Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Bonjour,  J'ai du faire changer mon DD car HS selon dépanneur. Il m'a tout réinstallé du moins le minimum. Je crois l'avoir infecté en téléchargeant VLC média Player dernièrement. Mais il faisait apparaîtres des signes de lenteur quand même avant. Comme je l'ai indiqué dans un autre Msg, ne me noyez pas dans termes trop techniques car il n'y a pas longtemps que je m'intéresse un peu plus à l'informatique (60 ans ) . Merci de votre sympathie.
Avatar du membre
par bleudelordi
je m'excuse mais des fenêtres me bloquent et j'ai du mal à m'y retrouver. Une fenêtre est bloquée qquand j'ai envoyé un diag par défaut avec légitim. La progression est bloquée à 34 % avec inscription "autocheck autoshk" et en dessous "énumère les données de bootExecute (BEX)(034) Mci
Avatar du membre
par bleudelordi
J'espère ne pas vous importuner à cette heure-ci.
Je n'ai pas encore le coup pour expédier des liens , copies d'écran etc...
Cà va venir.

je continuerai demain en attendant bonne soirée et
Avatar du membre
par bleudelordi
Bsoir Gabriel, J'ai tenté la manip mais sans succès. Rien de tout ce qui est indiqué sur le forum ne s'est produit; du moins "•Choisissez l'option : Mode Sans Échec avec prise en charge réseau, et validez avec la touche "Entrée".
J'ai du faire échap. J'aurai du faire une capture d'écran mais ! ! ! !
Je disais tout à l'heure MERCI à vous les "ayatollah" de l'ordi.

Avatar du membre
par bleudelordi
Bonsoir, Alors, après avoir arrêté mon ordi puis redémarré, j'ai "tapoté F8" sans arrêt. Une fenêtre est apparue au centre "tout en Anglais" et je n'ai pu de ce fait cliquer sur redémarrer
Avatar du membre
par 2011N2

Fais Démarrer puis = Exécuter (ou Windows + R).
Tape %AppData% et valide par Ok.
Ouvre le dossier ZHP se trouvant dans le répertoire.

Si des rapports en .txt sont présents, héberge-les sur cjoint :

Avatar du membre
par 2011N2
  • Fais un clic droit sur ton bureau.
  • Sélectionne "Nouveau" et ensuite "Document texte".
  • Une fenêtre s'ouvre.
  • Copie/colle les lignes du lien suivant :
  • Clique sur Fichier et ensuite sur Enregistrer-sous.
  • Dans le champs en bas, nom du fichier, mets : fixlist.txt
  • Clique sur Enregistrer - Cela va créer un fichier fixlist.txt sur le bureau.
  • Relance FRST et clique sur le bouton Fix.
  • Un redémarrage est parfois nécessaire (pas obligatoire).
  • Un fichier texte apparaît, copie/colle le contenu de ce fichier dans ta réponse.
Avatar du membre
par bleudelordi
Salut Gabriel,
voici le résultat



Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 31-10-2013
Ran by Martinez at 2013-11-01 10:31:50 Run:1
Running from C:\Documents and Settings\Martinez\Bureau
Boot Mode: Normal


Content of fixlist:


==== End of Fixlog ====
Avatar du membre
par 2011N2

Non tu n'as pas mis les bonnes lignes dans le fichier texte.

Il faut que tu mettes toutes celles qui sont DANS le lien (et non le lien en lui-même).

Soit, tout ce qui est ci-dessous :

