besoin d'aide - Forum d'Entraide Informatique (FEI)

besoin d'aide#78050

par este1960 - jeu. 21 nov. 2013 20:20

- jeu. 21 nov. 2013 20:20 #78050

bonsoir a tous.

je suis tout nouveau sur le forum et vous salue.
je dois d'abord vous informer que je suis novice en informatique.

comme vous avez pu le deviner mon pc doit etre infecté.

j'ai lancé spybot et a peu près depuis 2 mois il me detecte
barowwsoe2save, delta.toolbar, dealply et incredibar,

de temps en temps il arrive a me suprimer incredibar mais
il reviens, quelques fois il n'y arrive pas (je parle de spybot).
pour les 3 premiers impossible.

j'ai windows vista edition familiale. et utilise avast gratuit.

par ou dois je commencer?
merci de votre aide.

besoin d'aide#78063

par 2011N2 - jeu. 21 nov. 2013 20:47

- jeu. 21 nov. 2013 20:47 #78063

Bonsoir,

Bienvenue.

Désinstalle Spybot, il est obsolète.

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Gabriel.

besoin d'aide#78069

par este1960 - jeu. 21 nov. 2013 20:56

- jeu. 21 nov. 2013 20:56 #78069

salut gabriel

et merci pour ton aide.

je vais telecharger AdwCleaner et SFTGC

besoin d'aide#78072

par 2011N2 - jeu. 21 nov. 2013 20:58

- jeu. 21 nov. 2013 20:58 #78072

Salut,

Ok.

Gabriel.

besoin d'aide#78360

par este1960 - sam. 23 nov. 2013 12:32

- sam. 23 nov. 2013 12:32 #78360

rebonjour,

j'ai des problemes avec mes enfants et comme
je ne peux pas etre sans arrent sur mon pc et suivre les problemes au fil de l'eau,
vous voudrez bien m'excuser.

j'ai passé AdwCleaner et je dois apparement vous faire un copié collé du rapport.
il doit faire 4 pages.

c'est normal?

besoin d'aide#78361

par 2011N2 - sam. 23 nov. 2013 12:36

- sam. 23 nov. 2013 12:36 #78361

Bonjour,

Il n'y a pas de problème.

Héberge-le comme ceci ce sera plus simple : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

besoin d'aide#78363

par este1960 - sam. 23 nov. 2013 12:51

- sam. 23 nov. 2013 12:51 #78363

Comment je fais pour copier le lien dans mon sujet?

besoin d'aide#78365

par este1960 - sam. 23 nov. 2013 12:55

- sam. 23 nov. 2013 12:55 #78365

avec clic droit sur le lien , je n'ai que copier le raccourci.

besoin d'aide#78368

par 2011N2 - sam. 23 nov. 2013 13:10

- sam. 23 nov. 2013 13:10 #78368

Re,

Il est hébergé sur cjoint ?

Tu copies simplement le lien du rapport...
Avec le raccourci F6 et ensuite Ctrl + C si tu veux.

Gabriel.

besoin d'aide#78369

par este1960 - sam. 23 nov. 2013 13:20

- sam. 23 nov. 2013 13:20 #78369

j'avais précisé etre novice en informatique

je suis sur la fenetre ...le lien a ete créé, j'ai le lien a droite, puis l'onglet copier le lien.

que fais je depuis cette fenetre?

merci d'avance

besoin d'aide#78371

par 2011N2 - sam. 23 nov. 2013 13:26

- sam. 23 nov. 2013 13:26 #78371

Re,

Oui mais copier un lien me semble accessible même pour un novice...

Et bien tu cliques sur Copier le lien tout simplement.
Ensuite tu viens le coller ici dans ta prochaine réponse.

Gabriel.

besoin d'aide#78374

par este1960 - sam. 23 nov. 2013 13:32

- sam. 23 nov. 2013 13:32 #78374

.

desolé mais j'ai fait copier le lien avec l'onglet prevu.
je suis revenu sur mon sujet, puis clic droit et coller n'est pas pas en gras.

donc je ne peux pas.

besoin d'aide#78377

par 2011N2 - sam. 23 nov. 2013 13:43

- sam. 23 nov. 2013 13:43 #78377

Re,

Alors sélectionne l'URL manuellement dans la barre d'adresse puis fais Copier.

