Forum d'Entraide Informatique (FEI)

Bonjour,

Depuis trois jours mon PC rame complètement. Avant d'appeler au secours, j'ai fais des recherches (en mode galère) sur le net et tenté quelques manip pour le mettre en bonne forme...Rien n'y fait : ni désactiver tout dans le "démarrage msconfig" ni cccleaner ni la restauration à une date antérieure...
J'aime beaucoup cet ordi et j'aurai vraiment mal au cœur si je devais en arriver à le faire passer par une fenêtre.
Vous serez mon héros ou mon héroïne si vous voulez bien prendre un peu de temps pour lui sauver la peau et mes nerfs en même temps :bug:

Bonjour,

En attendant un Helper en désinfection faire ceci :

Nous allons réaliser un diagnostic avec ZhpDiag.
merci

ZHPDiag, outil de diagnostic
ZHPDiag permet d'effectuer un diagnostic rapide et complet du système d'exploitation.

Téléchargez svp : ZHPDiag (site officiel) (de Nicolas Coolman),

(Si votre antivirus est Avast, désactivez-le momentanément Clic droit sur et choisir l'option désactivé pour 1h)

Laissez vous guider lors de l'installation (pensez à cocher la case : créer un raccourci sur le Bureau)

Lancez-le par un clic-droit -> Exécuter en tant qu'administrateur (à partir de windows Vista acceptez la demande de l'UAC),

Cliquez sur le bouton de droite [COMPLET],

Patientez le temps de l'examen, même si l'outil semble inactif... (Laisse l'outil travailler sans rien faire d'autre)...

Un rapport s'ouvrira à la fin de l'analyse avec pour nom : (ZHPDiag.txt : sur votre le bureau)

Hébergez le rapport sur Cjoint.fr

Sinon allez directement dans l'hébergeur : Cjoint.fr
Cliquez sur parcourir et Copier/coller dans la zone nom de fichier : %appdata%\zhp puis cliquez sur ouvrir
Choisissez le rapport -> et Cliquez sur Ouvrir

Cliquez sur le bouton suivant pour générer le lien :

Copier/Coller le lien généré dans votre prochaine réponse.

Salut

désactive ton antivirus le temps du scan
Télécharge quickDiag ici : http://www.telecharger.sosvirus.net/download/quickdiag/
lance-le ( pour vista/7/8/8.1 = clic droit "Executer en tant qu'administrateur" )
clique sur "Quick" puis une fois terminé :
heberge le rapport sur http://upload.sosvirus.net
donne le lien obtenu dans ta prochaine réponse

note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

Bonjour,

Tout d'abord merci

Voici le lien :

http://upload.sosvirus.net/download/f3o ... kpf7awaxfd

le mdp : Bullit64

Jamais vu un truc aussi long...ça fiche la frousse !
Cordialement,
Minjette

hello 2/3 petites bestioles sans réelle grande méchanceté

==

Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
Télécharge AdsFix sur ton bureau.
Note : Enregistrer votre travail avant de continuer !
Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
Inscrit ton pays
Clique sur Nettoyer , après l'avoir débloqué dans les options

Note : Patiente le temps du scan
Laisse travailler l'outil même s'il te parait bloqué
Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

Aide:

Bonjour,

Voici le lien pour le rapport :

http://upload.sosvirus.net/download/4q0 ... 0vz5nee6rv

ça mouline toujours en boucle : le pc fait un bruit continu...le bougre !

bonjour

instructions non suivies recommence

AV : Microsoft Security Essentials Enabled

Bonsoir,

Tentative n°2 :

http://upload.sosvirus.net/download/8zq ... a8mucnbjko

En espérant avoir été moins quiche

re

Télécharge MalwareBytes
Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
Clic sur Mettre à jour (à droite, au centre)
Clic sur Examen (en haut)
Sélectionne Examen "Menaces"
Clic sur Examiner maintenant
A la fin du scan clic sur Tout mettre en quarantaine !
Clic sur Copier dans le Presse-papiers
Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

Bonjour,
Voici le rapport, attention, c'est long !

