeegpfichienonefldpjedofp /extensionversion=1.25.7 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDP4fxoADJjr4jCwa0VuyBQp0+xWDAOeoSm/lz3rw+If2abXve5BGbmhGX50mBmhtHGN3Ebo95QbRZFmztA23YkJGiAdM0ClIABcL6Zp4PZB+RN7aidj0u469tGN06mJ19JSl6zRGW0Aj86dmNHjW8z9ixtyPZIRcjqa0gbCUkhSwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x] -> TROUVÉ
[V2][ROGUE ST] LyricsMonkey-15-firefoxinstaller : C:\Program Files\LyricsMonkey-15\LyricsMonkey-15-firefoxinstaller.exe - /installxpi /agentregpath='LyricsMonkey-15' /extensionfilepath='C:\Program Files\LyricsMonkey-15\43910.xpi' /appid=43910 /srcid='000548' /subid='1060-1053' /zdata='d:rhd.gzipserver.net' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.5 /installationtime=1381906135 /statsdomain=hxxp://stats.srvmystats.com /errorsdomain=hxxp://errors.srvmystats.com /waitforbrowser=300 /extensionid=df228366-e2c4-46b8-90a5-7f788732f45e@ef1368ad-a4cd-43ec-9ff9-a16207813324.com /extensionversion=0.92 /prefsbranch=adf228366e2c446b890a57f788732f45eef1368ada4cd43ec9ff9a16207813324com43910 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/43910.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x][x] -> TROUVÉ
[V2][ROGUE ST] Plus-HD-3.5-chromeinstaller : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.crx' /appid=37180 /srcid='000489' /subid='0' /zdata='0' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.4 /installationtime=1381906941 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=ldikpdnngdmeceeameoaannjilbjppnm /extensionversion=1.24.47 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0Og+0O/iUTSSLoomGFEn+0rpQIZoq10aFT0vQs8LsNr9444eE6uT/BIuG10LlGwGyrfFcofsRwySJRs86eW6TfxW7A9LWjrwX0EzraxUs8jXwFiHodYzfpcQZPN/NX9tavjy2xbLLoZun4F8pQspCqepsAeGmAiFT6BFGuENEzwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x] -> TROUVÉ
[V2][ROGUE ST] Plus-HD-3.5-firefoxinstaller : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.xpi' /appid=37180 /srcid='000489' /subid='0' /zdata='0' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.4 /installationtime=1381906941 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com /extensionversion=0.92 /prefsbranch=ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/37180.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x][x] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[75] : NtCreateSection @ 0x82876F95 -> HOOKED (Unknown @ 0x88AE3356)
[Address] SSDT[276] : NtRequestWaitReplyPort @ 0x82889132 -> HOOKED (Unknown @ 0x88AE3360)
[Address] SSDT[289] : NtSetContextThread @ 0x828D82CF -> HOOKED (Unknown @ 0x88AE335B)
[Address] SSDT[314] : NtSetSecurityObject @ 0x82805027 -> HOOKED (Unknown @ 0x88AE3365)
[Address] SSDT[332] : NtSystemDebugControl @ 0x8283DEE9 -> HOOKED (Unknown @ 0x88AE336A)
[Address] SSDT[334] : NtTerminateProcess @ 0x8283616B -> HOOKED (Unknown @ 0x88AE32F7)
[Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x88AE337E)
[Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x88AE3383)
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36AB6266)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36AB6266)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36AB6266)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST980811AS ATA Device +++++
--- User ---
[MBR] 22d2475243b453368e4ab069dc13f191
[BSP] e6dfc7103b2052d29c1d960f192a5c3f : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 8197 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 16789504 | Size: 68120 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_08112013_122103.txt >>

lilidurhone · Answer

* Quitte tous tes programmes en cours

* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, clique sur Scan

* Vérifie que tous les éléments sont cochés puis clique sur Suppression

* Poste le rapport RKreport.txt présent sur le bureau.