Gabriel.

besoin d'aide#78677

par este1960 - dim. 24 nov. 2013 12:06

- dim. 24 nov. 2013 12:06 #78677

bonjour

quand je fais comme sur le tutoriel video et fait clic droit, je n'ai que la mention
copier le raccourci et non pas l'adresse url.

http://cjoint.com/?CKymckwWaKv.

besoin d'aide#78678

par 2011N2 - dim. 24 nov. 2013 12:08

- dim. 24 nov. 2013 12:08 #78678

Bonjour,

C'est ok avec le lien que tu as fourni.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

besoin d'aide#78679

par este1960 - dim. 24 nov. 2013 12:10

- dim. 24 nov. 2013 12:10 #78679

ok merci de ton aide.

je fais ca et mettrais le lien.

besoin d'aide#78681

par 2011N2 - dim. 24 nov. 2013 12:11

- dim. 24 nov. 2013 12:11 #78681

Très bien.

Gabriel.

besoin d'aide#78697

par este1960 - dim. 24 nov. 2013 12:43

- dim. 24 nov. 2013 12:43 #78697

bon bein...

j'imagine que je vais pas me faire que des amis sur le forum.

avec windows vista, j'ai pas comme sur le tutoriel.
par contre j'ai un onglet en bas

voulez vous executer ou enregistrer zhpdiag2.exe a partir de zebulon .fr,

je fait enregister puis un onglet rouge qui dit qu'il n'est pas frequemment telechargé et pourrais nuire a mon ordi.

besoin d'aide#78699

par 2011N2 - dim. 24 nov. 2013 12:47

- dim. 24 nov. 2013 12:47 #78699

Re,

Passe outre l'alerte, c'est SmartScreen qui doit le bloquer.

Gabriel.

besoin d'aide#78703

par este1960 - dim. 24 nov. 2013 12:53

- dim. 24 nov. 2013 12:53 #78703

passer outre, moi je veux bien mais l'onglet rouge me propose

suprrimer actions ou afficher les telechargements

besoin d'aide#78706

par 2011N2 - dim. 24 nov. 2013 12:59

- dim. 24 nov. 2013 12:59 #78706

Re,

Tu cliques sur Actions puis Conserver.

Gabriel.

besoin d'aide#78710

par este1960 - dim. 24 nov. 2013 13:16

- dim. 24 nov. 2013 13:16 #78710

re

voici le 2ème rapport.

http://cjoint.com/?CKynowBAL4y

si tu arrive a conprendre toutes ces barbareries et bien chapeau.

besoin d'aide#78713

par 2011N2 - dim. 24 nov. 2013 13:27

- dim. 24 nov. 2013 13:27 #78713

Re,

Oui oui j'arrive à comprendre. ^^

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

besoin d'aide#78720

par este1960 - dim. 24 nov. 2013 13:53

- dim. 24 nov. 2013 13:53 #78720

re,

avec moi, il faut se rendre a l'evidence ca marche jamais du premier coup.

quand je fais importer, j'ai un onglet barbare

script zhpfix ligne obligatoire
c:\program files\magnipic
[hkey_current_user]
et encore 3 autres lignes dans le meme genre.

tu me dis si je dois toutes les mettre.

besoin d'aide#78721

par 2011N2 - dim. 24 nov. 2013 13:55

- dim. 24 nov. 2013 13:55 #78721

Re,

Avant de cliquer sur Importer, tu as bien copié toutes les lignes qui sont à l'intérieur de ce lien ? https://dl.dropboxusercontent.com/u/328 ... te1960.txt

Gabriel.

besoin d'aide#78722

par este1960 - dim. 24 nov. 2013 14:01

- dim. 24 nov. 2013 14:01 #78722

j'ai pas les lignes que tu me montre dans le rapport de zhpdiag

besoin d'aide#78724

par 2011N2 - dim. 24 nov. 2013 14:02

- dim. 24 nov. 2013 14:02 #78724

Re,

Si c'est le script que je t'ai fait à partir du rapport ZHPDiag.
Je te mets les lignes à copier directement ci-dessous si tu veux :

