Forum d'Entraide Informatique (FEI)

bonsoir a tous.

je suis tout nouveau sur le forum et vous salue.
je dois d'abord vous informer que je suis novice en informatique.

comme vous avez pu le deviner mon pc doit etre infecté.

j'ai lancé spybot et a peu près depuis 2 mois il me detecte
barowwsoe2save, delta.toolbar, dealply et incredibar,

de temps en temps il arrive a me suprimer incredibar mais
il reviens, quelques fois il n'y arrive pas (je parle de spybot).
pour les 3 premiers impossible.

j'ai windows vista edition familiale. et utilise avast gratuit.

par ou dois je commencer?
merci de votre aide.

Bonsoir,

Bienvenue.

Désinstalle Spybot, il est obsolète.

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Gabriel.

salut gabriel

et merci pour ton aide.

je vais telecharger AdwCleaner et SFTGC

Salut,

Ok.

Gabriel.

rebonjour,

j'ai des problemes avec mes enfants et comme
je ne peux pas etre sans arrent sur mon pc et suivre les problemes au fil de l'eau,
vous voudrez bien m'excuser.

j'ai passé AdwCleaner et je dois apparement vous faire un copié collé du rapport.
il doit faire 4 pages.

c'est normal?

Bonjour,

Il n'y a pas de problème.

Héberge-le comme ceci ce sera plus simple : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

Comment je fais pour copier le lien dans mon sujet?

avec clic droit sur le lien , je n'ai que copier le raccourci.

Re,

Il est hébergé sur cjoint ?

Tu copies simplement le lien du rapport...
Avec le raccourci F6 et ensuite Ctrl + C si tu veux.

Gabriel.

j'avais précisé etre novice en informatique

je suis sur la fenetre ...le lien a ete créé, j'ai le lien a droite, puis l'onglet copier le lien.

que fais je depuis cette fenetre?

merci d'avance

Re,

Oui mais copier un lien me semble accessible même pour un novice...

Et bien tu cliques sur Copier le lien tout simplement.
Ensuite tu viens le coller ici dans ta prochaine réponse.

Gabriel.

.

desolé mais j'ai fait copier le lien avec l'onglet prevu.
je suis revenu sur mon sujet, puis clic droit et coller n'est pas pas en gras.

donc je ne peux pas.

Re,

Alors sélectionne l'URL manuellement dans la barre d'adresse puis fais Copier.

Gabriel.

bonjour


quand je fais comme sur le tutoriel video et fait clic droit, je n'ai que la mention
copier le raccourci et non pas l'adresse url.


http://cjoint.com/?CKymckwWaKv.

Bonjour,

C'est ok avec le lien que tu as fourni.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

ok merci de ton aide.

je fais ca et mettrais le lien.

Très bien.

Gabriel.

bon bein...

j'imagine que je vais pas me faire que des amis sur le forum.

avec windows vista, j'ai pas comme sur le tutoriel.
par contre j'ai un onglet en bas


voulez vous executer ou enregistrer zhpdiag2.exe a partir de zebulon .fr,

je fait enregister puis un onglet rouge qui dit qu'il n'est pas frequemment telechargé et pourrais nuire a mon ordi.

Re,

Passe outre l'alerte, c'est SmartScreen qui doit le bloquer.

Gabriel.

passer outre, moi je veux bien mais l'onglet rouge me propose


suprrimer actions ou afficher les telechargements

Re,

Tu cliques sur Actions puis Conserver.

Gabriel.

re

voici le 2ème rapport.

http://cjoint.com/?CKynowBAL4y

si tu arrive a conprendre toutes ces barbareries et bien chapeau.

Re,

Oui oui j'arrive à comprendre. ^^

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

re,

avec moi, il faut se rendre a l'evidence ca marche jamais du premier coup.

quand je fais importer, j'ai un onglet barbare

script zhpfix ligne obligatoire
c:\program files\magnipic
[hkey_current_user]
et encore 3 autres lignes dans le meme genre.

tu me dis si je dois toutes les mettre.

Re,

Avant de cliquer sur Importer, tu as bien copié toutes les lignes qui sont à l'intérieur de ce lien ? https://dl.dropboxusercontent.com/u/328 ... te1960.txt

Gabriel.

j'ai pas les lignes que tu me montre dans le rapport de zhpdiag

Re,

Si c'est le script que je t'ai fait à partir du rapport ZHPDiag.
Je te mets les lignes à copier directement ci-dessous si tu veux :

