[Résolu] PC infesté, proprio affecté

[papoupa]

bonjour à tous !

je suis tout nouveau et je n'ai pas l'habitude de discuter sur un forum, ne sachant pas trop bien comment ça marche . J'ai besoin d'aide . Après les vacances, comme enfants et petits enfants tripotent mon PC, je constate qu'il fonctionne de moins en moins vite ! et que j'ai plein de désagréments : des tools bars, j'en ai une caisse pleine et s'il s'agit d'outils, je ne sais même pas à quoi ils servent ! C'est gênant pour bricoler ! Bref, ça fait 15 jours que j'efface mystart de la barre d'adresse pour retrouver orange portail. en lisant dans le forum le sujet mystart, je me retrouve avec une tool barre wiseconvert, de la pub, un 502 bad gateway, bref, plus j'avance, plus j'en mets !!bon, j'ai quand même réussi à avoir des rapports ! ( pas sexuels ! c'est trop tard ! ) en suivant les indications précises, patientes, pertinentes du docteur tomtom95, que je remercie vivement et chaleureusement ! Je vais donc les poster ( sans mettre de timbre )et attendre qu'une bonne âme veuille bien s'occuper de mon cas ! en 1 : supprimer mystart et incredibar something !

merci pour vos réponses.

ps: je mets ce sujet dans favoris pour le retrouver, active le courriel et poste mes liens !

 

© CJoint.com, 2012

© CJoint.com, 2012

Modifié le 24 janvier 2013 par papoupa

[pear]

Bonjour,

 

NettoyageA faire sans délai

Relancez AdwCleaner avec droits administrateur

 

Postez ensuite un nouveau Zhpdiag.

[papoupa]

Bonjour,

Je suis tout nouveau . Je ne suis pas particulièrement doué en informatique. J'ai déjà posté sur Zebulon, je n'ai jamais retrouvé où ! Je recommence donc, mais j'ai peur de faire un doublon. Si vous voyez un autre sujet de papoupa : effacez-le !

Pendant les vacances, enfants et petits enfants tripotent mon PC. J'ai donc remarqué, qu'au fur et à mesure, il fonctionnait de moins en moins vite ! Et je me retrouvais avec beaucoup de changements qui me perturbent . La fameuse barre mystart m'enquiquinait beaucoup : j'étais obligé d'effacer le http....com pour retrouver ma page d'accueil! je me suis documenté sur le net et j'ai trouvé ce forum où de nombreux utilisateurs avaient le même problème que moi. Vous seriez bien gentils si vous pouviez m'aider : J'ai lu le début de la procédure de Tomtom95 qui m'a paru très claire jusqu'au moment des posts. Après, ça me paraît assez nébuleux. J'en suis donc là :

© CJoint.com, 2012

© CJoint.com, 2012

Je n'ai plus la barre, mais le virus reste caché ? A quoi sert donc avast avec ma license sandbox ? C'était censé me protéger contre toutes les mauvaises manipulations de mes chenapans !

enfin, pouvez-vous m'aider à détruire complètement ce programme. merci pour vos réponses.[/size][/size][/size]

Je ne peux pas changer mon texte ?

[Dylav]

Bonsoir papoupa,

 

Au lieu d'ouvrir un nouveau sujet (post #3 ci-dessus), réponds plutôt aux attentes de pear, qui t'avait répondu dans le sujet initial (posts #1 et #2).

 

Sujets fusionnés.

[papoupa]

bonjour dylav,

Toutes mes excuses ! je suis vraiment novice, je viens de retrouver le sujet, je n'ai rien reçu dans la boite mail. Heu, pire, ! j'en ai ouvert encore un avec le titre " comment écrire un nouveau message dans ce blog " !!!!!!!. Heu, je suis désolé mais il va falloir encore les fusionner ! toutes mes excuses !

bonjour pear,

merci pour ta réponse . de toute urgence ? c'est grave ?

je me dépêche de refaire ça !

[papoupa]

re-bonjour pear,

Encore désolé pour toutes mes bévues. Mais ce n'est pas facile de retrouver le sujet ! Je pense que j'avais oublié les parenthèses dans rechercher ! toutes mes excuses !