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 05/04/2015
Heure de l'examen: 15:41:45
Fichier journal: rapport.txt
Administrateur: Oui

Version: 2.01.4.1018
Base de données Malveillants: v2015.04.05.02
Base de données Rootkits: v2015.03.31.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Gilles

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 487962
Temps écoulé: 20 min, 0 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 91
PUP.Optional.Babylon.A, HKLM\SOFTWARE\CLASSES\APPID\{33CB14BC-58BB-4B3A-9877-7946A3F41BAE}, , [c2345f095d2d12244600c4aa3dc6f50b],
PUP.Optional.Babylon.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{33CB14BC-58BB-4B3A-9877-7946A3F41BAE}, , [c2345f095d2d12244600c4aa3dc6f50b],
PUP.Optional.Babylon.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{33CB14BC-58BB-4B3A-9877-7946A3F41BAE}, , [c2345f095d2d12244600c4aa3dc6f50b],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, , [738383e5543655e17ba7cba217ec7090],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, , [738383e5543655e17ba7cba217ec7090],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, , [738383e5543655e17ba7cba217ec7090],
PUP.Optional.Wajam.A, HKLM\SOFTWARE\CLASSES\APPID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}, , [48ae7deb800abd792ad182eba2610ff1],
PUP.Optional.Wajam.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}, , [48ae7deb800abd792ad182eba2610ff1],
PUP.Optional.Wajam.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}, , [48ae7deb800abd792ad182eba2610ff1],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{240373D3-4199-4F41-BB4D-15D5B830C82D}, , [af47bdab1a704beb76d23c3563a0c040],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{240373D3-4199-4F41-BB4D-15D5B830C82D}, , [af47bdab1a704beb76d23c3563a0c040],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{D5552947-6DFE-4278-9312-B763A59B4073}, , [af47bdab1a704beb76d23c3563a0c040],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{62319ABC-B371-49D1-BDCC-F85826DB4AB9}, , [af47bdab1a704beb76d23c3563a0c040],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{62319ABC-B371-49D1-BDCC-F85826DB4AB9}, , [af47bdab1a704beb76d23c3563a0c040],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{62319ABC-B371-49D1-BDCC-F85826DB4AB9}, , [af47bdab1a704beb76d23c3563a0c040],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{D5552947-6DFE-4278-9312-B763A59B4073}, , [af47bdab1a704beb76d23c3563a0c040],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{D5552947-6DFE-4278-9312-B763A59B4073}, , [af47bdab1a704beb76d23c3563a0c040],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\iGraalBHO.IGraalBHOComponent, , [af47bdab1a704beb76d23c3563a0c040],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\iGraalBHO.IGraalBHOComponent, , [af47bdab1a704beb76d23c3563a0c040],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\iGraalBHO.IGraalBHOComponent, , [af47bdab1a704beb76d23c3563a0c040],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{240373D3-4199-4F41-BB4D-15D5B830C82D}, , [af47bdab1a704beb76d23c3563a0c040],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\iGraalBHO.IGraalBHOComponent.1, , [af47bdab1a704beb76d23c3563a0c040],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\iGraalBHO.IGraalBHOComponent.1, , [af47bdab1a704beb76d23c3563a0c040],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\iGraalBHO.IGraalBHOComponent.1, , [af47bdab1a704beb76d23c3563a0c040],
PUP.Optional.iGraal.A, HKU\S-1-5-21-2711378082-1403831561-2953179137-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{240373D3-4199-4F41-BB4D-15D5B830C82D}, , [af47bdab1a704beb76d23c3563a0c040],
PUP.Optional.iGraal.A, HKU\S-1-5-21-2711378082-1403831561-2953179137-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{240373D3-4199-4F41-BB4D-15D5B830C82D}, , [af47bdab1a704beb76d23c3563a0c040],
Trojan.FakeAlert, HKLM\SOFTWARE\CLASSES\TYPELIB\{84C94803-B5EC-4491-B2BE-7B113E013B77}, , [f402d2961476082e0e27adb64bb8cf31],
Trojan.FakeAlert, HKLM\SOFTWARE\CLASSES\INTERFACE\{6DEEE498-08CC-43F0-BCA0-DBB5A25C9501}, , [f402d2961476082e0e27adb64bb8cf31],
Trojan.FakeAlert, HKLM\SOFTWARE\CLASSES\INTERFACE\{D0D6EADE-3E37-43EA-BCE9-1DAA07C2FD30}, , [f402d2961476082e0e27adb64bb8cf31],
Trojan.FakeAlert, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{6DEEE498-08CC-43F0-BCA0-DBB5A25C9501}, , [f402d2961476082e0e27adb64bb8cf31],
Trojan.FakeAlert, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{D0D6EADE-3E37-43EA-BCE9-1DAA07C2FD30}, , [f402d2961476082e0e27adb64bb8cf31],
Trojan.FakeAlert, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{6DEEE498-08CC-43F0-BCA0-DBB5A25C9501}, , [f402d2961476082e0e27adb64bb8cf31],
Trojan.FakeAlert, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{D0D6EADE-3E37-43EA-BCE9-1DAA07C2FD30}, , [f402d2961476082e0e27adb64bb8cf31],
Trojan.FakeAlert, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB}, , [f402d2961476082e0e27adb64bb8cf31],
Trojan.FakeAlert, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{84C94803-B5EC-4491-B2BE-7B113E013B77}, , [f402d2961476082e0e27adb64bb8cf31],
Trojan.FakeAlert, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{84C94803-B5EC-4491-B2BE-7B113E013B77}, , [f402d2961476082e0e27adb64bb8cf31],
Trojan.FakeAlert, HKLM\SOFTWARE\CLASSES\IGraalToolbar.IGraalToolbarGUI.1, , [f402d2961476082e0e27adb64bb8cf31],