Script ZHPFix
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421;local =Hijacker.Proxy
[HKCU\Software\BearShare] =PUP.BearShare
O43 - CFD: 17/10/2013 - 18:32:47 - [0,981] ----D C:\ProgramData\InstallMate =PUP.Tarma
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4C4C7AAB-5854-4241-A414-E2F1EF119C4A} - (DnsBasic) - http://www.dnsbasic.com =PUP.Zwangi
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4C4C7AAB-5854-4241-A414-E2F1EF119C4A} - (DnsBasic) - http://www.dnsbasic.com =PUP.Zwangi
O87 - FAEL: "{E4EB6E0B-B376-4ACD-8AB7-86F345C53BA3}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =PUP.BearShare
O87 - FAEL: "{B948B993-A425-4E13-AB74-507764282926}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =PUP.BearShare
O87 - FAEL: "{0C32A13D-FC51-42EE-9250-97455E5388B4}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =PUP.BearShare
O87 - FAEL: "{124D76BF-D453-4EFC-9B6D-960E216DB271}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =PUP.BearShare
O87 - FAEL: "{DFF6BB1A-D71C-483C-BE5D-C71745FA0579}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) =Adware.Bandoo
O87 - FAEL: "{61011D2D-43EA-4B72-BB14-429B551E3CF9}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) =Adware.Bandoo
O87 - FAEL: "TCP Query User{155B84E9-2517-4515-B1B9-3AEF2359B968}C:\program files\1clickdownload\1clickdownloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\1clickdownload\1clickdownloader.exe (.not file.) =PUP.1ClickDownloader
O87 - FAEL: "UDP Query User{BA7B5015-8761-4C99-8382-9054F0C4C67E}C:\program files\1clickdownload\1clickdownloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\1clickdownload\1clickdownloader.exe (.not file.) =PUP.1ClickDownloader
O87 - FAEL: "{C25D2934-9A4E-401A-A281-DEF2D1BF3A7C}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\ExpressFiles\expressdl.exe (.not file.) =Adware.ExpressFiles
O87 - FAEL: "{7A7F4BCF-5884-4FC6-A24C-CB4FB4AF351C}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\ExpressFiles\expressdl.exe (.not file.) =Adware.ExpressFiles
O87 - FAEL: "{C1C74241-16D9-43B9-AC39-8F13AC90B3E7}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\ExpressFiles\ExpressFiles.exe (.not file.) =Adware.ExpressFiles
O87 - FAEL: "{880543AB-3D3F-48D9-AF6F-C8E0FF0E245B}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\ExpressFiles\ExpressFiles.exe (.not file.) =Adware.ExpressFiles
O87 - FAEL: "{75711D0D-D58F-4939-8C0D-5718262AA53C}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =PUP.SweetIM
O87 - FAEL: "{761A9098-E06E-4A0E-B756-364577685A74}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271165}]  =PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271165}]  =PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271165}]  =PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271165}]  =PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]  =PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]  =PUP.SweetIM^
C:\ProgramData\InstallMate  =PUP.Tarma^
C:\Program Files\BearShare Applications  =PUP.BearShare
C:\Users\pedro\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\gophoto@gophoto.it.xpi  =Spyware.GophotoIt
[HKCU\Software\BearShare]  =PUP.BearShare^
O3 - Toolbar: Ask Toolbar - [HKLM]{4F524A2D-5637-006A-76A7-7A786E7484D7} . (...) -- C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7\Passport.dll =Toolbar.Ask
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{6D6B212B-2245-4898-8B16-9A11B81FF9E1} Clé orpheline    = Softonic France FF Toolbar
O4 - GS\Desktop [Public]: WiseConvert.lnk . (.wiseconvert.com - Wise Convert.)  -- C:\Program Files\WiseConvert\WiseConvert\wise-convert.exe =Toolbar.Conduit
O42 - Logiciel: Ask Toolbar - (.APN, LLC.) [HKLM] -- {4F524A2D-5637-006A-76A7-A758B70C0600} =Toolbar.Ask
O42 - Logiciel: WiseConvert - (.WiseConvert.) [HKLM] -- WiseConvert =Toolbar.Conduit
[HKCU\Software\Conduit] =Toolbar.Conduit
O43 - CFD: 24/11/2013 - 12:12:36 - [1,295] ----D C:\Program Files\WiseConvert =Toolbar.Conduit
O69 - SBI: SearchScopes [HKCU] {04BFEC7D-5E05-4C51-919B-286FBCE9186A} [DefaultScope] - (SearchExpress.B Customized Web Search) - http://search.conduit.com    = Toolbar.Conduit*
O69 - SBI: SearchScopes [HKCU] {14CCDEFE-D696-4939-8C2F-AD76EFF9A4FF} - (Ask Search) - http://www.search.ask.com    = Toolbar.Ask
[MD5.154D7F4D7122D195A7C558746357E3FA] [SPRF][12/06/2013] (.Conduit - Search Protect by conduit.) -- C:\Users\pedro\AppData\Local\Temp\SPWrap.exe  [66344]  =Toolbar.Conduit
O90 - PUC: "D2A425F47365A600677A7A857BC06000" . (.Ask Toolbar.) -- C:\Windows\Installer\{4F524A2D-5637-006A-76A7-A758B70C0600}\ToolbarIcon.exe =Toolbar.Ask
[MD5.CB665DB7F2E291282B20D24D962626FB] [WIS][25/10/2013] (.APN, LLC - Ask Toolbar.) -- C:\Windows\Installer\ef3cd.msi  [461312]  =Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-006A-76A7-A758B70C0600}]  =Toolbar.Ask^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WiseConvert]  =Toolbar.Conduit^
[HKLM\Software\Classes\CLSID\{AC6240AE-33B6-40D3-8683-31BBE86049A0}]  =Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6240AE-33B6-40D3-8683-31BBE86049A0}]  =Toolbar.Conduit
[HKLM\Software\Classes\IncrediSpooler.DeltaSync]  =Toolbar.DeltaSearch
[HKLM\Software\Classes\IncrediSpooler.DeltaSync.1]  =Toolbar.DeltaSearch
C:\Program Files\WiseConvert  =Toolbar.Conduit^
[HKCU\Software\Conduit]  =Toolbar.Conduit^
C:\Users\pedro\AppData\Local\Temp\SPWrap.exe  =Toolbar.Conduit^
C:\Windows\Installer\ef3cd.msi  =Toolbar.Ask^
C:\Users\pedro\AppData\Roaming\Mozilla\Firefox\Profiles\[opt]rs0\prefs.js (.not file.)    = Fichier absent
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline    = Orphean Key not necessary
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline    = Orphean Key not necessary
O4 - HKUS\S-1-5-21-916360202-3863431637-853962114-1000\..\Run: [WindowsWelcomeCenter] Clé orpheline    = Orphean Key not necessary
O20 - AppInit_DLLs: . (...) - C:\Program Files\optimi~1\optpro~1.dll (.not file.)    = Fichier absent
[MD5.00000000000000000000000000000000] [APT] [Test TimeTrigger] (...) -- C:\Users\pedro\AppData\Local\Temp\Runner.exe (.not file.)  [0]    = Fichier absent
[MD5.378189889438568FEF3D98588283B3A5] [SPRF][11/11/2013] (...) -- C:\Users\pedro\AppData\Local\Temp\Quarantine.exe  [350377]    = Temporary file not necessary
O87 - FAEL: "{095F2BB1-F1FB-42C9-A79A-AE0C2112DB8C}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Movie Torrent\Movie Torrent.exe (.not file.)    = Fichier absent
O87 - FAEL: "{F1234820-9B9A-49BD-B2AB-E416791AC5E3}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Movie Torrent\Movie Torrent.exe (.not file.)    = Fichier absent
O87 - FAEL: "{DE352CC7-1A72-4B9F-9A96-14DDC41179D9}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Easy Downloads\easydownloads.exe (.not file.)    = Fichier absent
O87 - FAEL: "{A06B8AAB-4597-4355-B417-F78E60A7DB0A}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Easy Downloads\easydownloads.exe (.not file.)    = Fichier absent
O87 - FAEL: "{41CE05EC-A79B-4664-B498-BE914DD2BB36}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Easy Downloads\easydl.exe (.not file.)    = Fichier absent
O87 - FAEL: "{6D3FFC7B-5B27-4E7F-803E-B411B9E79F12}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Easy Downloads\easydl.exe (.not file.)    = Fichier absent
O43 - CFD: 05/10/2013 - 19:39:35 - [0,046] ----D C:\Program Files\Uninstaller
EmptyTemp
EmptyFlash
EmptyCLSID
SysRestoreGabriel.