IMEO\browserprotect.exe: [Debugger] tasklist.exe
IMEO\bundlesweetimsetup.exe: [Debugger] tasklist.exe
IMEO\iminentsetup.exe: [Debugger] tasklist.exe
IMEO\sweetimsetup.exe: [Debugger] tasklist.exe
IMEO\bitguard.exe: [Debugger] tasklist.exe
IMEO\bprotect.exe: [Debugger] tasklist.exe
IMEO\browsemngr.exe: [Debugger] tasklist.exe
IMEO\browserdefender.exe: [Debugger] tasklist.exe
IMEO\browsermngr.exe: [Debugger] tasklist.exe
IMEO\delta babylon.exe: [Debugger] tasklist.exe     
IMEO\delta tb.exe: [Debugger] tasklist.exe     
IMEO\delta2.exe: [Debugger] tasklist.exe     
IMEO\deltainstaller.exe: [Debugger] tasklist.exe     
IMEO\deltasetup.exe: [Debugger] tasklist.exe     
IMEO\deltatb.exe: [Debugger] tasklist.exe     
IMEO\deltatb_2501-c733154b.exe: [Debugger] tasklist.exe     
IMEO\cltmngsvc.exe: [Debugger] tasklist.exe
IMEO\rjatydimofu.exe: [Debugger] tasklist.exe
IMEO\tbdelta.exetoolbar783881609.exe: [Debugger] tasklist.exe
SearchScopes: HKLM - DefaultScope {2C16A5B8-FF58-E437-8237-4B9814F688FF} URL = ... 0399526ir=
SearchScopes: HKLM - {2C16A5B8-FF58-E437-8237-4B9814F688FF} URL = ... 0399526ir=
SearchScopes: HKLM - {52db1893-8a90-4192-aede-08e00b8f8473} URL = ... earchTerms}     
SearchScopes: HKLM - {75b4241f-171e-44a3-bf44-23613b6e3e03} URL = ... earchTerms}     
SearchScopes: HKCU - DefaultScope {52db1893-8a90-4192-aede-08e00b8f8473} URL = ... 0399526ir=
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {2C16A5B8-FF58-E437-8237-4B9814F688FF} URL = ... earchTerms}     
SearchScopes: HKCU - {52db1893-8a90-4192-aede-08e00b8f8473} URL = ... 0399526ir=
SearchScopes: HKCU - {75b4241f-171e-44a3-bf44-23613b6e3e03} URL = ... earchTerms}     
Toolbar: HKCU - Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - Liens - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
CHR HomePage: hxxp:// 
CHR RestoreOnStartup: "hxxp://",      "hxxp://"
CHR DefaultSearchURL: (Mysearchdial) - ... 0399526ir=
CHR DefaultSuggestURL: (Mysearchdial) - {google:baseSuggestURL}search?client=chromehl={language}q={searchTerms}
CHR HKLM\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Documents and Settings\Martinez\Local Settings\Application Data\Wajam\Chrome\wajam.crx
2013-10-30 21:07 - 2013-10-30 21:07 - 00000000 ____D C:\Documents and Settings\Martinez\Menu Démarrer\Programmes\Wajam
2013-10-30 21:07 - 2013-10-30 21:07 - 00000000 ____D C:\Documents and Settings\Martinez\Local Settings\Application Data\Wajam
2013-10-30 21:07 - 2013-10-30 21:06 - 00351124 _____ C:\Documents and Settings\Martinez\Local Settings\Application Data\mysearchdial-speeddial.crx
C:\Windows\Tasks\At2.job Gabriel.
Avatar du membre
par bleudelordi


IMEO\browserprotect.exe: [Debugger] tasklist.exe
IMEO\bundlesweetimsetup.exe: [Debugger] tasklist.exe
IMEO\iminentsetup.exe: [Debugger] tasklist.exe
IMEO\sweetimsetup.exe: [Debugger] tasklist.exe
IMEO\bitguard.exe: [Debugger] tasklist.exe
IMEO\bprotect.exe: [Debugger] tasklist.exe
IMEO\browsemngr.exe: [Debugger] tasklist.exe
IMEO\browserdefender.exe: [Debugger] tasklist.exe
IMEO\browsermngr.exe: [Debugger] tasklist.exe
IMEO\delta babylon.exe: [Debugger] tasklist.exe      
IMEO\delta tb.exe: [Debugger] tasklist.exe      
IMEO\delta2.exe: [Debugger] tasklist.exe      
IMEO\deltainstaller.exe: [Debugger] tasklist.exe      
IMEO\deltasetup.exe: [Debugger] tasklist.exe      
IMEO\deltatb.exe: [Debugger] tasklist.exe      
IMEO\deltatb_2501-c733154b.exe: [Debugger] tasklist.exe      
IMEO\cltmngsvc.exe: [Debugger] tasklist.exe
IMEO\rjatydimofu.exe: [Debugger] tasklist.exe
IMEO\tbdelta.exetoolbar783881609.exe: [Debugger] tasklist.exe
SearchScopes: HKLM - DefaultScope {2C16A5B8-FF58-E437-8237-4B9814F688FF} URL = ... 0399526ir=
SearchScopes: HKLM - {2C16A5B8-FF58-E437-8237-4B9814F688FF} URL = ... 0399526ir=
SearchScopes: HKLM - {52db1893-8a90-4192-aede-08e00b8f8473} URL = ... earchTerms}      
SearchScopes: HKLM - {75b4241f-171e-44a3-bf44-23613b6e3e03} URL = ... earchTerms}      
SearchScopes: HKCU - DefaultScope {52db1893-8a90-4192-aede-08e00b8f8473} URL = ... 0399526ir=
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {2C16A5B8-FF58-E437-8237-4B9814F688FF} URL = ... earchTerms}      
SearchScopes: HKCU - {52db1893-8a90-4192-aede-08e00b8f8473} URL = ... 0399526ir=
SearchScopes: HKCU - {75b4241f-171e-44a3-bf44-23613b6e3e03} URL = ... earchTerms}      
Toolbar: HKCU - Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - Liens - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
CHR HomePage: hxxp://  
CHR RestoreOnStartup: "hxxp://",       "hxxp://"
CHR DefaultSearchURL: (Mysearchdial) - ... 0399526ir=
CHR DefaultSuggestURL: (Mysearchdial) - {google:baseSuggestURL}search?client=chromehl={language}q={searchTerms}
CHR HKLM\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Documents and Settings\Martinez\Local Settings\Application Data\Wajam\Chrome\wajam.crx
2013-10-30 21:07 - 2013-10-30 21:07 - 00000000 ____D C:\Documents and Settings\Martinez\Menu Démarrer\Programmes\Wajam
2013-10-30 21:07 - 2013-10-30 21:07 - 00000000 ____D C:\Documents and Settings\Martinez\Local Settings\Application Data\Wajam
2013-10-30 21:07 - 2013-10-30 21:06 - 00351124 _____ C:\Documents and Settings\Martinez\Local Settings\Application Data\mysearchdial-speeddial.crx
Avatar du membre
par bleudelordi
Voici ! !