cheopsa · Answer

RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : elisabeth [Droits d'admin]
Mode : Suppression -- Date : 08/11/2013 12:28:03
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 7 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 8 ¤¤¤
[V1][ROGUE ST] LyricsMonkey-15-chromeinstaller.job : C:\Program Files\LyricsMonkey-15\LyricsMonkey-15-chromeinstaller.exe - /installcrx /agentregpath='LyricsMonkey-15' /extensionfilepath='C:\Program Files\LyricsMonkey-15\43910.crx' /appid=43910 /srcid='000548' /subid='1060-1053' /zdata='d:rhd.gzipserver.net' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.5 /installationtime=1381906135 /statsdomain=hxxp://stats.srvmystats.com /errorsdomain=hxxp://errors.srvmystats.com /waitforbrowser=300 /extensionid=khmbajnfeegpfichienonefldpjedofp /extensionversion=1.25.7 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDP4fxoADJjr4jCwa0VuyBQp0+xWDAOeoSm/lz3rw+If2abXve5BGbmhGX50mBmhtHGN3Ebo95QbRZFmztA23YkJGiAdM0ClIABcL6Zp4PZB+RN7aidj0u469tGN06mJ19JSl6zRGW0Aj86dmNHjW8z9ixtyPZIRcjqa0gbCUkhSwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x] -> SUPPRIMÉ
[V1][ROGUE ST] LyricsMonkey-15-firefoxinstaller.job : C:\Program Files\LyricsMonkey-15\LyricsMonkey-15-firefoxinstaller.exe - /installxpi /agentregpath='LyricsMonkey-15' /extensionfilepath='C:\Program Files\LyricsMonkey-15\43910.xpi' /appid=43910 /srcid='000548' /subid='1060-1053' /zdata='d:rhd.gzipserver.net' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.5 /installationtime=1381906135 /statsdomain=hxxp://stats.srvmystats.com /errorsdomain=hxxp://errors.srvmystats.com /waitforbrowser=300 /extensionid=df228366-e2c4-46b8-90a5-7f788732f45e@ef1368ad-a4cd-43ec-9ff9-a16207813324.com /extensionversion=0.92 /prefsbranch=adf228366e2c446b890a57f788732f45eef1368ada4cd43ec9ff9a16207813324com43910 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/43910.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x][x] -> SUPPRIMÉ
[V1][ROGUE ST] Plus-HD-3.5-chromeinstaller.job : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.crx' /appid=37180 /srcid='000489' /subid='0' /zdata='0' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.4 /installationtime=1381906941 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=ldikpdnngdmeceeameoaannjilbjppnm /extensionversion=1.24.47 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0Og+0O/iUTSSLoomGFEn+0rpQIZoq10aFT0vQs8LsNr9444eE6uT/BIuG10LlGwGyrfFcofsRwySJRs86eW6TfxW7A9LWjrwX0EzraxUs8jXwFiHodYzfpcQZPN/NX9tavjy2xbLLoZun4F8pQspCqepsAeGmAiFT6BFGuENEzwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x] -> SUPPRIMÉ
[V1][ROGUE ST] Plus-HD-3.5-firefoxinstaller.job : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.xpi' /appid=37180 /srcid='000489' /subid='0' /zdata='0' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.4 /installationtime=1381906941 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com /extensionversion=0.92 /prefsbranch=ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/37180.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x][x] -> SUPPRIMÉ
[V2][ROGUE ST] LyricsMonkey-15-chromeinstaller : C:\Program Files\LyricsMonkey-15\LyricsMonkey-15-chromeinstaller.exe - /installcrx /agentregpath='LyricsMonkey-15' /extensionfilepath='C:\Program Files\LyricsMonkey-15\43910.crx' /appid=43910 /srcid='000548' /subid='1060-1053' /zdata='d:rhd.gzipserver.net' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.5 /installationtime=1381906135 /statsdomain=hxxp://stats.srvmystats.com /errorsdomain=hxxp://errors.srvmystats.com /waitforbrowser=300 /extensionid=khmbajnfeegpfichienonefldpjedofp /extensionversion=1.25.7 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDP4fxoADJjr4jCwa0VuyBQp0+xWDAOeoSm/lz3rw+If2abXve5BGbmhGX50mBmhtHGN3Ebo95QbRZFmztA23YkJGiAdM0ClIABcL6Zp4PZB+RN7aidj0u469tGN06mJ19JSl6zRGW0Aj86dmNHjW8z9ixtyPZIRcjqa0gbCUkhSwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x] -> SUPPRIMÉ
[V2][ROGUE ST] LyricsMonkey-15-firefoxinstaller : C:\Program Files\LyricsMonkey-15\LyricsMonkey-15-firefoxinstaller.exe - /installxpi /agentregpath='LyricsMonkey-15' /extensionfilepath='C:\Program Files\LyricsMonkey-15\43910.xpi' /appid=43910 /srcid='000548' /subid='1060-1053' /zdata='d:rhd.gzipserver.net' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.5 /installationtime=1381906135 /statsdomain=hxxp://stats.srvmystats.com /errorsdomain=hxxp://errors.srvmystats.com /waitforbrowser=300 /extensionid=df228366-e2c4-46b8-90a5-7f788732f45e@ef1368ad-a4cd-43ec-9ff9-a16207813324.com /extensionversion=0.92 /prefsbranch=adf228366e2c446b890a57f788732f45eef1368ada4cd43ec9ff9a16207813324com43910 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/43910.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x][x] -> ERROR DELETING TASK
[V2][ROGUE ST] Plus-HD-3.5-chromeinstaller : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.crx' /appid=37180 /srcid='000489' /subid='0' /zdata='0' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.4 /installationtime=1381906941 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=ldikpdnngdmeceeameoaannjilbjppnm /extensionversion=1.24.47 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0Og+0O/iUTSSLoomGFEn+0rpQIZoq10aFT0vQs8LsNr9444eE6uT/BIuG10LlGwGyrfFcofsRwySJRs86eW6TfxW7A9LWjrwX0EzraxUs8jXwFiHodYzfpcQZPN/NX9tavjy2xbLLoZun4F8pQspCqepsAeGmAiFT6BFGuENEzwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x] -> ERROR DELETING TASK
[V2][ROGUE ST] Plus-HD-3.5-firefoxinstaller : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.xpi' /appid=37180 /srcid='000489' /subid='0' /zdata='0' /bic=76A8E1123AE6488AB79F2ADF4179204AIE /verifier=f564c6fc2b6d50ac4d8d953101c5735f /installerversion=1_28_153 /installerfullversion=1.28.153.4 /installationtime=1381906941 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com /extensionversion=0.92 /prefsbranch=ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/37180.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x][x] -> ERROR DELETING TASK

