FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par este1960
#78050
bonsoir a tous.

je suis tout nouveau sur le forum et vous salue.
je dois d'abord vous informer que je suis novice en informatique.

comme vous avez pu le deviner mon pc doit etre infecté.

j'ai lancé spybot et a peu près depuis 2 mois il me detecte
barowwsoe2save, delta.toolbar, dealply et incredibar,

de temps en temps il arrive a me suprimer incredibar mais
il reviens, quelques fois il n'y arrive pas (je parle de spybot).
pour les 3 premiers impossible.

j'ai windows vista edition familiale. et utilise avast gratuit.

par ou dois je commencer?
merci de votre aide.
Avatar du membre
par este1960
#78069
salut gabriel

et merci pour ton aide.

je vais telecharger AdwCleaner et SFTGC
Avatar du membre
par este1960
#78360
rebonjour,

j'ai des problemes avec mes enfants et comme
je ne peux pas etre sans arrent sur mon pc et suivre les problemes au fil de l'eau,
vous voudrez bien m'excuser.

j'ai passé AdwCleaner et je dois apparement vous faire un copié collé du rapport.
il doit faire 4 pages.

c'est normal?
Avatar du membre
par 2011N2
#78368
Re,

Il est hébergé sur cjoint ?

Tu copies simplement le lien du rapport...
Avec le raccourci F6 et ensuite Ctrl + C si tu veux.

Gabriel.
Avatar du membre
par este1960
#78369
j'avais précisé etre novice en informatique

je suis sur la fenetre ...le lien a ete créé, j'ai le lien a droite, puis l'onglet copier le lien.

que fais je depuis cette fenetre?

merci d'avance
Avatar du membre
par 2011N2
#78371
Re,

Oui mais copier un lien me semble accessible même pour un novice...

Et bien tu cliques sur Copier le lien tout simplement.
Ensuite tu viens le coller ici dans ta prochaine réponse.

Gabriel.
Avatar du membre
par este1960
#78374
.

desolé mais j'ai fait copier le lien avec l'onglet prevu.
je suis revenu sur mon sujet, puis clic droit et coller n'est pas pas en gras.

donc je ne peux pas.
Avatar du membre
par 2011N2
#78377
Re,

Alors sélectionne l'URL manuellement dans la barre d'adresse puis fais Copier.

Gabriel.
Avatar du membre
par este1960
#78697
bon bein...

j'imagine que je vais pas me faire que des amis sur le forum.

avec windows vista, j'ai pas comme sur le tutoriel.
par contre j'ai un onglet en bas


voulez vous executer ou enregistrer zhpdiag2.exe a partir de zebulon .fr,

je fait enregister puis un onglet rouge qui dit qu'il n'est pas frequemment telechargé et pourrais nuire a mon ordi.
Avatar du membre
par 2011N2
#78699
Re,

Passe outre l'alerte, c'est SmartScreen qui doit le bloquer.

Gabriel.
Avatar du membre
par este1960
#78703
passer outre, moi je veux bien mais l'onglet rouge me propose


suprrimer actions ou afficher les telechargements
Avatar du membre
par este1960
#78720
re,

avec moi, il faut se rendre a l'evidence ca marche jamais du premier coup.

quand je fais importer, j'ai un onglet barbare

script zhpfix ligne obligatoire
c:\program files\magnipic
[hkey_current_user]
et encore 3 autres lignes dans le meme genre.

tu me dis si je dois toutes les mettre.
Avatar du membre
par este1960
#78722
j'ai pas les lignes que tu me montre dans le rapport de zhpdiag
Avatar du membre
par 2011N2
#78724
Re,

Si c'est le script que je t'ai fait à partir du rapport ZHPDiag.
Je te mets les lignes à copier directement ci-dessous si tu veux :