Avec l'espoir que ce soit bon?

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 31-10-2013
Ran by Martinez at 2013-11-01 12:55:30 Run:3
Running from C:\Documents and Settings\Martinez\Bureau
Boot Mode: Normal


Content of fixlist:
IMEO\browserprotect.exe: [Debugger] tasklist.exe
IMEO\bundlesweetimsetup.exe: [Debugger] tasklist.exe
IMEO\iminentsetup.exe: [Debugger] tasklist.exe
IMEO\sweetimsetup.exe: [Debugger] tasklist.exe
IMEO\bitguard.exe: [Debugger] tasklist.exe
IMEO\bprotect.exe: [Debugger] tasklist.exe
IMEO\browsemngr.exe: [Debugger] tasklist.exe
IMEO\browserdefender.exe: [Debugger] tasklist.exe
IMEO\browsermngr.exe: [Debugger] tasklist.exe
IMEO\delta babylon.exe: [Debugger] tasklist.exe
IMEO\delta tb.exe: [Debugger] tasklist.exe
IMEO\delta2.exe: [Debugger] tasklist.exe
IMEO\deltainstaller.exe: [Debugger] tasklist.exe
IMEO\deltasetup.exe: [Debugger] tasklist.exe
IMEO\deltatb.exe: [Debugger] tasklist.exe
IMEO\deltatb_2501-c733154b.exe: [Debugger] tasklist.exe
IMEO\cltmngsvc.exe: [Debugger] tasklist.exe
IMEO\rjatydimofu.exe: [Debugger] tasklist.exe
IMEO\tbdelta.exetoolbar783881609.exe: [Debugger] tasklist.exe
SearchScopes: HKLM - DefaultScope {2C16A5B8-FF58-E437-8237-4B9814F688FF} URL = ... 0399526ir=
SearchScopes: HKLM - {2C16A5B8-FF58-E437-8237-4B9814F688FF} URL = ... 0399526ir=
SearchScopes: HKLM - {52db1893-8a90-4192-aede-08e00b8f8473} URL = ... earchTerms}
SearchScopes: HKLM - {75b4241f-171e-44a3-bf44-23613b6e3e03} URL = ... earchTerms}
SearchScopes: HKCU - DefaultScope {52db1893-8a90-4192-aede-08e00b8f8473} URL = ... 0399526ir=
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {2C16A5B8-FF58-E437-8237-4B9814F688FF} URL = ... earchTerms}
SearchScopes: HKCU - {52db1893-8a90-4192-aede-08e00b8f8473} URL = ... 0399526ir=
SearchScopes: HKCU - {75b4241f-171e-44a3-bf44-23613b6e3e03} URL = ... earchTerms}
Toolbar: HKCU - Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - Liens - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
CHR HomePage: hxxp://
CHR RestoreOnStartup: "hxxp://", "hxxp://"
CHR DefaultSearchURL: (Mysearchdial) - ... 0399526ir=
CHR DefaultSuggestURL: (Mysearchdial) - {google:baseSuggestURL}search?client=chromehl={language}q={searchTerms}
CHR HKLM\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Documents and Settings\Martinez\Local Settings\Application Data\Wajam\Chrome\wajam.crx
2013-10-30 21:07 - 2013-10-30 21:07 - 00000000 ____D C:\Documents and Settings\Martinez\Menu Démarrer\Programmes\Wajam
2013-10-30 21:07 - 2013-10-30 21:07 - 00000000 ____D C:\Documents and Settings\Martinez\Local Settings\Application Data\Wajam
2013-10-30 21:07 - 2013-10-30 21:06 - 00351124 _____ C:\Documents and Settings\Martinez\Local Settings\Application Data\mysearchdial-speeddial.crx


HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\browserprotect.exe = Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\bundlesweetimsetup.exe = Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\iminentsetup.exe = Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\sweetimsetup.exe = Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\bitguard.exe = Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\bprotect.exe = Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\browsemngr.exe = Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\browserdefender.exe = Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\browsermngr.exe = Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\delta babylon.exe = Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\delta tb.exe = Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\delta2.exe = Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\deltainstaller.exe = Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\deltasetup.exe = Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\deltatb.exe = Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\deltatb_2501-c733154b.exe = Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\cltmngsvc.exe = Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\rjatydimofu.exe = Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\tbdelta.exetoolbar783881609.exe = Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope = Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2C16A5B8-FF58-E437-8237-4B9814F688FF} = Key deleted successfully.
HKCR\Wow6432Node\CLSID\{2C16A5B8-FF58-E437-8237-4B9814F688FF} = Key not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473} = Key deleted successfully.
HKCR\Wow6432Node\CLSID\{52db1893-8a90-4192-aede-08e00b8f8473} = Key not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{75b4241f-171e-44a3-bf44-23613b6e3e03} = Key deleted successfully.
HKCR\Wow6432Node\CLSID\{75b4241f-171e-44a3-bf44-23613b6e3e03} = Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope = Value deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} = Key deleted successfully.
HKCR\Wow6432Node\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} = Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2C16A5B8-FF58-E437-8237-4B9814F688FF} = Key deleted successfully.
HKCR\Wow6432Node\CLSID\{2C16A5B8-FF58-E437-8237-4B9814F688FF} = Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473} = Key deleted successfully.
HKCR\Wow6432Node\CLSID\{52db1893-8a90-4192-aede-08e00b8f8473} = Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{75b4241f-171e-44a3-bf44-23613b6e3e03} = Key deleted successfully.
HKCR\Wow6432Node\CLSID\{75b4241f-171e-44a3-bf44-23613b6e3e03} = Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} = Value deleted successfully.
HKCR\CLSID\{01E04581-4EEE-11D0-BFE9-00AA005B4383} = Key deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383} = Value deleted successfully.
HKCR\CLSID\{0E5CBF21-D15F-11D0-8301-00AA005B4383} = Key deleted successfully.
CHR HomePage: hxxp:// == The Chrome "Settings" can be used to fix the entry.
CHR RestoreOnStartup: "hxxp://", "hxxp://" == The Chrome "Settings" can be used to fix the entry.
CHR DefaultSearchURL: (Mysearchdial) - ... 0399526ir= == The Chrome "Settings" can be used to fix the entry.
CHR DefaultSuggestURL: (Mysearchdial) - {google:baseSuggestURL}search?client=chromehl={language}q={searchTerms} == The Chrome "Settings" can be used to fix the entry.
HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp = Key deleted successfully.
C:\Documents and Settings\Martinez\Local Settings\Application Data\Wajam\Chrome\wajam.crx = Moved successfully.
C:\Documents and Settings\Martinez\Menu Démarrer\Programmes\Wajam = Moved successfully.
C:\Documents and Settings\Martinez\Local Settings\Application Data\Wajam = Moved successfully.
C:\Documents and Settings\Martinez\Local Settings\Application Data\mysearchdial-speeddial.crx = Moved successfully.
C:\Windows\Tasks\At1.job = Moved successfully.
C:\Windows\Tasks\At2.job = Moved successfully.

==== End of Fixlog ====

Hello Ok, si tout va bien dans le meilleur des […]

Bonjour à tous. Je voudrais vous recommande[…]

Salut tout le monde, Je suis de plus en plus in[…]

Learn motion graphics from scratch and download th[…]