Trojan.FakeAlert, HKLM\SOFTWARE\CLASSES\IGraalToolbar.IGraalToolbarGUI, , [f402d2961476082e0e27adb64bb8cf31],
Trojan.FakeAlert, HKLM\SOFTWARE\WOW6432NODE\CLASSES\IGraalToolbar.IGraalToolbarGUI, , [f402d2961476082e0e27adb64bb8cf31],
Trojan.FakeAlert, HKLM\SOFTWARE\CLASSES\WOW6432NODE\IGraalToolbar.IGraalToolbarGUI, , [f402d2961476082e0e27adb64bb8cf31],
Trojan.FakeAlert, HKLM\SOFTWARE\WOW6432NODE\CLASSES\IGraalToolbar.IGraalToolbarGUI.1, , [f402d2961476082e0e27adb64bb8cf31],
Trojan.FakeAlert, HKLM\SOFTWARE\CLASSES\WOW6432NODE\IGraalToolbar.IGraalToolbarGUI.1, , [f402d2961476082e0e27adb64bb8cf31],
Trojan.FakeAlert, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB}, , [f402d2961476082e0e27adb64bb8cf31],
Trojan.FakeAlert, HKU\S-1-5-21-2711378082-1403831561-2953179137-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB}, , [f402d2961476082e0e27adb64bb8cf31],
Trojan.FakeAlert, HKU\S-1-5-21-2711378082-1403831561-2953179137-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB}, , [f402d2961476082e0e27adb64bb8cf31],
PUP.Optional.Babylon.A, HKU\S-1-5-21-2711378082-1403831561-2953179137-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, , [7b7bb1b7107aa195f3c5e74c0300857b],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\iGraal-32, , [30c673f528624fe7327ef84d73926b95],
PUP.Optional.iGraal.A, HKU\S-1-5-21-2711378082-1403831561-2953179137-1000\SOFTWARE\APPDATALOW\SOFTWARE\iGraal, , [9165eb7da9e1e1556a453b0a18ede21e],
PUP.Optional.BProtector.A, HKU\S-1-5-21-2711378082-1403831561-2953179137-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\bProtectSettings, , [698d72f6543669cd69022df365a07090],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{0FB6492F-7FED-4446-9863-992806E1C419}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{BE37804D-C08F-40B9-B7CC-BAA9C88F489E}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{0F16F474-C918-4F53-8A3D-D308336E5D15}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{0F16F474-C918-4F53-8A3D-D308336E5D15}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{0F16F474-C918-4F53-8A3D-D308336E5D15}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{BE37804D-C08F-40B9-B7CC-BAA9C88F489E}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{BE37804D-C08F-40B9-B7CC-BAA9C88F489E}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\IGraalButton.IGButton.1, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\IGraalButton.IGButton, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\IGraalButton.IGButton, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\IGraalButton.IGButton, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\IGraalButton.IGButton.1, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\IGraalButton.IGButton.1, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{0FB6492F-7FED-4446-9863-992806E1C419}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKU\S-1-5-21-2711378082-1403831561-2953179137-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{0FB6492F-7FED-4446-9863-992806E1C419}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\{0FB6492F-7FED-4446-9863-992806E1C419}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{DCAD96A5-3DDB-40AD-8743-1C2880B1144B}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{DCAD96A3-3DDB-40AD-8743-1C2880B1144B}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{DCAD96A3-3DDB-40AD-8743-1C2880B1144B}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{DCAD96A3-3DDB-40AD-8743-1C2880B1144B}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{DCAD96A5-3DDB-40AD-8743-1C2880B1144B}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{DCAD96A5-3DDB-40AD-8743-1C2880B1144B}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{84C94803-B5EC-4491-B2BE-7B113E013B77}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{6DEEE498-08CC-43F0-BCA0-DBB5A25C9501}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{D0D6EADE-3E37-43EA-BCE9-1DAA07C2FD30}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{6DEEE498-08CC-43F0-BCA0-DBB5A25C9501}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{D0D6EADE-3E37-43EA-BCE9-1DAA07C2FD30}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{6DEEE498-08CC-43F0-BCA0-DBB5A25C9501}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{D0D6EADE-3E37-43EA-BCE9-1DAA07C2FD30}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{84C94803-B5EC-4491-B2BE-7B113E013B77}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{84C94803-B5EC-4491-B2BE-7B113E013B77}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\IGraalToolbar.IGraalToolbarGUI.1, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\IGraalToolbar.IGraalToolbarGUI, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\IGraalToolbar.IGraalToolbarGUI, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\IGraalToolbar.IGraalToolbarGUI, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\IGraalToolbar.IGraalToolbarGUI.1, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\IGraalToolbar.IGraalToolbarGUI.1, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKU\S-1-5-21-2711378082-1403831561-2953179137-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKU\S-1-5-21-2711378082-1403831561-2953179137-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB}, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{240373D3-4199-4F41-BB4D-15D5B830C82D}-32, , [f40286e2b9d11a1c39c647600201a45c],

