[Résolu] Ordi vérolé impossible à connecter au Net

[ffrodon]

Bonsoir,

 

Tout est dit dans le titre.

Le rapport ZHPdiag : http://cjoint.com/?CLgxtRt8oMi

 

Quelques infos supplémentaires, presence de nombreuses toolbar, plusieurs antivirus, de logiciels pour optimiser bref un beau M******

 

Merci par avance pour votre aide

Modifié le 6 décembre 2013 par ffrodon

[tomtom95]

Bonsoir ffrodon,

Vos faites un concours du Pc le plus infecté.

Pour commencer Désinstaller dans programmes et fonctionnalités
OfferBox
Optimizer Pro
Iminent
Boxore
IncrediBar
Wajam
Systweak
Yontoo
Toolbar.Babylon si encore présente

Deux Antivirus avast! Pro Antivirus, Norton Internet Security un de trop
il faut désinstaller les restes de Norton programmes et fonctionnalités

Après les désinstallations transférer sur une clé USB l'outil RogueKiller
Télécharge RogueKiller (par tigzy). sur le bureau

votre système est un 64 Bits

• IMPORTANT:Quitte tous tes programmes en cours
  Désactive tes protections (Antivirus )
• Lance RogueKiller.exe.
• Clique droit -> exécuter en tant qu'administrateur
  
  Note : Attends que le PreScan ait fini.
• Accepte la licence.
• Clique sur Scan.
• Clique sur Suppression
• Clique sur Proxy RAZ.
• Clique sur Host RAZ.
• Clique sur DNS RAZ.

Héberge les rapports présent sur ton bureau sur le site http://www.cjoint.com
Puis copie/colle les liens fourni dans ta prochaine réponse.

• Télécharges Adwcleaner (de Xplode) sur ton Bureau
  Désactive tes protections: antivirus, ... Ferme toutes les applications en cours (notamment ton navigateur)
  Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Choisi l'option Scanner
• Choisi l'option Nettoyer
• Accepte l'avertissement en cliquant sur OK
• Héberge le contenu du rapport qui apparaît au redémarrage du PC
  sur le site http://www.cjoint.com
  Puis copie/colle le lien fourni dans ta prochaine réponse.

• Télécharge Junkware Removal Tool par Thisisu sur le bureau
  Sur la page clique sur Download Now
• Pour Vista/7/8, clique droit sur l'icône JRT exécuter en tant qu'administrateur.
  Puis taper sur une touche lorsque cela sera demandé.
  Note : Le bureau disparaitra un instant, c'est normal.
• Clique sur Oui pour créer une sauvegarde du registre avec Erunt.
  Le scanne va ce lancer.
  Attendre l'affichage du rapport il sera enregistré sur le bureau
• Héberge le rapport sur le site http://www.cjoint.com
  puis copie/colle le lien fourni dans ta prochaine réponse.
  importante:
  Ne pas relancer l'outil une seconde fois sinon le rapport sera écrasé par le nouveau

 

• Puis posté un nouvelle analyse de votre pc avec l'outil ZHPdiag.
• Cliquez sur Configurer.
  
• Clique sur le petit tournevis en bas a droite
  Puis cliquez sur TOUS
• cliquez sur Rechercher
  patientez le temps du scan.
• Héberge le rapport ZHPDiag.txt présent sur votre bureau sur le site http://www.cjoint.com
  Puis copie/colle le lien fourni dans ta prochaine réponse.

 

Sont attendu les rapports:
RogueKiller
AdwCleaner
JRT
ZHPDiag

A+

Modifié le 6 décembre 2013 par tomtom95

[ffrodon]

Bonsoir,

 

Le 1er rapport RK : http://cjoint.com/?CLhbvSLaUnj

 

Le 2eme : http://cjoint.com/?CLhbw2C85ZI

 

Le 3eme : http://cjoint.com/?CLhbxxsNB2q

 

Le 4eme : http://cjoint.com/?CLhbx7XT452

 

Le 5eme : http://cjoint.com/?CLhbyw1QYwl

 

Le rapport adw : http://cjoint.com/?CLhbzkpTGAx

 

Le rapport JRT : http://cjoint.com/?CLhbzYqEK6I

 

Le rapport ZHP : http://cjoint.com/?CLhbChRUMXw

 

Voila tous les rapports, Les rapports RK sont certainement dans le désordre désolé

 

Merci pour votre aide

 

@micalement

[tomtom95]

Bonjour ffrodon,

Voici la suite.