Script ZHPFix
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421;local =Hijacker.Proxy
[HKCU\Software\BearShare] =PUP.BearShare
O43 - CFD: 17/10/2013 - 18:32:47 - [0,981] ----D C:\ProgramData\InstallMate =PUP.Tarma
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4C4C7AAB-5854-4241-A414-E2F1EF119C4A} - (DnsBasic) - http://www.dnsbasic.com =PUP.Zwangi
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4C4C7AAB-5854-4241-A414-E2F1EF119C4A} - (DnsBasic) - http://www.dnsbasic.com =PUP.Zwangi
O87 - FAEL: "{E4EB6E0B-B376-4ACD-8AB7-86F345C53BA3}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =PUP.BearShare
O87 - FAEL: "{B948B993-A425-4E13-AB74-507764282926}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =PUP.BearShare
O87 - FAEL: "{0C32A13D-FC51-42EE-9250-97455E5388B4}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =PUP.BearShare
O87 - FAEL: "{124D76BF-D453-4EFC-9B6D-960E216DB271}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =PUP.BearShare
O87 - FAEL: "{DFF6BB1A-D71C-483C-BE5D-C71745FA0579}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) =Adware.Bandoo
O87 - FAEL: "{61011D2D-43EA-4B72-BB14-429B551E3CF9}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) =Adware.Bandoo
O87 - FAEL: "TCP Query User{155B84E9-2517-4515-B1B9-3AEF2359B968}C:\program files\1clickdownload\1clickdownloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\1clickdownload\1clickdownloader.exe (.not file.) =PUP.1ClickDownloader
O87 - FAEL: "UDP Query User{BA7B5015-8761-4C99-8382-9054F0C4C67E}C:\program files\1clickdownload\1clickdownloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\1clickdownload\1clickdownloader.exe (.not file.) =PUP.1ClickDownloader
O87 - FAEL: "{C25D2934-9A4E-401A-A281-DEF2D1BF3A7C}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\ExpressFiles\expressdl.exe (.not file.) =Adware.ExpressFiles
O87 - FAEL: "{7A7F4BCF-5884-4FC6-A24C-CB4FB4AF351C}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\ExpressFiles\expressdl.exe (.not file.) =Adware.ExpressFiles
O87 - FAEL: "{C1C74241-16D9-43B9-AC39-8F13AC90B3E7}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\ExpressFiles\ExpressFiles.exe (.not file.) =Adware.ExpressFiles
O87 - FAEL: "{880543AB-3D3F-48D9-AF6F-C8E0FF0E245B}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\ExpressFiles\ExpressFiles.exe (.not file.) =Adware.ExpressFiles
O87 - FAEL: "{75711D0D-D58F-4939-8C0D-5718262AA53C}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =PUP.SweetIM
O87 - FAEL: "{761A9098-E06E-4A0E-B756-364577685A74}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271165}] =PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271165}] =PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271165}] =PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271165}] =PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =PUP.SweetIM^
C:\ProgramData\InstallMate =PUP.Tarma^
C:\Program Files\BearShare Applications =PUP.BearShare
C:\Users\pedro\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\gophoto@gophoto.it.xpi =Spyware.GophotoIt
[HKCU\Software\BearShare] =PUP.BearShare^
O3 - Toolbar: Ask Toolbar - [HKLM]{4F524A2D-5637-006A-76A7-7A786E7484D7} . (...) -- C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7\Passport.dll =Toolbar.Ask
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{6D6B212B-2245-4898-8B16-9A11B81FF9E1} Clé orpheline = Softonic France FF Toolbar
O4 - GS\Desktop [Public]: WiseConvert.lnk . (.wiseconvert.com - Wise Convert.) -- C:\Program Files\WiseConvert\WiseConvert\wise-convert.exe =Toolbar.Conduit
O42 - Logiciel: Ask Toolbar - (.APN, LLC.) [HKLM] -- {4F524A2D-5637-006A-76A7-A758B70C0600} =Toolbar.Ask