Valeurs du Registre: 9
Trojan.FakeAlert, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB}, , [f402d2961476082e0e27adb64bb8cf31],
Hijacker.Application, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ASSOCIATIONS|bak_application, http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s, , [8b6b1355b8d2132334688904a460768a]
PUP.Optional.BrowserProtect.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|bProtectTabs, http://www.delta-search.com/?affID=1218 ... 262D3879D3, , [47af0c5ce8a2d85e6c1f7ca4fd083ac6]
Hijacker.Application, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ASSOCIATIONS|bak_Application, http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s, , [7c7ab2b6c4c6ce682b71eaa38183bc44]
PUP.BProtector, HKU\S-1-5-21-2711378082-1403831561-2953179137-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|bProtector Start Page, http://www1.delta-search.com/?babsrc=HP ... 5&tsp=4953, , [91650365e8a216200b1b1ffe798cc23e]
PUP.BProtector, HKU\S-1-5-21-2711378082-1403831561-2953179137-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|bProtectorDefaultScope, {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, , [da1cc0a87d0deb4b5bcc7aa31ee721df]
PUP.Optional.Delta.A, HKU\S-1-5-21-2711378082-1403831561-2953179137-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}|URL, http://www1.delta-search.com/?q={search ... 5&tsp=4953, , [cc2a00683a50d06605ebf65555b0d52b]
PUP.Optional.Babylon.A, HKU\S-1-5-21-2711378082-1403831561-2953179137-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}|FaviconURL, search.babylon.com/favicon.ico, , [ed097cec3357280ea844c4875da8b34d]
PUP.Optional.iGraal.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB}, , [f40286e2b9d11a1c39c647600201a45c],

Données du Registre: 3
Hijacker.Application, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ASSOCIATIONS|Application, http://www.helpmeopen.com/?n=app&ext=%s, Bon: (http://shell.windows.com/fileassoc/Mauvais: (http://www.helpmeopen.com/?n=app&ext=%s),,[23d3aeba3258989efb9541b4d62fe11f]x/xml/redir.asp?Ext=%s), %5
Hijacker.Application, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ASSOCIATIONS|Application, http://www.helpmeopen.com/?n=app&ext=%s, Bon: (http://shell.windows.com/fileassoc/Mauvais: (http://www.helpmeopen.com/?n=app&ext=%s),,[876f0b5dbdcdb680deb2bf3659ac2fd1]x/xml/redir.asp?Ext=%s), %5
PUP.Optional.StartPage, HKU\S-1-5-21-2711378082-1403831561-2953179137-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|bProtector Start Page, http://www1.delta-search.com/?babsrc=HP ... 5&tsp=4953, Bon: (www.google.com), Mauvais: (http://www1.delta-search.com/?babsrc=HP ... 5&tsp=4953),,[0cea4820256532042571e5120df88b75]