Je joins les rapports :

© CJoint.com, 2012

© CJoint.com, 2012

[pear]

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

 

 

PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)

[MD5.00000000000000000000000000000000] [APT] [{7741FC6C-904F-4C4A-A251-C633AF166984}] (...) -- C:\Program Files (x86)\OfferBox\uninst.exe (.not file.) => Infection PUP (PUP.OfferBox)

[MD5.00000000000000000000000000000000] [APT] [{77AB9645-9EB6-4A88-8E66-3EA5E096D96B}] (...) -- C:\Users\CHALET\Downloads\vlc-player.exe (.not file.) => Infection Diverse (Trojan.Dropper)

[HKCU\Software\PopCap] => Infection BT (Adware.PopCap)

[HKLM\Software\IB Updater] => Infection BT (Adware.IncrediBar)

[HKLM\Software\WNLT] => Infection PUP (Adware.IncrediBar)

O43 - CFD: 26/01/2010 - 23:03:53 - [34,137] ----D C:\ProgramData\PopCap Games => Infection BT (Adware.PopCap)

O43 - CFD: 19/01/2013 - 08:28:00 - [0] ----D C:\Users\CHALET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter => Infection FakeAlert (Crapware.SpyHunter)

[MD5.780D14604D49E3C634200C523DEF8351] [sPRF][07/11/2012] (...) -- C:\Users\CHALET\AppData\Local\Temp\bassmod.dll [9728] =>

[MD5.77DFB27D68CE46659A3D5E93410C0B75] [sPRF][16/01/2013] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\CHALET\AppData\Local\Temp\MyBabylonTB_google_20120807.exe [899224] => Infection BT

[MD5.D0E80D812DBB66C8B949FA5E4FA82E1C] [sPRF][20/10/2010] (.Secure Digital Services Limited - OfferBox Browser setup.) -- C:\Users\CHALET\AppData\Local\Temp\OB.exe [1729296] => Infection BT (PUP.OfferBox)

[MD5.5AF4E2BF82DE78CCA0C465960DE345AE] [sPRF][16/01/2013] (.Somoto Ltd. - FilesFrog Update Checker.) -- C:\Users\CHALET\AppData\Local\Temp\UpdateCheckerSetup.exe [295360] => Infection BT (Adware.MegaSearch)

[MD5.225CCDCFE5625795647043679CB77112] [sPRF][21/01/2013] (...) -- C:\Users\CHALET\AppData\Local\Temp\wajam_install.exe [417256] => Infection PUP (Adware.VidSaver)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}] => Infection BT (Adware.SPointer)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}] => Infection BT (Adware.SPointer)

C:\ProgramData\PopCap Games => Infection BT (Adware.PopCap)

C:\Users\CHALET\AppData\Local\Temp\MyBabylonTB_google_20120807.exe => Infection BT

R3 - URLSearchHook: (no name) [64Bits] - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.) => Fichier absent

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task

[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

[MD5.00000000000000000000000000000000] [APT] [{33B93AA7-4D96-4088-831D-00E85015353F}] (...) -- C:\Users\CHALET\Downloads\installation.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{47709713-E799-42BE-A02B-0EE5212B7224}] (...) -- C:\Users\CHALET\Downloads\loto5setup.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{4C93AD3B-9D27-4AB7-B5F9-A9103584DE8E}] (...) -- C:\canon\setup.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{647E1CAA-4731-4A4B-97AA-BEF8AAF61262}] (...) -- C:\canon\setup.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{C62E24CD-BDA2-4DE5-B7B6-097B3A3DE35B}] (...) -- C:\Users\CHALET\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CWLMRNXI\gateway[1].exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires

[HKCU\Software\IncrediMail] => IncrediMail

[HKLM\Software\Wow6432Node\IncrediMail] => IncrediMail

O87 - FAEL: "{CEC3D2FE-3F3D-43F7-AC05-A4F46F774736}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\ (x86)\Nero\Nero ControlCenter 4\ncc.exe (.not file.) => Fichier absent

O87 - FAEL: "{004EDAC3-0488-4B2F-89BE-5898F4E32432}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\ (x86)\Nero\Nero 9\Nero Burning ROM\Nero.exe (.not file.) => Fichier absent

O87 - FAEL: "{58BF4092-CBC0-4D0D-AB61-9031354827E7}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\ (x86)\Nero\Nero 9\Nero BurnRights\NeroBurnRights.exe (.not file.) => Fichier absent