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[75] : NtCreateSection @ 0x82876F95 -> HOOKED (Unknown @ 0x88AE3356)
[Address] SSDT[276] : NtRequestWaitReplyPort @ 0x82889132 -> HOOKED (Unknown @ 0x88AE3360)
[Address] SSDT[289] : NtSetContextThread @ 0x828D82CF -> HOOKED (Unknown @ 0x88AE335B)
[Address] SSDT[314] : NtSetSecurityObject @ 0x82805027 -> HOOKED (Unknown @ 0x88AE3365)
[Address] SSDT[332] : NtSystemDebugControl @ 0x8283DEE9 -> HOOKED (Unknown @ 0x88AE336A)
[Address] SSDT[334] : NtTerminateProcess @ 0x8283616B -> HOOKED (Unknown @ 0x88AE32F7)
[Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x88AE337E)
[Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x88AE3383)
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36AB6266)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36AB6266)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36AB6266)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST980811AS ATA Device +++++
--- User ---
[MBR] 22d2475243b453368e4ab069dc13f191
[BSP] e6dfc7103b2052d29c1d960f192a5c3f : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 8197 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 16789504 | Size: 68120 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_08112013_122803.txt >>
RKreport[0]_S_08112013_122103.txt

cheopsa · Answer

plus personne pour m'aider svp??

lilidurhone · Answer

Si si :)

