FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Minjette
#161018
Bonjour,

Depuis trois jours mon PC rame complètement. Avant d'appeler au secours, j'ai fais des recherches (en mode galère) sur le net et tenté quelques manip pour le mettre en bonne forme...Rien n'y fait : ni désactiver tout dans le "démarrage msconfig" ni cccleaner ni la restauration à une date antérieure...
J'aime beaucoup cet ordi et j'aurai vraiment mal au cœur si je devais en arriver à le faire passer par une fenêtre.
Vous serez mon héros ou mon héroïne si vous voulez bien prendre un peu de temps pour lui sauver la peau et mes nerfs en même temps :bug:
Avatar du membre
par lolo73
#161020
Bonjour,

En attendant un Helper en désinfection faire ceci :
Nous allons réaliser un diagnostic avec ZhpDiag.
merci

ZHPDiag, outil de diagnostic
ZHPDiag permet d'effectuer un diagnostic rapide et complet du système d'exploitation.
  • Téléchargez svp : Image ZHPDiag (site officiel) (de Nicolas Coolman),
  • (Si votre antivirus est Avast, désactivez-le momentanément Clic droit sur Image et choisir l'option désactivé pour 1h)
  • Laissez vous guider lors de l'installation (pensez à cocher la case : créer un raccourci sur le Bureau)

    Image
  • Lancez-le par un clic-droit -> Exécuter en tant qu'administrateur (à partir de windows Vista acceptez la demande de l'UAC),
  • Cliquez sur le bouton de droite [COMPLET],

    Image
  • Patientez le temps de l'examen, même si l'outil semble inactif... (Laisse l'outil travailler sans rien faire d'autre)...
  • Un rapport s'ouvrira à la fin de l'analyse avec pour nom : (ZHPDiag.txt : sur votre le bureau)
  • Hébergez le rapport sur Cjoint.fr

    Sinon allez directement dans l'hébergeur : Cjoint.fr
    Cliquez sur parcourir et Copier/coller dans la zone nom de fichier : %appdata%\zhp puis cliquez sur ouvrir
    Choisissez le rapport -> et Cliquez sur Ouvrir

    Cliquez sur le bouton suivant pour générer le lien : Image
  • Copier/Coller le lien généré dans votre prochaine réponse.
Avatar du membre
par g3n-h@ckm@n
#161041
Salut
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
Avatar du membre
par g3n-h@ckm@n
#161147
hello 2/3 petites bestioles sans réelle grande méchanceté

==
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
  • Télécharge AdsFix sur ton bureau.
    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options
    Image
    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:
Avatar du membre
par g3n-h@ckm@n
#161222
bonjour

instructions non suivies recommence

AV : Microsoft Security Essentials Enabled
Avatar du membre
par g3n-h@ckm@n
#161327
re
  • Télécharge MalwareBytes
  • Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  • Clic sur Mettre à jour (à droite, au centre)
  • Clic sur Examen (en haut)
  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant

    Image
  • A la fin du scan clic sur Tout mettre en quarantaine !
  • Clic sur Copier dans le Presse-papiers
  • Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
Avatar du membre
par Minjette
#161342
Bonjour,
Voici le rapport, attention, c'est long !

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 05/04/2015
Heure de l'examen: 15:41:45
Fichier journal: rapport.txt
Administrateur: Oui

Version: 2.01.4.1018
Base de données Malveillants: v2015.04.05.02
Base de données Rootkits: v2015.03.31.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Gilles