• Désactive tes protections: antivirus, ... Ferme toutes les applications en cours (notamment ton navigateur)
• Cliquer sur l'icône ZHPFix,présent sur ton Bureau pour vista/W7/W8 clique-droit > exécuter en tant qu'administrateur
• Surligne le texte ci-dessous puis clique droit Copier
  
  

  Script ZHPFix
  C:\Users\rouquette-montarnal\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
  C:\Users\rouquette-montarnal\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
  C:\Users\rouquette-montarnal\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
  C:\Users\rouquette-montarnal\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
  C:\Program Files (x86)\vGrabber-software
  C:\Users\rouquette-montarnal\AppData\Local\Temp\avg@toolbar
  C:\Users\rouquette-montarnal\AppData\Local\Temp\adks_ar_qvo6.exe
  C:\Users\rouquette-montarnal\AppData\Local\Temp\BoxoreInstaller.exe
  C:\Users\rouquette-montarnal\AppData\Local\Temp\mgsqlite3.dll
  C:\Users\rouquette-montarnal\AppData\Local\Temp\OBBoxore.exe
  C:\Users\rouquette-montarnal\AppData\Local\Temp\plus-hd-2-5.exe
  C:\Users\rouquette-montarnal\AppData\Local\Temp\pricepeep_50001_1001.exe
  C:\Users\rouquette-montarnal\AppData\Local\Temp\Shortcut_setup.exe
  C:\Users\rouquette-montarnal\AppData\Local\Temp\simbo.exe
  C:\Users\rouquette-montarnal\AppData\Local\Temp\SIMEEIInstaller.exe
  C:\Users\rouquette-montarnal\AppData\Local\Temp\uninst1.exe
  C:\Users\rouquette-montarnal\AppData\Local\Temp\vbmz10.exe
  C:\Users\rouquette-montarnal\AppData\Local\Temp\Wajam_download.exe
  C:\Windows\Installer\2ca902.msi
  C:\Windows\Installer\2ca90d.msi
  C:\Users\rouquette-montarnal\AppData\Local\Temp\OB.exe
  C:\Users\rouquette-montarnal\AppData\Local\Temp\GoogleToolbarInstaller1.log
  C:\Users\rouquette-montarnal\AppData\Local\Temp\GoogleToolbarInstaller2.log
  C:\Users\rouquette-montarnal\AppData\Local\Temp\ToolbarInstaller.exe
  G2 - GCE: Preference [user Data\Default] [amfclgbdpgndipgoegfpkkgobahigbcl] Snap.Do v.1.4, (Activé)
  G2 - GCE: Preference [user Data\Default] [igdhbblpcellaljokkpfhcjlagemhgjl] Iminent v.7.48.1.1, (Activé)
  G2 - GCE: Preference [user Data\Default] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG Secure Search v.15.5.0.2 (Désactivé)
  O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
  O4 - GS\Desktop [Public]: Magic Desktop.lnk . (.EasyBits Software AS - EasyBits Security Shield.) -- C:\Program Files (x86)\EasyBits For Kids\ezSecShield.exe
  O4 - GS\Program [Public]: Encore plus de jeux.lnk - Clé orpheline
  O4 - GS\Program [rouquette-montarnal]: Create Amazing Presentations.lnk - Clé orpheline
  O4 - GS\Desktop [rouquette-montarnal]: Create Amazing Presentations.lnk - Clé orpheline
  O4 - GS\Desktop [rouquette-montarnal]: Video Downloader.lnk . (...) -- C:\Program Files (x86)\vGrabber-software\VideoDownloader.exe
  O4 - HKLM\..\Wow6432Node\Run: [Magic Desktop for HP notification] . (.Easybits - Software update notification.) -- C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe
  O53 - SMSR:HKLM\...\startupreg\Boxore Client [Key] . (...) -- C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (.not file.)
  O53 - SMSR:HKLM\...\startupreg\Browser Infrastructure Helper [Key] . (...) -- C:\Users\rouquette-montarnal\AppData\Local\Smartbar\Application\SnapDo.exe (.not file.)
  O53 - SMSR:HKLM\...\startupreg\Iminent [Key] . (...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)
  O53 - SMSR:HKLM\...\startupreg\IminentMessenger [Key] . (...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)
  O53 - SMSR:HKLM\...\startupreg\offerbox [Key] . (...) -- C:\Program Files (x86)\OfferBox\OfferBox.exe (.not file.)
  O53 - SMSR:HKLM\...\startupreg\SweetIM [Key] . (...) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (.not file.)
  O53 - SMSR:HKLM\...\startupreg\Sweetpacks Communicator [Key] . (...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
  O87 - FAEL: "{9247650E-7F1B-46DA-9226-9F6F4EFBE9A9}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
  O87 - FAEL: "{480D281B-CC1A-412F-9484-F7550F5A603D}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
  O87 - FAEL: "{10FF3F11-1AA5-4E16-BAEC-CA129F876D47}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)