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer 

* Options puis tous 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

cheopsa · Answer

merci pour ton aide 
voila le rapport
https://www.cjoint.com/?3KirfkftdHn

lilidurhone · Answer

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

cheopsa · Answer

voila le rapport
https://www.cjoint.com/?3KirPodXQXd

lilidurhone · Answer

phase "nettoyer"

cheopsa · Answer

https://www.cjoint.com/?3Kir6CDnqdi
je te remet le lien car celui du haut est de ce matin je crois

cheopsa · Answer

désolé pas trop expert
voila le lien
https://www.cjoint.com/?3KisrOAI6mK

cheopsa · Answer

bonjour
je fais quoi maintenant???

lilidurhone · Answer

* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

* Enregistre-le sur ton bureau.

* Ferme toutes les applications en cours.

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html

cheopsa · Answer

merci encore pour ton aide
voila le rapport
https://www.cjoint.com/?3Kjlym1VfVq

lilidurhone · Answer

ça doit aller mieux?

Refais moi un zhpdiag

cheopsa · Answer

voila le rapport
https://www.cjoint.com/?3Kjn7u4s7Ji

lilidurhone · Answer

Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Au menu principal, clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

cheopsa · Answer

euh!la ça devient un peu compliqué pour moi
c'est un ordi portable que j'ai
ça veut dire quoi ça????Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir 
JE NE COMPRENDS PAS désolé

lilidurhone · Answer

Si tu as des clés USB branche les

Si non passe usbfix

cheopsa · Answer

voila le rapport
https://www.cjoint.com/?3KjoWabspUl

lilidurhone · Answer

Fais "vacciner"

cheopsa · Answer

j'ai appuyé sur vacciné

lilidurhone · Answer

Bien

Comment va le pc?

cheopsa · Answer

je viens de l'éteindre et de le rallumé il est très long au démarage ,et je ne peux pas accédér  a certains dossiers accès refusé

lilidurhone · Answer

Fais ceci

=>  http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/

cheopsa · Answer

désolé,le sacann a été fait ,et ça a bloqué mon ordi .donc j'ai forcé pour l'éteindre.
mais je ne trouve pas le rapport. avant d'éteindre l'ordi j'ai vu qu'il y avait écrit
uploader viruses to server c'est tout.
je m'éxcuse de t'embêté

cheopsa · Answer

ouf!!j'ai réussi,voila le rapport
https://www.cjoint.com/?3KjsefEKfcA

lilidurhone · Answer

Ça doit aller mieux?

cheopsa · Answer

bonjour
j'ai posté un message et je ne le vois pas???
Je te disais que c'est vite dis.quand j'allume mon ordi,il y a écrit packard bell ça devient noir.ensuit il y a windows ça devient noir.et ensuite bienvenue,ça devient noir très longtemps??????

lilidurhone · Answer

En mode sans échec tu as ce problème?

cheopsa · Answer

Euh!je fais comment pour faire en mode sans echec stp?

lilidurhone · Answer

F8 :)

cheopsa · Answer

quand je fais  f8
j'ai boots device

lilidurhone · Answer

F5 alors :)

cheopsa · Answer

f5 j'ai windows boot manager

lilidurhone · Answer

F6 ?

Marque et modèle du pc?

cheopsa · Answer

packard bell easynote

lilidurhone · Answer

Hello

Je me renseigne

F11 permet de restaurer d'usine 

Edit

=> https://forum.tomsguide.fr/threads/d%C3%A9marrer-packard-bell-mode-sans-echec.85428/
 
Si problème il y a il existe toujours une solution 
N'oubliez pas de passer votre sujet en résolu

cheopsa · Answer

j'espère ne pas t'embêter;j'ai essayé toute les touches 
f1O= edit boot option
windows vista(tm) hme premium(recupéré)
patch:windows32 winload;exe
part2
HARD DISK:5aea4979  c'est tout ce que je trouve

cheopsa · Answer

je suis sur  mon autre pc comme cela je  peux te dire ce que j'ai comme option
j'ai trouvé  advance boot option
mode sans echec c'est quelle touche car tout est en anglais

lilidurhone · Answer

Tout est expliqué ici =>

 https://forum.tomsguide.fr/threads/d%C3%A9marrer-packard-bell-mode-sans-echec.85428/