O42 - Logiciel: WiseConvert - (.WiseConvert.) [HKLM] -- WiseConvert =Toolbar.Conduit
[HKCU\Software\Conduit] =Toolbar.Conduit
O43 - CFD: 24/11/2013 - 12:12:36 - [1,295] ----D C:\Program Files\WiseConvert =Toolbar.Conduit
O69 - SBI: SearchScopes [HKCU] {04BFEC7D-5E05-4C51-919B-286FBCE9186A} [DefaultScope] - (SearchExpress.B Customized Web Search) - http://search.conduit.com = Toolbar.Conduit*
O69 - SBI: SearchScopes [HKCU] {14CCDEFE-D696-4939-8C2F-AD76EFF9A4FF} - (Ask Search) - http://www.search.ask.com = Toolbar.Ask
[MD5.154D7F4D7122D195A7C558746357E3FA] [SPRF][12/06/2013] (.Conduit - Search Protect by conduit.) -- C:\Users\pedro\AppData\Local\Temp\SPWrap.exe [66344] =Toolbar.Conduit
O90 - PUC: "D2A425F47365A600677A7A857BC06000" . (.Ask Toolbar.) -- C:\Windows\Installer\{4F524A2D-5637-006A-76A7-A758B70C0600}\ToolbarIcon.exe =Toolbar.Ask
[MD5.CB665DB7F2E291282B20D24D962626FB] [WIS][25/10/2013] (.APN, LLC - Ask Toolbar.) -- C:\Windows\Installer\ef3cd.msi [461312] =Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-006A-76A7-A758B70C0600}] =Toolbar.Ask^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WiseConvert] =Toolbar.Conduit^
[HKLM\Software\Classes\CLSID\{AC6240AE-33B6-40D3-8683-31BBE86049A0}] =Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6240AE-33B6-40D3-8683-31BBE86049A0}] =Toolbar.Conduit
[HKLM\Software\Classes\IncrediSpooler.DeltaSync] =Toolbar.DeltaSearch
[HKLM\Software\Classes\IncrediSpooler.DeltaSync.1] =Toolbar.DeltaSearch
C:\Program Files\WiseConvert =Toolbar.Conduit^
[HKCU\Software\Conduit] =Toolbar.Conduit^
C:\Users\pedro\AppData\Local\Temp\SPWrap.exe =Toolbar.Conduit^
C:\Windows\Installer\ef3cd.msi =Toolbar.Ask^
C:\Users\pedro\AppData\Roaming\Mozilla\Firefox\Profiles\[opt]rs0\prefs.js (.not file.) = Fichier absent
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline = Orphean Key not necessary
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline = Orphean Key not necessary
O4 - HKUS\S-1-5-21-916360202-3863431637-853962114-1000\..\Run: [WindowsWelcomeCenter] Clé orpheline = Orphean Key not necessary
O20 - AppInit_DLLs: . (...) - C:\Program Files\optimi~1\optpro~1.dll (.not file.) = Fichier absent
[MD5.00000000000000000000000000000000] [APT] [Test TimeTrigger] (...) -- C:\Users\pedro\AppData\Local\Temp\Runner.exe (.not file.) [0] = Fichier absent
[MD5.378189889438568FEF3D98588283B3A5] [SPRF][11/11/2013] (...) -- C:\Users\pedro\AppData\Local\Temp\Quarantine.exe [350377] = Temporary file not necessary
O87 - FAEL: "{095F2BB1-F1FB-42C9-A79A-AE0C2112DB8C}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Movie Torrent\Movie Torrent.exe (.not file.) = Fichier absent
O87 - FAEL: "{F1234820-9B9A-49BD-B2AB-E416791AC5E3}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Movie Torrent\Movie Torrent.exe (.not file.) = Fichier absent
O87 - FAEL: "{DE352CC7-1A72-4B9F-9A96-14DDC41179D9}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Easy Downloads\easydownloads.exe (.not file.) = Fichier absent
O87 - FAEL: "{A06B8AAB-4597-4355-B417-F78E60A7DB0A}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Easy Downloads\easydownloads.exe (.not file.) = Fichier absent
O87 - FAEL: "{41CE05EC-A79B-4664-B498-BE914DD2BB36}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Easy Downloads\easydl.exe (.not file.) = Fichier absent
O87 - FAEL: "{6D3FFC7B-5B27-4E7F-803E-B411B9E79F12}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Easy Downloads\easydl.exe (.not file.) = Fichier absent
O43 - CFD: 05/10/2013 - 19:39:35 - [0,046] ----D C:\Program Files\Uninstaller
EmptyTemp
EmptyFlash
EmptyCLSID
SysRestoreGabriel.