  O87 - FAEL: "{08369F2D-B456-4308-A41A-0EC7BB50269F}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)
  O90 - PUC: "3E9A223DB85706D47A4C568CF83D870D" . (.Bing Bar.) -- C:\Windows\Installer\{D322A9E3-758B-4D60-A7C4-65C88FD378D0}\icon_installer_ico
  [HKCU\Software\IncrediMail]
  [HKLM\Software\Wow6432Node\IncrediMail]
  [HKLM\Software\Wow6432Node\VBMZ]
  [HKLM\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl]
  [HKLM\Software\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl]
  [HKLM\Software\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof]
  [HKLM\Software\Google\Chrome\Extensions\pbpohikckhbcljgombipcdoinkaedlfa]
  [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Boxore Client]
  [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Browser Infrastructure Helper]
  [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Iminent]
  [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\IminentMessenger]
  [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\offerbox]
  [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM]
  [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Sweetpacks Communicator]
  [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
  [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
  [MD5.1CAE571E7AA24C94D9F24245ABCD3E48] [WIS][14/11/2013] (.ReSoft Ltd. - Snap.Do.) -- C:\Windows\Installer\2ca902.msi [9543680]
  [MD5.6C2A473485E172E8BBEF920E56EF209F] [WIS][14/11/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\2ca90d.msi [10248192]
  [MD5.0432767B4D95AA62045A002962C6A954] [sPRF][30/08/2013] (...) -- C:\Users\rouquette-montarnal\AppData\Local\Temp\adks_ar_qvo6.exe [752720]
  [MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [sPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\rouquette-montarnal\AppData\Local\Temp\BoxoreInstaller.exe [620656]
  [MD5.FC91D98319EE188729AD1D180B89BA15] [sPRF][05/04/2013] (...) -- C:\Users\rouquette-montarnal\AppData\Local\Temp\chart_data.dat [20810]
  [MD5.39955B34B26E332C4580FFDCA097630B] [sPRF][07/10/2013] (.Pas de propriétaire - GetCC.) -- C:\Users\rouquette-montarnal\AppData\Local\Temp\GetCC.dll [4608]
  [MD5.A27DC89316B3D209E680700C6F0EB276] [sPRF][15/11/2013] (...) -- C:\Users\rouquette-montarnal\AppData\Local\Temp\ICReinstall_FlvPlayerSetup.exe [797112]
  [MD5.FCF27689AE89FC42E4FCB1D6BDE9CCCE] [sPRF][19/11/2013] (...) -- C:\Users\rouquette-montarnal\AppData\Local\Temp\ICReinstall_FlvPlayerWizard.exe [797128]
  [MD5.8A4AF3B0695F29186AD02E2FD766FA3B] [sPRF][04/09/2012] (.SweetIM Technologies Ltd. - SQLite DLL.) -- C:\Users\rouquette-montarnal\AppData\Local\Temp\mgsqlite3.dll [393016]
  [MD5.C24CFB5232608CBE92EF9F77A82AE65B] [sPRF][30/08/2013] (.Boxore OU - Setup.) -- C:\Users\rouquette-montarnal\AppData\Local\Temp\OBBoxore.exe [638683]
  [MD5.A3B427789C24ED59FFA28DDCA15B0A11] [sPRF][14/11/2013] (.Hkaygpw - Wucxgpjyl.) -- C:\Users\rouquette-montarnal\AppData\Local\Temp\plus-hd-2-5.exe [5240608]
  [MD5.59CF025DE66F574ADC9021BCD304D56F] [sPRF][30/08/2013] (...) -- C:\Users\rouquette-montarnal\AppData\Local\Temp\pricepeep_50001_1001.exe [583432]
  [MD5.992E52F7F30376894FF23B089521605C] [sPRF][04/09/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\rouquette-montarnal\AppData\Local\Temp\Shortcut_setup.exe [6204760]
  [MD5.EBC6CE2D14774A39878696DDCC48A611] [sPRF][14/11/2012] (.SweetIM Technologies Ltd. - SweetPacks Browser Updater.) -- C:\Users\rouquette-montarnal\AppData\Local\Temp\simbo.exe [1150808]
  [MD5.1A3D1A7349253561EF89D017F6EDD5FC] [sPRF][04/09/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\rouquette-montarnal\AppData\Local\Temp\SIMEEIInstaller.exe [2626512]
  [MD5.36179B382A989075FF5FA282434F6892] [sPRF][21/03/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\rouquette-montarnal\AppData\Local\Temp\uninst1.exe [394736]
  [MD5.20D932B5C3B5B505825C3668EF01B763] [sPRF][14/11/2013] (...) -- C:\Users\rouquette-montarnal\AppData\Local\Temp\vbmz10.exe [90104]
  [MD5.F0F3706910D84499E7845934117022BA] [sPRF][30/08/2013] (...) -- C:\Users\rouquette-montarnal\AppData\Local\Temp\Wajam_download.exe [55363]
  [MD5.D4805161A5E879611EFF0871EBD20D29] - (.Easybits - Software update notification.) -- C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [1243656] [PID.3332]
  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
  
