FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
Avatar du membre
par raspect
#35817
voila , g un virus , sa cé sur , je me sui retrouvé avec une page blanche avec un doc de soit disant de la police ,
pretendant bloké mon ordi car j'avais telecharge des film , est accompagné d'une amande de 100 péable par ukash...(que g fais betement et ke g donc perdus), voila une foi fais,
la page est resté , et kan je rallumé mon ordi , j'avais toujour la meme page blanche...page blanche.

gj'ai reussis a redémarré avec f5 ( mais je ne sais plus sur lequelles g redémarré "avec reseau est sans erreur " ne marché paosdu cou g pris l'autres et la tous remarche est avast internet security a reussis a chopé le virus....,
mais que dois je faire avec , le mettre en quarantaine , car réparé ne marche pas...
ps: avoir un anti virus que g payé 30 euros...me fou les boules....!!!!
et de temps a autres mon ordi ce coupe et redemarre tous seul....
j'ai posté ce message ici car je ne savais pas ou le mettre ailleurs...merci dans l'attente de votre réponse
par roro04
#35831
Hello!

Image Bonjour,

@ raspect, merci de ne pas utiliser le langage SMS sur le forum

Les fautes d'orthographe sont tolérées, mais prenez le temps de rédiger entièrement vos messages, en bon français.

Les abréviations sont tolérées uniquement sur la chatbox.

Merci d'avance.

Cordialement.

À bientôt sur FEI !


Image Bonjour,

Afin que votre sujet ai plus de chances d'avoir des réponses, et par simple courtoisie, veuillez ne pas oublier d'utiliser des formules de politesse (Bonjour, merci d'avance, bonne journée, etc...).

N'oubliez pas que les personnes qui vous réponde sont bénévoles, et elles apprécient lorsque la politesse est là !

Cordialement.

À bientôt sur FEI !



Image Bonjour,



Afin de mieux recevoir les réponses à votre sujet et pouvoir mieux naviguer sur le forum, vous pouvez vous inscrire au forum en cliquant ici.

Merci.

À bientôt sur FEI !



Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin :wink:
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne :wink:
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai -- Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus.
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !


Ensuite, en mode sans échec (le mode où tu me dis que ça marche)


On va faire un diagnostique de ton pc.
  • Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau.
  • Une fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
  • Coches la case Créer une icône sur le bureau lors de l'installation.
  • A la fin de l'installation, ZHPDiag va se lancer tout seul.
  • Cliques sur l'icône représentant une loupe.
  • En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l’icône représentant une disquette.
  • Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
++
Avatar du membre
par raspect
#35849
http://cjoint.com/?BKysCqv0Dyz
bonsoir, désolé pour le langague sms,, est pour avoir oublié le bonjours...,
je suis deja venus plusieurs fois ici,,, et j'ai du posté ce message vite fais ce matin , vu la panique crée par ce virus.... et en urgence ...
je ne mis connait pas trop en ordi mais j'arrive a ma debrouillé, sur ceux , merci , en l'attente d'une reponse, bonne soirée
par roro04
#35860
Re,

Pas grave, mais pense y pour la prochaine fois, on est bénévole...

Oulà ça grouille là dedans !!!

On va rechercher si des adwares sont présants sur ton PC
  • Télécharges AdwCleaner (de Xplode) sur ton bureau.
  • Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
  • Clique sur Suppression
  • Patiente le temps du scan.
  • Poste le rapport qui apparait à la fin.
  • Clique sur Quitter
Ensuite refais un ZHPDiag.

Bonne soirée
++
Avatar du membre
par raspect
#35861
http://cjoint.com/?BKywnwcf8RO
voici le rapport de Adwcleaner, bonne soirée , la je vais faire le ZHPDIAG
et oui j'imagine bien que cela doit etre le bordel , car je joue a des jeu qui neccécite des tools etc..., mais je ne joue plus trop depuis tous cé virus ou piratage de compte fb..., peace!
par roro04
#35878
Re,

Ok, j'attends le ZHPDiag

Bonne journée
++
par roro04
#35883
Hello!

On a du mieux.

On va supprimer quelques lignes manuellement
/!\ Le script proposé ci-dessous n'est valable que pour l'helpé en cours /!\
  • Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
  • Clique sur le H bleu.
  • Copie/Colle le texte en gras ci-dessous.