Script ZHPFix
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421;local =Hijacker.Proxy
[HKCU\Software\BearShare] =PUP.BearShare
O43 - CFD: 17/10/2013 - 18:32:47 - [0,981] ----D C:\ProgramData\InstallMate =PUP.Tarma
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4C4C7AAB-5854-4241-A414-E2F1EF119C4A} - (DnsBasic) - http://www.dnsbasic.com =PUP.Zwangi
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4C4C7AAB-5854-4241-A414-E2F1EF119C4A} - (DnsBasic) - http://www.dnsbasic.com =PUP.Zwangi
O87 - FAEL: "{E4EB6E0B-B376-4ACD-8AB7-86F345C53BA3}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =PUP.BearShare
O87 - FAEL: "{B948B993-A425-4E13-AB74-507764282926}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =PUP.BearShare
O87 - FAEL: "{0C32A13D-FC51-42EE-9250-97455E5388B4}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =PUP.BearShare
O87 - FAEL: "{124D76BF-D453-4EFC-9B6D-960E216DB271}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =PUP.BearShare
O87 - FAEL: "{DFF6BB1A-D71C-483C-BE5D-C71745FA0579}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) =Adware.Bandoo
O87 - FAEL: "{61011D2D-43EA-4B72-BB14-429B551E3CF9}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) =Adware.Bandoo
O87 - FAEL: "TCP Query User{155B84E9-2517-4515-B1B9-3AEF2359B968}C:\program files\1clickdownload\1clickdownloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\1clickdownload\1clickdownloader.exe (.not file.) =PUP.1ClickDownloader
O87 - FAEL: "UDP Query User{BA7B5015-8761-4C99-8382-9054F0C4C67E}C:\program files\1clickdownload\1clickdownloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\1clickdownload\1clickdownloader.exe (.not file.) =PUP.1ClickDownloader
O87 - FAEL: "{C25D2934-9A4E-401A-A281-DEF2D1BF3A7C}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\ExpressFiles\expressdl.exe (.not file.) =Adware.ExpressFiles
O87 - FAEL: "{7A7F4BCF-5884-4FC6-A24C-CB4FB4AF351C}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\ExpressFiles\expressdl.exe (.not file.) =Adware.ExpressFiles
O87 - FAEL: "{C1C74241-16D9-43B9-AC39-8F13AC90B3E7}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\ExpressFiles\ExpressFiles.exe (.not file.) =Adware.ExpressFiles
O87 - FAEL: "{880543AB-3D3F-48D9-AF6F-C8E0FF0E245B}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\ExpressFiles\ExpressFiles.exe (.not file.) =Adware.ExpressFiles
O87 - FAEL: "{75711D0D-D58F-4939-8C0D-5718262AA53C}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =PUP.SweetIM
O87 - FAEL: "{761A9098-E06E-4A0E-B756-364577685A74}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271165}]  =PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271165}]  =PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271165}]  =PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271165}]  =PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]  =PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]  =PUP.SweetIM^
C:\ProgramData\InstallMate  =PUP.Tarma^
C:\Program Files\BearShare Applications  =PUP.BearShare
C:\Users\pedro\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\gophoto@gophoto.it.xpi  =Spyware.GophotoIt
[HKCU\Software\BearShare]  =PUP.BearShare^
O3 - Toolbar: Ask Toolbar - [HKLM]{4F524A2D-5637-006A-76A7-7A786E7484D7} . (...) -- C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7\Passport.dll =Toolbar.Ask
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{6D6B212B-2245-4898-8B16-9A11B81FF9E1} Clé orpheline    = Softonic France FF Toolbar
O4 - GS\Desktop [Public]: WiseConvert.lnk . (.wiseconvert.com - Wise Convert.)  -- C:\Program Files\WiseConvert\WiseConvert\wise-convert.exe =Toolbar.Conduit
O42 - Logiciel: Ask Toolbar - (.APN, LLC.) [HKLM] -- {4F524A2D-5637-006A-76A7-A758B70C0600} =Toolbar.Ask
O42 - Logiciel: WiseConvert - (.WiseConvert.) [HKLM] -- WiseConvert =Toolbar.Conduit
[HKCU\Software\Conduit] =Toolbar.Conduit
O43 - CFD: 24/11/2013 - 12:12:36 - [1,295] ----D C:\Program Files\WiseConvert =Toolbar.Conduit
O69 - SBI: SearchScopes [HKCU] {04BFEC7D-5E05-4C51-919B-286FBCE9186A} [DefaultScope] - (SearchExpress.B Customized Web Search) - http://search.conduit.com    = Toolbar.Conduit*