Dossiers: 3
PUP.Optional.iGraal.A, C:\Program Files (x86)\iGraal, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, C:\Program Files (x86)\iGraal\Microsoft.VC90.ATL, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, C:\Program Files (x86)\iGraal\Microsoft.VC90.CRT, , [f40286e2b9d11a1c39c647600201a45c],

Fichiers: 22
PUP.Optional.iGraal.A, C:\Program Files (x86)\iGraal\iGraalBHO.dll, , [af47bdab1a704beb76d23c3563a0c040],
Trojan.FakeAlert, C:\Program Files (x86)\iGraal\iGraalToolbar.dll, , [f402d2961476082e0e27adb64bb8cf31],
PUP.Optional.Babylon.A, C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\adz1t11m.default\searchplugins\babylon.xml, , [d71fe1873159ff371ee5718c47bce41c],
PUP.Optional.BProtector.A, C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\adz1t11m.default\bProtector_extensions.sqlite, , [ac4a7bed6c1ec57125ea8875867d1ce4],
PUP.Optional.BProtector.A, C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\adz1t11m.default\bProtector_prefs.js, , [e80ed4948802f2443dd3ba43ec1704fc],
PUP.Optional.DaleSearch.A, C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\adz1t11m.default\searchplugins\dalesearch.xml, , [1fd7b2b67515261086ac2bd2e91a01ff],
PUP.Optional.Delta.A, C:\Users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\adz1t11m.default\searchplugins\delta.xml, , [ca2cec7ca5e549ed5bda807dc63dbb45],
PUP.Optional.BProtector.A, C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data, , [b244aeba2a6088aecca080a05fa62cd4],
PUP.Optional.BProtector.A, C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\bProtectorPreferences, , [91650a5eccbe2a0caebf859b8184c838],
PUP.Optional.BrowserDefender.A, C:\Users\Gilles\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage, , [b0462b3d870385b1234d3be5689d08f8],
PUP.Optional.iGraal.A, C:\Program Files (x86)\iGraal\Downloader.exe, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, C:\Program Files (x86)\iGraal\iGraalButton.dll, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, C:\Program Files (x86)\iGraal\iGraalHelper.exe, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, C:\Program Files (x86)\iGraal\iGraalToolbar.dll, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, C:\Program Files (x86)\iGraal\Uninstall.exe, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, C:\Program Files (x86)\iGraal\Update.exe, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, C:\Program Files (x86)\iGraal\Microsoft.VC90.ATL\atl90.dll, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, C:\Program Files (x86)\iGraal\Microsoft.VC90.ATL\Microsoft.VC90.ATL.manifest, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, C:\Program Files (x86)\iGraal\Microsoft.VC90.CRT\Microsoft.VC90.CRT.manifest, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, C:\Program Files (x86)\iGraal\Microsoft.VC90.CRT\msvcm90.dll, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, C:\Program Files (x86)\iGraal\Microsoft.VC90.CRT\msvcp90.dll, , [f40286e2b9d11a1c39c647600201a45c],
PUP.Optional.iGraal.A, C:\Program Files (x86)\iGraal\Microsoft.VC90.CRT\msvcr90.dll, , [f40286e2b9d11a1c39c647600201a45c],

Secteurs physiques: 0
(Aucun élément malicieux détecté)

(end)

re

bien refais quickdiag après l avoir retéléchargé , il a été mis à jour

Re

La quiche au rapport, Chef !

http://upload.sosvirus.net/download/8x8 ... ar11ricvc3

notes-tu encore des soucis ?

Bonjour,

Merci pour votre temps et votre aide, c'est vraiment gentil.
Il y a encore des ralentissements (connexion Facebook hyper longue et un bug sur mail orange qui me dit que j'accepte pas les cookies; hors tout est ok) mais même s'il n'est plus comme avant, on peut l'utiliser correctement...