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 487962
Temps écoulé: 20 min, 0 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 91
PUP.Optional.Babylon.A, HKLM\SOFTWARE\CLASSES\APPID\{33CB14BC-58BB-4B3A-9877-7946A3F41BAE}, , [c2345f095d2d12244600c4aa3dc6f50b],
PUP.Optional.Babylon.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{33CB14BC-58BB-4B3A-9877-7946A3F41BAE}, , [c2345f095d2d12244600c4aa3dc6f50b],
PUP.Optional.Babylon.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{33CB14BC-58BB-4B3A-9877-7946A3F41BAE}, , [c2345f095d2d12244600c4aa3dc6f50b],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, , [738383e5543655e17ba7cba217ec7090],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, , [738383e5543655e17ba7cba217ec7090],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, , [738383e5543655e17ba7cba217ec7090],
PUP.Optional.Wajam.A, HKLM\SOFTWARE\CLASSES\APPID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}, , [48ae7deb800abd792ad182eba2610ff1],
PUP.Optional.Wajam.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}, , [48ae7deb800abd792ad182eba2610ff1],
PUP.Optional.Wajam.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}, , [48ae7deb800abd792ad182eba2610ff1],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{240373D3-4199-4F41-BB4D-15D5B830C82D}, , [af47bdab1a704beb76d23c3563a0c040],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{240373D3-4199-4F41-BB4D-15D5B830C82D}, , [af47bdab1a704beb76d23c3563a0c040],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{D5552947-6DFE-4278-9312-B763A59B4073}, , [af47bdab1a704beb76d23c3563a0c040],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{62319ABC-B371-49D1-BDCC-F85826DB4AB9}, , [af47bdab1a704beb76d23c3563a0c040],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{62319ABC-B371-49D1-BDCC-F85826DB4AB9}, , [af47bdab1a704beb76d23c3563a0c040],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{62319ABC-B371-49D1-BDCC-F85826DB4AB9}, , [af47bdab1a704beb76d23c3563a0c040],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{D5552947-6DFE-4278-9312-B763A59B4073}, , [af47bdab1a704beb76d23c3563a0c040],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{D5552947-6DFE-4278-9312-B763A59B4073}, , [af47bdab1a704beb76d23c3563a0c040],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\iGraalBHO.IGraalBHOComponent, , [af47bdab1a704beb76d23c3563a0c040],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\iGraalBHO.IGraalBHOComponent, , [af47bdab1a704beb76d23c3563a0c040],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\iGraalBHO.IGraalBHOComponent, , [af47bdab1a704beb76d23c3563a0c040],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{240373D3-4199-4F41-BB4D-15D5B830C82D}, , [af47bdab1a704beb76d23c3563a0c040],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\iGraalBHO.IGraalBHOComponent.1, , [af47bdab1a704beb76d23c3563a0c040],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\iGraalBHO.IGraalBHOComponent.1, , [af47bdab1a704beb76d23c3563a0c040],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\iGraalBHO.IGraalBHOComponent.1, , [af47bdab1a704beb76d23c3563a0c040],
PUP.Optional.iGraal.A, HKU\S-1-5-21-2711378082-1403831561-2953179137-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{240373D3-4199-4F41-BB4D-15D5B830C82D}, , [af47bdab1a704beb76d23c3563a0c040],
PUP.Optional.iGraal.A, HKU\S-1-5-21-2711378082-1403831561-2953179137-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{240373D3-4199-4F41-BB4D-15D5B830C82D}, , [af47bdab1a704beb76d23c3563a0c040],
Trojan.FakeAlert, HKLM\SOFTWARE\CLASSES\TYPELIB\{84C94803-B5EC-4491-B2BE-7B113E013B77}, , [f402d2961476082e0e27adb64bb8cf31],
Trojan.FakeAlert, HKLM\SOFTWARE\CLASSES\INTERFACE\{6DEEE498-08CC-43F0-BCA0-DBB5A25C9501}, , [f402d2961476082e0e27adb64bb8cf31],
Trojan.FakeAlert, HKLM\SOFTWARE\CLASSES\INTERFACE\{D0D6EADE-3E37-43EA-BCE9-1DAA07C2FD30}, , [f402d2961476082e0e27adb64bb8cf31],
Trojan.FakeAlert, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{6DEEE498-08CC-43F0-BCA0-DBB5A25C9501}, , [f402d2961476082e0e27adb64bb8cf31],
Trojan.FakeAlert, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{D0D6EADE-3E37-43EA-BCE9-1DAA07C2FD30}, , [f402d2961476082e0e27adb64bb8cf31],
Trojan.FakeAlert, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{6DEEE498-08CC-43F0-BCA0-DBB5A25C9501}, , [f402d2961476082e0e27adb64bb8cf31],
Trojan.FakeAlert, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{D0D6EADE-3E37-43EA-BCE9-1DAA07C2FD30}, , [f402d2961476082e0e27adb64bb8cf31],
Trojan.FakeAlert, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB}, , [f402d2961476082e0e27adb64bb8cf31],
Trojan.FakeAlert, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{84C94803-B5EC-4491-B2BE-7B113E013B77}, , [f402d2961476082e0e27adb64bb8cf31],
Trojan.FakeAlert, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{84C94803-B5EC-4491-B2BE-7B113E013B77}, , [f402d2961476082e0e27adb64bb8cf31],
Trojan.FakeAlert, HKLM\SOFTWARE\CLASSES\IGraalToolbar.IGraalToolbarGUI.1, , [f402d2961476082e0e27adb64bb8cf31],
Trojan.FakeAlert, HKLM\SOFTWARE\CLASSES\IGraalToolbar.IGraalToolbarGUI, , [f402d2961476082e0e27adb64bb8cf31],