    R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.4.) (No version) -- (.not file.) = Toolbar.SweetIM
    O2 - BHO: (no name) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} Clé orpheline = Infection BT (Adware.IMBooster)
    O2 - BHO: (no name) - {EEE6C35C-6118-11DC-9C72-001320C79847} Clé orpheline = Toolbar.SweetIM
    O3 - Toolbar: (no name) - [HKLM]{EEE6C35B-6118-11DC-9C72-001320C79847} . (...) -- (.not file.) = Toolbar.SweetIM
    [HKCU\Software\SweetIM] = Toolbar.SweetIM
    [HKLM\Software\SweetIM] = Toolbar.SweetIM
    O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com = Toolbar.Conduit
    O69 - SBI: SearchScopes [HKUS\.DEFAULT] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Setuprog Customized Web Search) - http://search.conduit.com = Toolbar.Conduit
    O69 - SBI: SearchScopes [HKUS\S-1-5-18] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Setuprog Customized Web Search) - http://search.conduit.com = Toolbar.Conduit
    O69 - SBI: SearchScopes [HKUS\S-1-5-20] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Setuprog Customized Web Search) - http://search.conduit.com = Toolbar.Conduit
    [HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}] = Toolbar.Agent
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}] = Toolbar.Agent
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}] = Toolbar.Agent
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}] = Toolbar.Agent
    [HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}] = Toolbar.Agent
    [HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}] = Toolbar.Conduit
    [HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}] = Toolbar.SweetIM
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}] = Infection BT (Adware.IMBooster)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}] = Infection BT (Adware.IMBooster)
    [HKLM\Software\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}] = Infection BT (Adware.IMBooster)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}] = Infection BT (Adware.IMBooster)
    [HKLM\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}] = Toolbar.SweetIM
    [HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
    [HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}] = Toolbar.SweetIM
    [HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}] = Toolbar.SweetIM
    [HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}] = Toolbar.SweetIM
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] = Toolbar.SweetIM
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}] = Toolbar.SweetIM
    [HKLM\Software\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}] = Toolbar.SweetIM
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}] = Toolbar.SweetIM
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}] = Toolbar.SweetIM
    [HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}] = Toolbar.SweetIM
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}] = Toolbar.SweetIM
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}] = Toolbar.SweetIM
    [HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}] = Toolbar.SweetIM
    [HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}] = Toolbar.SweetIM
    [HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}] = Toolbar.SweetIM
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}] = Toolbar.SweetIM
    [HKCU\Software\SweetIM] = Toolbar.SweetIM
    [HKLM\Software\SweetIM] = Toolbar.SweetIM
    O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} Clé orpheline
    O3 - Toolbar: (no name) - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} . (...) -- (.not file.)
    O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} Clé orpheline = Infection BT (Toolbar.Babylon)
    O2 - BHO: (no name) - {856E12B5-22D7-4E22-9ACA-EA9A008DD65B} Clé orpheline = Infection BT (Adware.Agent)
    O2 - BHO: (no name) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} Clé orpheline = Infection PUP (Adware.IMBooster)
    O2 - BHO: (no name) - {AA74D58F-ACD0-450D-A85E-6C04B171C044} Clé orpheline = Infection BT (Adware.Agent)
    O3 - Toolbar: (no name) - [HKLM]{977AE9CC-AF83-45E8-9E03-E2798216E2D5} . (...) -- (.not file.) = Infection PUP (Adware.IMBooster)
    O3 - Toolbar: (no name) - [HKLM]{98889811-442D-49dd-99D7-DC866BE87DBC} . (...) -- (.not file.) = Infection BT (Toolbar.Babylon)
    O47 - AAKE:Key Export SP - "C:\Program Files\Iminent\Iminent.exe" [Enabled] .(...) -- C:\Program Files\Iminent\Iminent.exe (.not file.) = Infection PUP (Adware.IMBooster)
    O47 - AAKE:Key Export SP - "C:\Program Files\Iminent\Iminent.Messengers.exe" [Enabled] .(...) -- C:\Program Files\Iminent\Iminent.Messengers.exe (.not file.) = Infection PUP (Adware.IMBooster)
    O69 - SBI: SearchScopes [HKCU] {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} - (SearchTheWeb) - http://search.iminent.com = Infection BT (Adware.IMBooster)
    [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]:Shell
    [HKUS\.DEFAULT\Software\settings]
    [HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}] = Infection BT (Adware.SocialSkinz)