Safe mode with networking

cheopsa · Answer

j'ai f11 et ensuite j'ai appuyésur f8 Je suis en mode sans echec la ,mais ça a mis du temps aussi

lilidurhone · Answer

Ok

C'est stable en sans échec?

cheopsa · Answer

oui c'est stable ,mais  quand il démarre en mode sans echec, il est tres long aussi 
le lien que tu m'as donné c'est pour réparé aussi erreur dll  je le fais aussi car j'ai eu aussi cette erreur la de marqué déjà

lilidurhone · Answer

Non fais plutôt un sfc scannow

Démarrer>tapes cmd>exécuter en tant qu'admin>tapes la commande suivante

sfc /scannow

cheopsa · Answer

je fais comment pour t'envoyé le résultat ?,je ne peux pas faire copié collé
mais ,il n'y a aucune violation d'intégrité

lilidurhone · Answer

Tu peux faire un zhpdiag?

cheopsa · Answer

voila le rapport
https://www.cjoint.com/?3KkpfwRAtLB

lilidurhone · Answer

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !   


 
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)

Script ZHPFix
G2 - GCE: Preference [User Data\Default] [doobfiogmfmpjnoofjhhgjehmlofngfp] Metacrawler Nouvel onglet v.9.4.1 (Désactivé) =>Adware.SearchYa
[MD5.00000000000000000000000000000000] [APT] [{15E1E624-9CEC-45F7-8DFC-31B5A6F75FF5}] (...) -- C:\Users\elisabeth\Downloads\RegCleaner.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{1D3E1991-F5D0-4267-87B5-B9E2ABF1B1BA}] (...) -- D:\Install.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{4186D427-DC48-49BD-BC22-269E60BA0347}] (...) -- C:\Program Files\Picasa2\Uninstall.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{4D8F6174-640F-4411-9B88-A005F2966173}] (...) -- C:\Users\elisabeth\AppData\Local\Temp	bff.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{74A2B4A9-41BF-46D0-9A28-A7DE861CDCF7}] (...) -- C:	emp\devcon.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{AD1F28CF-C0AD-4E72-AACA-01954C494279}] (...) -- c:\Users\elisabeth\Downloads\WindowsProcessSecuritySetup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{AF2E7A94-1281-46C5-A558-B157F02B07E8}] (...) -- C:\Program Files\epson\escndv\setup\setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{C1641B53-7BAB-47F7-B161-B1496AAB6B04}] (...) -- C:\Program Files\RegClean Pro\RegCleanPro.exe (.not file.)   [0]  =>Rogue.RegistryPowerCleaner
[MD5.00000000000000000000000000000000] [APT] [{CFE37EF6-64BA-4B8E-8CDE-26983C3BF319}] (...) -- D:\Launch.exe (.not file.)   [0]
[HKLM\Software\IncrediMail]
O43 - CFD: 28/07/2010 - 08:24:00 - [2,161] ----D C:\Program Files\UnifiedToolbar
O43 - CFD: 19/06/2012 - 19:43:51 - [0,008] ----D C:\Program Files\Common Files\Spigot(3) =>PUP.Dealio
O43 - CFD: 15/10/2009 - 10:23:09 - [0] --H-D C:\ProgramData\{79E12D99-B429-40C9-BA08-BABF52C4A398}
O43 - CFD: 11/04/2013 - 16:44:56 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O43 - CFD: 11/04/2013 - 16:44:56 - [0] -SH-D C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
O43 - CFD: 16/04/2013 - 16:20:10 - [0] ----D C:\ProgramData\????
O43 - CFD: 16/04/2013 - 16:08:08 - [0] ----D C:\ProgramData\????0
O43 - CFD: 16/04/2013 - 16:20:10 - [0] ----D C:\ProgramData\????Ä???8520-1533-40C5-AD09-953C574F14BCÄ???
O43 - CFD: 16/04/2013 - 16:19:16 - [0] ----D C:\ProgramData\????
O43 - CFD: 23/03/2013 - 22:18:57 - [0] ----D C:\Users\elisabeth\AppData\Local\Updater27096 =>PUP.CrossRider
O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://ww7.certified-toolbar.com =>PUP.CertifiedToolbar
[MD5.377DB7A73921CCF3903B307FDF2690B3] [WIS][15/02/2013] (.DeltaInstaller - Delta Chrome Toolbar.) -- C:\Windows\Installer\13f363.msi   [538624]  =>Toolbar.DeltaSearch
[MD5.54FC81E39A62A8C9710DC3124485D457] [WIS][26/10/2011] (.Bandoo Media Inc. - iLivid Installation.) -- C:\Windows\Installer\173b405.msi   [262656]  =>Adware.Bandoo
[MD5.4BF8F0731C48D430C2884EDE66E11551] [WIS][26/09/2012] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\21b3028.msi   [480256]  =>Adware.Boxore
[MD5.FD3F1314927ADEDE79CB2044BC91D0BF] [WIS][01/10/2010] (.IMinent - IMinent Toolbar.) -- C:\Windows\Installer\27c0c98.msi   [206336]  =>Adware.IMBooster