Trojan.FakeAlert, HKLM\SOFTWARE\WOW6432NODE\CLASSES\IGraalToolbar.IGraalToolbarGUI, , [f402d2961476082e0e27adb64bb8cf31],
Trojan.FakeAlert, HKLM\SOFTWARE\CLASSES\WOW6432NODE\IGraalToolbar.IGraalToolbarGUI, , [f402d2961476082e0e27adb64bb8cf31],
Trojan.FakeAlert, HKLM\SOFTWARE\WOW6432NODE\CLASSES\IGraalToolbar.IGraalToolbarGUI.1, , [f402d2961476082e0e27adb64bb8cf31],
Trojan.FakeAlert, HKLM\SOFTWARE\CLASSES\WOW6432NODE\IGraalToolbar.IGraalToolbarGUI.1, , [f402d2961476082e0e27adb64bb8cf31],
Trojan.FakeAlert, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB}, , [f402d2961476082e0e27adb64bb8cf31],
Trojan.FakeAlert, HKU\S-1-5-21-2711378082-1403831561-2953179137-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB}, , [f402d2961476082e0e27adb64bb8cf31],
Trojan.FakeAlert, HKU\S-1-5-21-2711378082-1403831561-2953179137-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB}, , [f402d2961476082e0e27adb64bb8cf31],
PUP.Optional.Babylon.A, HKU\S-1-5-21-2711378082-1403831561-2953179137-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, , [7b7bb1b7107aa195f3c5e74c0300857b],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\iGraal-32, , [30c673f528624fe7327ef84d73926b95],
PUP.Optional.iGraal.A, HKU\S-1-5-21-2711378082-1403831561-2953179137-1000\SOFTWARE\APPDATALOW\SOFTWARE\iGraal, , [9165eb7da9e1e1556a453b0a18ede21e],
PUP.Optional.BProtector.A, HKU\S-1-5-21-2711378082-1403831561-2953179137-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\bProtectSettings, , [698d72f6543669cd69022df365a07090],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{0FB6492F-7FED-4446-9863-992806E1C419}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{BE37804D-C08F-40B9-B7CC-BAA9C88F489E}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{0F16F474-C918-4F53-8A3D-D308336E5D15}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{0F16F474-C918-4F53-8A3D-D308336E5D15}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{0F16F474-C918-4F53-8A3D-D308336E5D15}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{BE37804D-C08F-40B9-B7CC-BAA9C88F489E}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{BE37804D-C08F-40B9-B7CC-BAA9C88F489E}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\IGraalButton.IGButton.1, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\IGraalButton.IGButton, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\IGraalButton.IGButton, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\IGraalButton.IGButton, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\IGraalButton.IGButton.1, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\IGraalButton.IGButton.1, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{0FB6492F-7FED-4446-9863-992806E1C419}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKU\S-1-5-21-2711378082-1403831561-2953179137-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{0FB6492F-7FED-4446-9863-992806E1C419}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\{0FB6492F-7FED-4446-9863-992806E1C419}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{DCAD96A5-3DDB-40AD-8743-1C2880B1144B}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{DCAD96A3-3DDB-40AD-8743-1C2880B1144B}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{DCAD96A3-3DDB-40AD-8743-1C2880B1144B}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{DCAD96A3-3DDB-40AD-8743-1C2880B1144B}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{DCAD96A5-3DDB-40AD-8743-1C2880B1144B}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{DCAD96A5-3DDB-40AD-8743-1C2880B1144B}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{84C94803-B5EC-4491-B2BE-7B113E013B77}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{6DEEE498-08CC-43F0-BCA0-DBB5A25C9501}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{D0D6EADE-3E37-43EA-BCE9-1DAA07C2FD30}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{6DEEE498-08CC-43F0-BCA0-DBB5A25C9501}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{D0D6EADE-3E37-43EA-BCE9-1DAA07C2FD30}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{6DEEE498-08CC-43F0-BCA0-DBB5A25C9501}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{D0D6EADE-3E37-43EA-BCE9-1DAA07C2FD30}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{84C94803-B5EC-4491-B2BE-7B113E013B77}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{84C94803-B5EC-4491-B2BE-7B113E013B77}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\IGraalToolbar.IGraalToolbarGUI.1, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\IGraalToolbar.IGraalToolbarGUI, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\IGraalToolbar.IGraalToolbarGUI, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\IGraalToolbar.IGraalToolbarGUI, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\IGraalToolbar.IGraalToolbarGUI.1, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\IGraalToolbar.IGraalToolbarGUI.1, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKU\S-1-5-21-2711378082-1403831561-2953179137-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKU\S-1-5-21-2711378082-1403831561-2953179137-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{240373D3-4199-4F41-BB4D-15D5B830C82D}-32, , [f40286e2b9d11a1c39c647600201a45c],