    [HKLM\Software\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}] = Infection PUP (PUP.RewardsArcade)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] = Infection BT (Toolbar.Babylon)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] = Infection BT (Toolbar.Babylon)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}] = Infection BT (Toolbar.Babylon)
    [HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}] = Infection BT (Adware.SocialSkinz)
    [HKLM\Software\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}] = Infection BT (Adware.SocialSkinz)
    [HKLM\Software\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}] = Infection BT (Adware.SocialSkinz)
    [HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}] = Infection BT (Adware.SocialSkinz)
    [HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}] = Infection BT (Adware.SocialSkinz)
    [HKLM\Software\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}] = Infection BT (Adware.SocialSkinz)
    [HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] = Infection BT (Adware.SocialSkinz)
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] = Infection BT (Adware.SocialSkinz)
    [HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}] = Infection BT (Adware.IMBooster)
    [HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}] = Infection BT (Adware.SocialSkinz)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}] = Infection BT (Adware.Agent)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}] = Infection BT (Adware.Agent)
    [HKLM\Software\Classes\CLSID\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}] = Infection BT (Adware.Agent)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}] = Infection BT (Adware.Agent)
    [HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}] = Infection BT (Adware.SocialSkinz)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] = Infection PUP (Adware.IMBooster)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] = Infection PUP (Adware.IMBooster)
    [HKLM\Software\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] = Infection PUP (Adware.IMBooster)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] = Infection BT (Toolbar.Babylon)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] = Infection BT (Toolbar.Babylon)
    [HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}] = Infection BT (Adware.SocialSkinz)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] = Infection PUP (Adware.IMBooster)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] = Infection PUP (Adware.IMBooster)
    [HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] = Infection PUP (Adware.IMBooster)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] = Infection PUP (Adware.IMBooster)
    [HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}] = Infection BT (Toolbar.Babylon)
    [HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}] = Infection BT (Adware.SocialSkinz)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA74D58F-ACD0-450D-A85E-6C04B171C044}] = Infection BT (Adware.Agent)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA74D58F-ACD0-450D-A85E-6C04B171C044}] = Infection BT (Adware.Agent)
    [HKLM\Software\Classes\CLSID\{AA74D58F-ACD0-450D-A85E-6C04B171C044}] = Infection BT (Adware.Agent)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA74D58F-ACD0-450D-A85E-6C04B171C044}] = Infection BT (Adware.Agent)
    [HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}] = Infection BT (Adware.SocialSkinz)
    [HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}] = Infection BT (Adware.SocialSkinz)
    [HKLM\Software\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}] = Infection BT (Hijacker.Seeearch)
    [HKLM\Software\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}] = Infection BT (Adware.SocialSkinz)
    [HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}] = Infection BT (Toolbar.Babylon)
    [HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] = Infection BT (Toolbar.Babylon)
    [HKLM\Software\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}] = Infection BT (Adware.SocialSkinz)
    [HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}] = Infection BT (Adware.SocialSkinz)
    [HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}] = Infection BT (Hijacker.Seeearch)
    [HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}] = Infection BT (Adware.SocialSkinz)
    [HKLM\Software\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}] = Infection BT (Adware.SocialSkinz)
    [HKLM\Software\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}] = Infection BT (Adware.SocialSkinz)
    [HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}] = Infection BT (Adware. BullseyeToolbar)
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}] = Infection BT (Adware.IMBooster)
    [HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}] = Infection BT (Adware.SocialSkinz)
    [HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}] = Infection PUP (PUP.RewardsArcade)
    [HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}] = Infection BT (Toolbar.Babylon)
    [HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}] = Infection PUP (PUP.RewardsArcade)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Iminent]
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49DD-99D7-DC866BE87DBC} = Infection BT (Toolbar.Babylon)
  • Clique sur Go.
  • Poste le rapport qui s'affiche.