O87 - FAEL: "{B11CC908-4315-4819-8D4A-EC252272BCE0}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\ (x86)\Nero\Nero 9\Nero DiscSpeed\DiscSpeed.exe (.not file.) => Fichier absent

O87 - FAEL: "{D67FC488-D6E1-4607-AC6F-4B6C497C6E67}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\ (x86)\Nero\Nero 9\Nero DriveSpeed\DriveSpeed.exe (.not file.) => Fichier absent

O87 - FAEL: "{E6AAC07A-4D91-47EF-AA27-A45E286E6AA0}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\ (x86)\Nero\Nero 9\Nero Express\NeroExpress.exe (.not file.) => Fichier absent

O87 - FAEL: "{98040A9E-D092-48BE-AD86-B9A98461D33F}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\ (x86)\Nero\Nero 9\Nero InfoTool\InfoTool.exe (.not file.) => Fichier absent

O87 - FAEL: "{2F212F28-C354-4609-9257-55041E6E9AF4}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\ (x86)\Nero\Nero 9\Nero Recode\Recode.exe (.not file.) => Fichier absent

R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.) => Toolbar.Conduit

[HKCU\Software\YahooPartnerToolbar] => Toolbar.Yahoo

[MD5.197215658B8015182192E1EBCA3BBCC3] [sPRF][07/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\CHALET\AppData\Local\Temp\AskSLib.dll [246440]

[MD5.415CABC1A2A8A2A5B5E991590133EB3D] [sPRF][03/02/2011] (...) -- C:\Users\CHALET\AppData\Local\Temp\conduit.exe [2487120] => Conduit Toolbar

[MD5.73406FA9287B36CA4163797C73A2CD04] [sPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\CHALET\AppData\Local\Temp\tbedrs.dll [4451144]

[MD5.0BE033DDC44A515354CB635E05EC4E01] [sPRF][23/11/2010] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\CHALET\AppData\Local\Temp\tbTom'.dll [3908192]

[MD5.73406FA9287B36CA4163797C73A2CD04] [sPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\CHALET\AppData\Local\Temp\tbuTor.dll [4451144]

C:\Users\CHALET\AppData\Local\Temp\tbuTor.dll => Toolbar.Conduit

O87 - FAEL: "{F0BE04D4-C3E7-46AD-B19D-30D0457C04C5}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe

O87 - FAEL: "{D11F1504-7B42-4BA8-93E0-74F0A0DB4DD0}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe

 

EmptyFlash

EmptyTemp

EmptyClsid

FirewallRaz

Proxyfix

Hostfix

SysRestore

 

Cliquer sur "Go" |2]

 

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]

Redémarrer pour achever le nettoyage.

 

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .

Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

[papoupa]

Merci pear. Impeccable ! Maintenant, firefox redémarre sans que je sois obligé d'arrêter tout ! C'était un autre souci que j'avais découvert !

voici le rapport:

© CJoint.com, 2012

Est ce que mon PC est entièrement nettoyé ? Quel programme dois-je télécharger en fond pour éviter tous ces désagréments ?

merci

[pear]

Est ce que mon PC est entièrement nettoyé ?

Je crois que oui.

 

Quel programme dois-je télécharger en fond pour éviter tous ces désagréments ?

Pubs intempestives ?

1)Cliquez sur le lien suivant

Comment se protéger des Pups Indésirables

 

2)Quelques solutions complémentaires

 

Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :

HOSTS Anti-PUPs/Adwares

Le message ci-dessous va s'ouvrir – Cliquez sur OK pour lancer l'installation :

 

Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run.

Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware

 

Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage.

Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l'installer.

 

Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau.

 

Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox:

 

Adblock+ 2.2.1

Ghostery 2.8.4

 

 

 

 

Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent,

éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu.

[1] En bas de votre premier message, cliquer sur [Modifier]

[2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet]

[3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

Modifié le 24 janvier 2013 par pear

[papoupa]

merci beaucoup ! J'ai lu et j'ai peur maintenant de refaire une bêtise !

j'ai installé HOSTS, et je veux télécharger adblock +, sur le site addons.mozilla.org .On me demande de vérifier si les auteurs ont ma confiance !

Je peux ?

merci