[MD5.019340CA1AD9539E7314FD6DFF47A12B] [WIS][09/04/2012] (.SweetIM Technologies Ltd. - SweetIM for Messenger 3.6.) -- C:\Windows\Installer\43edcc.msi   [1947136]  =>PUP.SweetIM
[MD5.E5D728D73F17C955C86CB2690A87EB26] [WIS][09/04/2012] (.SweetIM Technologies Ltd. - SweetPacks Toolbar for Internet Explorer 4.0.) -- C:\Windows\Installer\43edd1.msi   [1846784]  =>PUP.SweetIM
[MD5.3E638659EF48A1DA7463C36BF8AE35C8] [WIS][09/04/2012] (.SweetIM Technologies Ltd. - Sweetpacks Communicator 1.0.) -- C:\Windows\Installer\43edd6.msi   [1417728]  =>PUP.SweetIM
[MD5.0FB63A1ACBD82A946E64C527A079EF03] [WIS][13/08/2012] (.Babylon Ltd - BabylonObjectInstaller.) -- C:\Windows\Installer\5d48384.msi   [29696]  =>Toolbar.Babylon
[MD5.1481133AE12EFC592BBEDA29B0C0B2CF] [WIS][28/08/2012] (.Babylon Ltd - BabylonObjectInstaller.) -- C:\Windows\Installer\5f8a4a.msi   [29696]  =>Toolbar.Babylon
[MD5.E5E8FFA276270B6B15149018AE29A975] [WIS][17/02/2013] (.LULU Software - FIXIO PC Optimizer.) -- C:\Windows\Installer\6210175.msi   [1841664]
[MD5.F5D38C7F23EF882E99DC4E64B192BF03] [WIS][16/10/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\71775b.msi   [474624]  =>Adware.Boxore
[MD5.8013FF7D70B18161CB0FC73800622FFA] [WIS][01/08/2013] (.ReSoft Ltd. - Shopping Helper Smartbar.) -- C:\Windows\Installer\7b91c9.msi   [1645056]  =>Hijacker.SmartBar
[MD5.F311D20E634E65EC588780E5CEDD71ED] [WIS][13/02/2013] (.DeltaInstaller - Delta Chrome Toolbar.) -- C:\Windows\Installer\d351b0.msi   [538624]  =>Toolbar.DeltaSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}]   =>Toolbar.Kiwee
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}]   =>Toolbar.Kiwee
[HKLM\Software\Classes\CLSID\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}]   =>Toolbar.Kiwee
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}]   =>Toolbar.Agent
[HKLM\Software\Classes\unifiedtoolbar.unifiedtoolbar]   =>Adware.BHO
[HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}]   =>Adware.Boxore
[HKLM\Software\Classes\Interface\{7131C082-F3C6-404D-B8CC-8AF9CFB6209D}]   =>Toolbar.Agent
[HKLM\Software\Classes\AppID\{5C731C2A-6ADF-487E-99A2-7291BF794A14}]   =>Toolbar.Agent
[HKLM\Software\Classes\AppID\osmax.ocx]   =>Toolbar.Agent
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc]   =>PUP.eSafeSecurity
[HKLM\Software\Classes\agcore.Config.AGConfig]   =>Adware.BHO
[HKLM\Software\Classes\agcore.Search.Search]   =>Adware.BHO
[HKLM\Software\Classes\agcore.Text.JSON]   =>Adware.BHO
[HKLM\Software\Classes\AppID\Iminent.BHO.NavigationError.DLL]   =>Adware.IMBooster
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}]   =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211701196}]   =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180}]   =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411391110}]   =>PUP.CrossRider
[HKLM\Software\Google\Chrome\Extensions\doobfiogmfmpjnoofjhhgjehmlofngfp]   =>Adware.SearchYa^
C:\Users\elisabeth\AppData\Local\Google\Chrome\User Data\Default\Extensions\doobfiogmfmpjnoofjhhgjehmlofngfp   =>Adware.SearchYa^
C:\Program Files\Common Files\Spigot(3)   =>PUP.Dealio^
C:\Users\elisabeth\AppData\Local\Updater27096   =>PUP.CrossRider^
C:\Program Files\UnifiedToolbar   =>Adware.BHO
C:\Users\elisabeth\AppData\Roaming\Disk Cleaner   =>Rogue.DiskCleaner
C:\Users\elisabeth\AppData\LocalLow\searchcoreband   =>Adware.Bandoo
C:\Windows\Installer\13f363.msi   =>Toolbar.DeltaSearch^
C:\Windows\Installer\173b405.msi   =>Adware.Bandoo^
C:\Windows\Installer\21b3028.msi   =>Adware.Boxore^
C:\Windows\Installer\27c0c98.msi   =>Adware.IMBooster^
C:\Windows\Installer\43edcc.msi   =>PUP.SweetIM^
C:\Windows\Installer\43edd1.msi   =>PUP.SweetIM^
C:\Windows\Installer\43edd6.msi   =>PUP.SweetIM^
C:\Windows\Installer\5d48384.msi   =>Toolbar.Babylon^
C:\Windows\Installer\5f8a4a.msi   =>Toolbar.Babylon^
C:\Windows\Installer\71775b.msi   =>Adware.Boxore^
C:\Windows\Installer\7b91c9.msi   =>Hijacker.SmartBar^
C:\Windows\Installer\d351b0.msi   =>Toolbar.DeltaSearch^
sysrestore


* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

cheopsa · Answer

je suis vraiment désolée mais je ne vois pas les lignes écrites en gras
 c'est toute la liste qui tu viens de me donner? je ne vois pas de ligne en gras 


ENSUITE JE COLLE  ça dans un bloc note c'est ça????
Je ne te suis plus la désolé ,

cheopsa · Answer

voila le rapport
https://www.cjoint.com/?3Kkp2VQumWP

lilidurhone · Answer

Bien refais un zhpdiag

cheopsa · Answer

voila le rapport
https://www.cjoint.com/?3KkqD7vGNQf

lilidurhone · Answer

Plus d'infection :)

Comment va le pc?

cheopsa · Answer

bon!ça va déja mieux quand il s'éteint. mais j'ai toujours au démarrage quand j'ai bienvenue mon écran qui reste noir un moment
et je ne retrouve toujours pas mes programmes préinstallés avec mon ordi
ni restore système

lilidurhone · Answer

Pour ton restore système je crains que ça soit perdu

cheopsa · Answer

donc en gros ,je ne pourrais jamais remettre mon ordi a l'état d'origine
en tous cas je te remercie pour ton aide que tu m'as apporté

lilidurhone · Answer

À moins de le trouver en téléchargement

cheopsa · Answer

oui mais ou???

lilidurhone · Answer

Sur le site de Packard bell

Virus ou pas

62 réponses

Votre réponse

Discussions similaires

Newsletters