besoin d'aide#78731

par este1960 - dim. 24 nov. 2013 14:16

- dim. 24 nov. 2013 14:16 #78731

re

voila je pense qu'il est la

je sais c'est laborieux

http://cjoint.com/?CKyoqAyjmFT

besoin d'aide#78743

par 2011N2 - dim. 24 nov. 2013 14:37

- dim. 24 nov. 2013 14:37 #78743

Re,

Ça a pas l'air d'avoir fonctionné correctement...
Ouvre ce lien : https://dl.dropboxusercontent.com/u/328 ... te1960.txt
Puis fais Ctrl + A suivi de Ctrl + C.
Ensuite ouvre ZHPFix = Importer = Go.

Gabriel.

besoin d'aide#78751

par este1960 - dim. 24 nov. 2013 14:50

- dim. 24 nov. 2013 14:50 #78751

re

j'espere que c'esst bon la
http://cjoint.com/?CKyoXx0nJym

besoin d'aide#78752

par 2011N2 - dim. 24 nov. 2013 14:51

- dim. 24 nov. 2013 14:51 #78752

Re,

Là tu m'as posté la quarantaine de ZHPFix.

Fais moi un nouveau rapport ZHPDiag, on va voir si les éléments ont bien été supprimés.

Gabriel.

besoin d'aide#78754

par este1960 - dim. 24 nov. 2013 14:56

- dim. 24 nov. 2013 14:56 #78754

voila j'espere que c'est bon

http://cjoint.com/?CKyo30MlgJ4

besoin d'aide#78756

par 2011N2 - dim. 24 nov. 2013 15:00

- dim. 24 nov. 2013 15:00 #78756

Re,

Ah oui c'est ok.

Comment se comporte le PC ?

Et refais moi un ZHPDiag tout de même.

Gabriel.

besoin d'aide#78773

par este1960 - dim. 24 nov. 2013 15:20

- dim. 24 nov. 2013 15:20 #78773

re

c'est bien celui ci le dernier rapport

http://cjoint.com/?CKypscClAft

besoin d'aide#78780

par este1960 - dim. 24 nov. 2013 15:38

- dim. 24 nov. 2013 15:38 #78780

je viens de te poster le dernier lien

sinon, j'ai troqué ma 4l par une gti.
il va beaucoup plus vite.

dois je reinstaller spybot?
au fait avast gratuit est il correct comme antivirus?
merci

besoin d'aide#78783

par 2011N2 - dim. 24 nov. 2013 15:46

- dim. 24 nov. 2013 15:46 #78783

Re,

Ce n'est pas le bon rapport ZHPDiag.

Non ne réinstalle pas Spybot il sert à rien. Malwarebytes Anti-Malware qui est visiblement installé sur ton PC est bien meilleur : http://www.forum-entraide-informatique. ... m-tutoriel

Et oui Avast gratuit est pas mal.

Gabriel.

besoin d'aide#78788

par este1960 - dim. 24 nov. 2013 15:51

- dim. 24 nov. 2013 15:51 #78788

bon ben ecoute, merci beaucoup pour tout.

super cool comme forum.

a bientot*

besoin d'aide#78790

par 2011N2 - dim. 24 nov. 2013 15:53

- dim. 24 nov. 2013 15:53 #78790

Re,

Il nous reste encore à finaliser, attends.

Voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens moi au courant de ton avancée au fur et à mesure.

Gabriel.