O69 - SBI: SearchScopes [HKCU] {14CCDEFE-D696-4939-8C2F-AD76EFF9A4FF} - (Ask Search) - http://www.search.ask.com    = Toolbar.Ask
[MD5.154D7F4D7122D195A7C558746357E3FA] [SPRF][12/06/2013] (.Conduit - Search Protect by conduit.) -- C:\Users\pedro\AppData\Local\Temp\SPWrap.exe  [66344]  =Toolbar.Conduit
O90 - PUC: "D2A425F47365A600677A7A857BC06000" . (.Ask Toolbar.) -- C:\Windows\Installer\{4F524A2D-5637-006A-76A7-A758B70C0600}\ToolbarIcon.exe =Toolbar.Ask
[MD5.CB665DB7F2E291282B20D24D962626FB] [WIS][25/10/2013] (.APN, LLC - Ask Toolbar.) -- C:\Windows\Installer\ef3cd.msi  [461312]  =Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-006A-76A7-A758B70C0600}]  =Toolbar.Ask^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WiseConvert]  =Toolbar.Conduit^
[HKLM\Software\Classes\CLSID\{AC6240AE-33B6-40D3-8683-31BBE86049A0}]  =Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6240AE-33B6-40D3-8683-31BBE86049A0}]  =Toolbar.Conduit
[HKLM\Software\Classes\IncrediSpooler.DeltaSync]  =Toolbar.DeltaSearch
[HKLM\Software\Classes\IncrediSpooler.DeltaSync.1]  =Toolbar.DeltaSearch
C:\Program Files\WiseConvert  =Toolbar.Conduit^
[HKCU\Software\Conduit]  =Toolbar.Conduit^
C:\Users\pedro\AppData\Local\Temp\SPWrap.exe  =Toolbar.Conduit^
C:\Windows\Installer\ef3cd.msi  =Toolbar.Ask^
C:\Users\pedro\AppData\Roaming\Mozilla\Firefox\Profiles\[opt]rs0\prefs.js (.not file.)    = Fichier absent
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline    = Orphean Key not necessary
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline    = Orphean Key not necessary
O4 - HKUS\S-1-5-21-916360202-3863431637-853962114-1000\..\Run: [WindowsWelcomeCenter] Clé orpheline    = Orphean Key not necessary
O20 - AppInit_DLLs: . (...) - C:\Program Files\optimi~1\optpro~1.dll (.not file.)    = Fichier absent
[MD5.00000000000000000000000000000000] [APT] [Test TimeTrigger] (...) -- C:\Users\pedro\AppData\Local\Temp\Runner.exe (.not file.)  [0]    = Fichier absent
[MD5.378189889438568FEF3D98588283B3A5] [SPRF][11/11/2013] (...) -- C:\Users\pedro\AppData\Local\Temp\Quarantine.exe  [350377]    = Temporary file not necessary
O87 - FAEL: "{095F2BB1-F1FB-42C9-A79A-AE0C2112DB8C}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Movie Torrent\Movie Torrent.exe (.not file.)    = Fichier absent
O87 - FAEL: "{F1234820-9B9A-49BD-B2AB-E416791AC5E3}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Movie Torrent\Movie Torrent.exe (.not file.)    = Fichier absent
O87 - FAEL: "{DE352CC7-1A72-4B9F-9A96-14DDC41179D9}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Easy Downloads\easydownloads.exe (.not file.)    = Fichier absent
O87 - FAEL: "{A06B8AAB-4597-4355-B417-F78E60A7DB0A}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Easy Downloads\easydownloads.exe (.not file.)    = Fichier absent
O87 - FAEL: "{41CE05EC-A79B-4664-B498-BE914DD2BB36}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Easy Downloads\easydl.exe (.not file.)    = Fichier absent
O87 - FAEL: "{6D3FFC7B-5B27-4E7F-803E-B411B9E79F12}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Easy Downloads\easydl.exe (.not file.)    = Fichier absent
O43 - CFD: 05/10/2013 - 19:39:35 - [0,046] ----D C:\Program Files\Uninstaller
EmptyTemp
EmptyFlash
EmptyCLSID
SysRestoreGabriel.
Avatar du membre
par 2011N2
#78752
Re,

Là tu m'as posté la quarantaine de ZHPFix.

Fais moi un nouveau rapport ZHPDiag, on va voir si les éléments ont bien été supprimés.

Gabriel.
Avatar du membre
par 2011N2
#78756
Re,

Ah oui c'est ok.

Comment se comporte le PC ?

Et refais moi un ZHPDiag tout de même.

Gabriel.
Avatar du membre
par este1960
#78780
je viens de te poster le dernier lien

sinon, j'ai troqué ma 4l par une gti.
il va beaucoup plus vite.

dois je reinstaller spybot?
au fait avast gratuit est il correct comme antivirus?
merci
Avatar du membre
par este1960
#78788
bon ben ecoute, merci beaucoup pour tout.

super cool comme forum.

a bientot*

Bonjour à tous, Je possede une config pc […]

Modèle 16R5 pour être précis. […]

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]