Valeurs du Registre: 9
Trojan.FakeAlert, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB}, , [f402d2961476082e0e27adb64bb8cf31],
Hijacker.Application, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ASSOCIATIONS|bak_application, http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s, , [8b6b1355b8d2132334688904a460768a]
PUP.Optional.BrowserProtect.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|bProtectTabs, http://www.delta-search.com/?affID=1218 ... 262D3879D3, , [47af0c5ce8a2d85e6c1f7ca4fd083ac6]
Hijacker.Application, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ASSOCIATIONS|bak_Application, http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s, , [7c7ab2b6c4c6ce682b71eaa38183bc44]
PUP.BProtector, HKU\S-1-5-21-2711378082-1403831561-2953179137-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|bProtector Start Page, http://www1.delta-search.com/?babsrc=HP ... 5&tsp=4953, , [91650365e8a216200b1b1ffe798cc23e]
PUP.BProtector, HKU\S-1-5-21-2711378082-1403831561-2953179137-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|bProtectorDefaultScope, {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, , [da1cc0a87d0deb4b5bcc7aa31ee721df]
PUP.Optional.Delta.A, HKU\S-1-5-21-2711378082-1403831561-2953179137-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}|URL, http://www1.delta-search.com/?q={search ... 5&tsp=4953, , [cc2a00683a50d06605ebf65555b0d52b]
PUP.Optional.Babylon.A, HKU\S-1-5-21-2711378082-1403831561-2953179137-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}|FaviconURL, search.babylon.com/favicon.ico, , [ed097cec3357280ea844c4875da8b34d]
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB}, , [f40286e2b9d11a1c39c647600201a45c],