re

voila je pense qu'il est la

je sais c'est laborieux

http://cjoint.com/?CKyoqAyjmFT

Re,

Ça a pas l'air d'avoir fonctionné correctement...
Ouvre ce lien : https://dl.dropboxusercontent.com/u/328 ... te1960.txt
Puis fais Ctrl + A suivi de Ctrl + C.
Ensuite ouvre ZHPFix = Importer = Go.

Gabriel.

re

j'espere que c'esst bon la
http://cjoint.com/?CKyoXx0nJym

Re,

Là tu m'as posté la quarantaine de ZHPFix.

Fais moi un nouveau rapport ZHPDiag, on va voir si les éléments ont bien été supprimés.

Gabriel.

voila j'espere que c'est bon

http://cjoint.com/?CKyo30MlgJ4

Re,

Ah oui c'est ok.

Comment se comporte le PC ?

Et refais moi un ZHPDiag tout de même.

Gabriel.

re


c'est bien celui ci le dernier rapport

http://cjoint.com/?CKypscClAft

je viens de te poster le dernier lien

sinon, j'ai troqué ma 4l par une gti.
il va beaucoup plus vite.

dois je reinstaller spybot?
au fait avast gratuit est il correct comme antivirus?
merci

Re,

Ce n'est pas le bon rapport ZHPDiag.

Non ne réinstalle pas Spybot il sert à rien. Malwarebytes Anti-Malware qui est visiblement installé sur ton PC est bien meilleur : http://www.forum-entraide-informatique. ... m-tutoriel

Et oui Avast gratuit est pas mal.

Gabriel.

bon ben ecoute, merci beaucoup pour tout.

super cool comme forum.

a bientot*

Re,

Il nous reste encore à finaliser, attends.

Voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens moi au courant de ton avancée au fur et à mesure.

Gabriel.

re

comme tu as dit au fur et a mesure
voila le rapport apres anti malwayre

http://cjoint.com/?CKytFLMOKYZ

Re,

Très bien.

Gabriel.