Refais un ZHPDiag.

++
Avatar du membre
par raspect
#35891
zhpfix et bien la sans problem, mais quand je click dessus...il n'y a pas de h "bleu"
j'ai cette version :
Nicolas Coolman- ZHPFIX v.1.3.07 (13.11.2012)
voila, vraiment desolé, donc je ne veux pas faire de betise , j'attend t'a reponse, bonne soirée
par roro04
#35918
Re,

Désolé, l'outil a changé.
  • Copie les lignes en gras.
  • Ouvre ZHPFix.
  • Clique sur l'icone Image (Coller le presse papier)
  • Clique sur Go.
EDIT : Ensuite refais un ZHPDiag.

++
Avatar du membre
par raspect
#35925
a la fin tu pourra m'expliqué a koi sert chaque chose que tu ma fait faire s'il te plait, que je puisse comprendre et le refaire au cas ou ce problem m'arrive encore, merci a toi , bonne soirée
par roro04
#35945
Hello!

Je veux bien t'expliquer à la fin mais sache que la procédure et surtout les scripts changent pour chaque cas ! Chaque PC ! Et qu'il serait dangereux de les reproduire par la suite.

Il vaut mieux revenir ici redemander de l'aide.

-- Je t'expliquerais à la fin
  • Télécharge RogueKiller (by tigzy) sur ton bureau.
  • Quitter tous tes programmes en cours d'éxécution.
  • Lancer RogueKiller.exe.
  • Attends que le Prescan ait fini ...
  • Clique sur Scan.
  • Clique sur Rapport et copie/colle le contenu du notepad.
Ensuite


On va faire un scan généraliste de ton PC
  • Télécharges Malwarebytes sur ton bureau.
  • Lance le. Laisse les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laisse-le faire.
  • Branche toutes tes sources de données externes à ton PC. (Clés USB...)
  • Rends-toi dans l'onglet Recherche, clique sur Exécuter un examen complet puis clique sur Rechercher.
  • Sélectionnes tes disques durs et disques amovibles puis clique sur Rechercher
  • A la fin du scan, un rapport s'ouvre. Clique sur Fichier puis sur Enregistrer sous. Clique sur Bureau et met le nom Malwarebytes.
  • Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
  • Si Malwarebytes te demande de redémarrer ton pc, clique sur Oui.
  • Poste le rapport.

    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    Tuto pour t'aider Ici
Ensuite refais un ZHPDiag.

Bonne journée
++
Avatar du membre
par raspêct
#36111
i L A MIS UN BON BOUT DE TEMPS...40 MIN pour tous analysée, et une petite galere au redemarrage de l'ordi, j'avais que le fond d'ecran, du cou g tous eteind et rallumé et c'est rapartis!!!oufff
VOILA LE RAPPORT mbam :
http://cjoint.com/?BKClnIBYmjA
par roro04
#36140
Re,

ok.

  • Relance RogueKiller.exe.
  • Attends que le Prescan ait fini ...
  • Clique sur Scan.
  • Clique sur Suppression.
  • Clique sur Rapport et copie/colle le contenu du notepad.
Ensuite

Refais un ZHPDiag au cas où. On arrive à la fin.

++
par roro04
#36211
Salut!

On va supprimer quelques lignes manuellement
/!\ Le script proposé ci-dessous n'est valable que pour l'helpé en cours /!\
  • Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
  • Clique sur le H bleu.
  • Copie le texte en gras ci-dessous.

    [HKLM\Software\Classes\CLSID\{63E471BB-23F1-3A92-8D43-4079E7B7FA8E}]
    [HKLM\Software\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}]
    [HKLM\Software\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}]
    [HKLM\Software\Classes\CLSID\{B397BC55-576C-39E6-BF64-9E2A96317447}]
    [HKLM\Software\Classes\CLSID\{B973AB12-952F-31C4-A321-E8FA6FE4421E}]
    [HKLM\Software\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}]
    [HKLM\Software\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}]
    [HKLM\Software\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}]
    [HKLM\Software\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}]
    [HKLM\Software\Classes\CLSID\{EC5983DF-8DE2-31B5-989F-850F265E7F3C}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]
    [MD5.E071915EF48471AB75A4A89198D5EE0F] [SPRF][26/02/2012] (.Mozilla - Firefox.) -- C:\Program Files\Firefox Setup 10.0.2.exe [15917152]
    [MD5.5E6A2F003B3E9305814CF80CB834DE69] [SPRF][12/02/2012] (...) -- C:\Program Files\installer_adobe_reader_French.exe [169640]
    [MD5.800011D381AEE8728E04A74DC0FBE7C2] [SPRF][26/02/2012] (.Softonic - Softonic Downloader.) -- C:\Program Files\SoftonicDownloader_pour_cheat-engine.exe [313960]
    [HKCU\Software\95588d8b36fbd41]
    [HKLM\Software\95588d8b36fbd41]
    [HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]
    R3 - URLSearchHook: (no name) - {539F76FD-084E-4858-86D5-62F02F54AE86} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.4.) (No version) -- (.not file.)
    O9 - Extra button: Change your facebook look - {AAA38851-3CFF-475F-B5E0-720D3645E4A5} -- C:\Program Files\Minibar\icons\icon16.ico (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\Opera\pluginwrapper\opera_plugin_wrapper.exe" [Enabled] .(...) -- C:\Program Files\Opera\pluginwrapper\opera_plugin_wrapper.exe (.not file.)
    PROXYFIX


  • Clique sur l'icone Image (Coller le presse papier)
  • Clique sur Go.
  • Poste le rapport qui s'affiche.

Refais un ZHPDiag

++

Configurez la redirection de port sur votre Freebo[…]

Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]