Données du Registre: 3
Hijacker.Application, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ASSOCIATIONS|Application, http://www.helpmeopen.com/?n=app&ext=%s, Bon: (http://shell.windows.com/fileassoc/Mauvais: (http://www.helpmeopen.com/?n=app&ext=%s),,[23d3aeba3258989efb9541b4d62fe11f]x/xml/redir.asp?Ext=%s), %5
Hijacker.Application, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ASSOCIATIONS|Application, http://www.helpmeopen.com/?n=app&ext=%s, Bon: (http://shell.windows.com/fileassoc/Mauvais: (http://www.helpmeopen.com/?n=app&ext=%s),,[876f0b5dbdcdb680deb2bf3659ac2fd1]x/xml/redir.asp?Ext=%s), %5
PUP.Optional.StartPage, HKU\S-1-5-21-2711378082-1403831561-2953179137-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|bProtector Start Page, http://www1.delta-search.com/?babsrc=HP ... 5&tsp=4953, Bon: (www.google.com), Mauvais: (http://www1.delta-search.com/?babsrc=HP ... 5&tsp=4953),,[0cea4820256532042571e5120df88b75]

Dossiers: 3
PUP.Optional.iGraal.A, C:\Program Files (x86)\iGraal, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, C:\Program Files (x86)\iGraal\Microsoft.VC90.ATL, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, C:\Program Files (x86)\iGraal\Microsoft.VC90.CRT, , [f40286e2b9d11a1c39c647600201a45c],

Fichiers: 22
PUP.Optional.iGraal.A, C:\Program Files (x86)\iGraal\iGraalBHO.dll, , [af47bdab1a704beb76d23c3563a0c040],
Trojan.FakeAlert, C:\Program Files (x86)\iGraal\iGraalToolbar.dll, , [f402d2961476082e0e27adb64bb8cf31],
PUP.Optional.Babylon.A, C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\adz1t11m.default\searchplugins\babylon.xml, , [d71fe1873159ff371ee5718c47bce41c],
PUP.Optional.BProtector.A, C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\adz1t11m.default\bProtector_extensions.sqlite, , [ac4a7bed6c1ec57125ea8875867d1ce4],
PUP.Optional.BProtector.A, C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\adz1t11m.default\bProtector_prefs.js, , [e80ed4948802f2443dd3ba43ec1704fc],
PUP.Optional.DaleSearch.A, C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\adz1t11m.default\searchplugins\dalesearch.xml, , [1fd7b2b67515261086ac2bd2e91a01ff],
PUP.Optional.Delta.A, C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\adz1t11m.default\searchplugins\delta.xml, , [ca2cec7ca5e549ed5bda807dc63dbb45],
PUP.Optional.BProtector.A, C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data, , [b244aeba2a6088aecca080a05fa62cd4],
PUP.Optional.BProtector.A, C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\bProtectorPreferences, , [91650a5eccbe2a0caebf859b8184c838],
PUP.Optional.BrowserDefender.A, C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage, , [b0462b3d870385b1234d3be5689d08f8],
PUP.Optional.iGraal.A, C:\Program Files (x86)\iGraal\Downloader.exe, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, C:\Program Files (x86)\iGraal\iGraalButton.dll, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, C:\Program Files (x86)\iGraal\iGraalHelper.exe, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, C:\Program Files (x86)\iGraal\iGraalToolbar.dll, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, C:\Program Files (x86)\iGraal\Uninstall.exe, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, C:\Program Files (x86)\iGraal\Update.exe, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, C:\Program Files (x86)\iGraal\Microsoft.VC90.ATL\atl90.dll, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, C:\Program Files (x86)\iGraal\Microsoft.VC90.ATL\Microsoft.VC90.ATL.manifest, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, C:\Program Files (x86)\iGraal\Microsoft.VC90.CRT\Microsoft.VC90.CRT.manifest, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, C:\Program Files (x86)\iGraal\Microsoft.VC90.CRT\msvcm90.dll, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, C:\Program Files (x86)\iGraal\Microsoft.VC90.CRT\msvcp90.dll, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, C:\Program Files (x86)\iGraal\Microsoft.VC90.CRT\msvcr90.dll, , [f40286e2b9d11a1c39c647600201a45c],

Secteurs physiques: 0
(Aucun élément malicieux détecté)


(end)
Avatar du membre
par g3n-h@ckm@n
#161346
re

bien refais quickdiag après l avoir retéléchargé , il a été mis à jour ;)
Avatar du membre
par Minjette
#161384
Bonjour,

Merci pour votre temps et votre aide, c'est vraiment gentil.
Il y a encore des ralentissements (connexion Facebook hyper longue et un bug sur mail orange qui me dit que j'accepte pas les cookies; hors tout est ok) mais même s'il n'est plus comme avant, on peut l'utiliser correctement...