Grâce à vous, il ne passera pas par la fenêtre !
Et j'ai cessé de râler/soupirer/grogner/souffler/hurler devant l'écran. Pour le coup, c'est mon mari qui vous dit Merci

ok pour le mari

fais ce grand menage

=> http://www.forum-entraide-informatique. ... infection/

Bonjour,

Derniert rapport :

# DelFix v10.9 - Rapport créé le 08/04/2015 à 13:36:59
# Mis à jour le 27/02/2015 par Xplode
# Nom d'utilisateur : Gilles - GILLES-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdsFix
Supprimé : C:\QuickDiag
Supprimé : C:\AdsFix_03_04_2015_07_37_51.txt
Supprimé : C:\AdsFix_03_04_2015_22_38_58.txt
Supprimé : C:\QuickDiag_05_04_2015_19_18_01.txt
Supprimé : C:\QuickDiag_31_03_2015_17_34_32.txt
Supprimé : C:\Users\Gilles\Desktop\QuickDiag.exe
Supprimé : C:\Users\Gilles\Desktop\QuickDiag_05_04_2015_19_18_01.txt
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKCU\Software\AdsFix
Supprimée : HKLM\SOFTWARE\AdsFix
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #744 [Windows Update | 03/10/2015 19:29:23]
Supprimé : RP #745 [Windows Update | 03/11/2015 23:24:47]
Supprimé : RP #746 [Sauvegarde Windows | 03/15/2015 18:00:38]
Supprimé : RP #747 [Windows Update | 03/15/2015 23:03:24]
Supprimé : RP #748 [Windows Update | 03/20/2015 14:42:00]
Supprimé : RP #749 [Sauvegarde Windows | 03/22/2015 18:00:39]
Supprimé : RP #750 [Windows Update | 03/23/2015 15:36:29]
Supprimé : RP #751 [Windows Update | 03/25/2015 22:49:12]
Supprimé : RP #752 [avast! antivirus system restore point | 03/27/2015 16:33:40]
Supprimé : RP #753 [avast! antivirus system restore point | 03/27/2015 18:09:33]
Supprimé : RP #754 [Removed VirginMega DownloadManager V3 | 03/27/2015 18:13:09]
Supprimé : RP #755 [Windows Live Essentials | 03/27/2015 21:50:57]
Supprimé : RP #756 [WLSetup | 03/27/2015 21:51:57]
Supprimé : RP #757 [Removed Facebook Video Calling 3.1.0.521 | 03/27/2015 21:56:53]
Supprimé : RP #758 [Removed Gestionnaire pour appareils Windows Mobile | 03/27/2015 21:57:42]
Supprimé : RP #759 [Supprimé Internet TV pour Windows Media Center | 03/27/2015 21:58:40]
Supprimé : RP #760 [Opération de restauration | 03/27/2015 22:11:10]
Supprimé : RP #761 [Windows Update | 03/28/2015 17:28:07]
Supprimé : RP #762 [Sauvegarde Windows | 03/29/2015 17:00:36]
Supprimé : RP #763 [Opération de restauration | 03/29/2015 17:05:11]
Supprimé : RP #764 [Windows Update | 03/29/2015 17:35:11]
Supprimé : RP #765 [Sauvegarde Windows | 03/29/2015 17:43:03]
Supprimé : RP #766 [Opération de restauration | 03/29/2015 20:39:49]
Supprimé : RP #767 [Windows Update | 03/29/2015 22:01:52]
Supprimé : RP #768 [Sauvegarde Windows | 03/29/2015 22:33:34]
Supprimé : RP #769 [Removed Facebook Video Calling 3.1.0.521 | 03/29/2015 22:47:04]
Supprimé : RP #770 [Windows Update | 03/30/2015 08:56:54]
Supprimé : RP #771 [Windows Update | 04/02/2015 23:20:12]
Supprimé : RP #772 [Windows Live Essentials | 04/03/2015 15:58:08]
Supprimé : RP #773 [Windows Update | 04/04/2015 23:52:18]
Supprimé : RP #774 [Sauvegarde Windows | 04/05/2015 17:00:37]
Supprimé : RP #775 [Removed Adobe Reader 9.5.5 MUI. | 04/08/2015 11:28:39]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Bonjour,

J'ai suivi toutes les étapes.
Merci pour votre temps et votre aide

Gen A vous êtes mon HEROS

ok bonne route je ferme

Forum d'Entraide Informatique (FEI)

PC au bout du rouleau

PC au bout du rouleau

Re: PC au bout du rouleau

Re: PC au bout du rouleau

Re: PC au bout du rouleau

Re: PC au bout du rouleau

Re: PC au bout du rouleau

Re: PC au bout du rouleau

Re: PC au bout du rouleau

Re: PC au bout du rouleau

Re: PC au bout du rouleau

Re: PC au bout du rouleau

Re: PC au bout du rouleau

Re: PC au bout du rouleau

Re: PC au bout du rouleau

Re: PC au bout du rouleau

Re: PC au bout du rouleau

Re: PC au bout du rouleau

Re: PC au bout du rouleau