Grâce à vous, il ne passera pas par la fenêtre !
Et j'ai cessé de râler/soupirer/grogner/souffler/hurler devant l'écran. Pour le coup, c'est mon mari qui vous dit Merci :good:
Avatar du membre
par Minjette
#161482
Bonjour,

Derniert rapport :

# DelFix v10.9 - Rapport créé le 08/04/2015 à 13:36:59
# Mis à jour le 27/02/2015 par Xplode
# Nom d'utilisateur : Gilles - GILLES-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdsFix
Supprimé : C:\QuickDiag
Supprimé : C:\AdsFix_03_04_2015_07_37_51.txt
Supprimé : C:\AdsFix_03_04_2015_22_38_58.txt
Supprimé : C:\QuickDiag_05_04_2015_19_18_01.txt
Supprimé : C:\QuickDiag_31_03_2015_17_34_32.txt
Supprimé : C:\Users\Gilles\Desktop\QuickDiag.exe
Supprimé : C:\Users\Gilles\Desktop\QuickDiag_05_04_2015_19_18_01.txt
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKCU\Software\AdsFix
Supprimée : HKLM\SOFTWARE\AdsFix
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #744 [Windows Update | 03/10/2015 19:29:23]
Supprimé : RP #745 [Windows Update | 03/11/2015 23:24:47]
Supprimé : RP #746 [Sauvegarde Windows | 03/15/2015 18:00:38]
Supprimé : RP #747 [Windows Update | 03/15/2015 23:03:24]
Supprimé : RP #748 [Windows Update | 03/20/2015 14:42:00]
Supprimé : RP #749 [Sauvegarde Windows | 03/22/2015 18:00:39]
Supprimé : RP #750 [Windows Update | 03/23/2015 15:36:29]
Supprimé : RP #751 [Windows Update | 03/25/2015 22:49:12]
Supprimé : RP #752 [avast! antivirus system restore point | 03/27/2015 16:33:40]
Supprimé : RP #753 [avast! antivirus system restore point | 03/27/2015 18:09:33]
Supprimé : RP #754 [Removed VirginMega DownloadManager V3 | 03/27/2015 18:13:09]
Supprimé : RP #755 [Windows Live Essentials | 03/27/2015 21:50:57]
Supprimé : RP #756 [WLSetup | 03/27/2015 21:51:57]
Supprimé : RP #757 [Removed Facebook Video Calling 3.1.0.521 | 03/27/2015 21:56:53]
Supprimé : RP #758 [Removed Gestionnaire pour appareils Windows Mobile | 03/27/2015 21:57:42]
Supprimé : RP #759 [Supprimé Internet TV pour Windows Media Center | 03/27/2015 21:58:40]
Supprimé : RP #760 [Opération de restauration | 03/27/2015 22:11:10]
Supprimé : RP #761 [Windows Update | 03/28/2015 17:28:07]
Supprimé : RP #762 [Sauvegarde Windows | 03/29/2015 17:00:36]
Supprimé : RP #763 [Opération de restauration | 03/29/2015 17:05:11]
Supprimé : RP #764 [Windows Update | 03/29/2015 17:35:11]
Supprimé : RP #765 [Sauvegarde Windows | 03/29/2015 17:43:03]
Supprimé : RP #766 [Opération de restauration | 03/29/2015 20:39:49]
Supprimé : RP #767 [Windows Update | 03/29/2015 22:01:52]
Supprimé : RP #768 [Sauvegarde Windows | 03/29/2015 22:33:34]
Supprimé : RP #769 [Removed Facebook Video Calling 3.1.0.521 | 03/29/2015 22:47:04]
Supprimé : RP #770 [Windows Update | 03/30/2015 08:56:54]
Supprimé : RP #771 [Windows Update | 04/02/2015 23:20:12]
Supprimé : RP #772 [Windows Live Essentials | 04/03/2015 15:58:08]
Supprimé : RP #773 [Windows Update | 04/04/2015 23:52:18]
Supprimé : RP #774 [Sauvegarde Windows | 04/05/2015 17:00:37]
Supprimé : RP #775 [Removed Adobe Reader 9.5.5 MUI. | 04/08/2015 11:28:39]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
Avatar du membre
par Minjette
#161526
Bonjour,

J'ai suivi toutes les étapes.
Merci pour votre temps et votre aide

Gen A vous êtes mon HEROS :fete:

Welcome to Trading Japan , a dedicated space fo[…]

Сайн уу. Би та бүхэнд Мелбет Монгол https://melbe[…]

Рекламно-Производственная Компания «Ресурс&r[…]

Bonjour, Oui le chabot est très utile il p[…]