  
  EmptyCLSID
  ShortcutFix
  FirewallRaz
  EmptyTemp
  EmptyFlash
  Sysrestore

• Dans l'interface de ZHPFix Cliquer Importer
  
  
  Attention :vérifier que que toutes les lignes se sont collées
• Puis Clique sur "GO"
• Confirmes les nettoyages des données en cliquant sur "Oui"
• Une fois le scan terminé le fichier ZHPFixReport à été crée sur le bureau.
• Héberge le rapport ZHPFixReport sur le site http://www.cjoint.com
  puis copie/colle le lien fourni dans ta prochaine réponse.

 

• Télécharger SFTGC.exe de pierre 13
• Enregistrer le fichier sur le bureau.pas ailleur
  Désactiver le module résident de l'antivirus.
• Faire un clique droit sur le fichier SFTGC.exe et choisir exécuter en tant qu'administrateur.
  
  
• Pour lancer le nettoyage, il suffit de cliquer sur Go.
• A la fin du nettoyage, un rapport va s'ouvrir.
• Ce rapport est enregistré sur le bureau (SFTGC.txt)
  Ce rapport étant trop long pour le forum, héberge le :
• Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse

• Télécharge MalwareByte's sur ton Bureau.
• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
  Une fois l'installation et la mise à jour effectuées :
• Exécute maintenant MalwareByte's Anti-Malware.
• sélectionne "Exécuter un examen complet".
• Afin de lancer la recherche
• clique sur"Rechercher".
• Coche toutes les cases de tes lecteurs
• clique sur"Rechercher"pour lancer le scanne.
• Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
• Si des infections sont présentes
• clique sur "Supprimer la sélection".
• Enregistre le rapport sur ton Bureau.
  IMPORTANT : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur OK
• Héberge le rapport sur le site http://www.cjoint.com
  puis copie/colle le lien fourni dans ta prochaine réponse.

Sont attendu les rapports:
ZHPFixReport
SFTGC.txt
mbam-log
A+

 

[ffrodon]

Bonsoir,

 

Les rapports demandés

 

Le rapport ZHPDFix : http://cjoint.com/?CLhwOyL8Qbe

 

Le rapport SFTGC : http://cjoint.com/?CLhwPLyKZy1

 

Le log Mbam : http://cjoint.com/?CLhwRgpfG7L

 

@micalement

 

ffrodon

[tomtom95]

Bonsoir ffrodon,

 

Comment ce comporte ton pc maintenant ?

Tu arrives à connecter ?

Si tout est OK, pour finir

Ouvre Malwarbyte >> Onglet quarantaine >> clique sur Tot supprimer

• Télécharge DelFix (de Xplode) sur ton Bureau
  
• Coche les cases :
  supprimer les outils de désinfection
  Purger la restauration système
• Valide sur Exécuter
• Laisse travailler l'outil
  Un rapport s'ouvre Copie/colle le rapport obtenu
  Delfix ce supprime automatiquement
  Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
• Héberge le rapport Defix.txt sur le site http://www.cjoint.com
  Puis copie/colle le lien fourni dans ta prochaine réponse.

 

A+

Modifié le 7 décembre 2013 par tomtom95

[ffrodon]

Bonsoir,

 

Je vois qu'il y a plus que moi qui veille.

L'ordinateur fonctionne bien mieux, je peux me connecter au net bref tout a l'air d'aller

 

Le rapport delfix : http://cjoint.com/?CLia03GMNeJ

 

Merci our votre aide

 

@micalement

 

ffrodon

[tomtom95]

Ok très bien

J'espère que vous allez faire attention maintenant

vous pouvez marquer votre sujet comme résolu



Dans le premier message de ton sujet,En bas clique sur Modifier
Dans l'éditeur qui s'ouvre,En bas clique sur Utiliser l'éditeur complet
Dans la fenêtre du titre du sujet , ajoute [Résolu].
Clique sur le bouton Enregistrer le message modifié pour valider.

A+ sur les forums Zeb.

[ffrodon]

Je viens de trouver dans ajout suppresion de programme Snap do engine apparement pas tres sain

 

Que faire je peux pas le desintaller depuis desinstaller un programme

 

@ +

 

PS le pc ne m'appartient pas je ferais une leçon

Modifié le 8 décembre 2013 par ffrodon

[tomtom95]

Re,

 

Je ne 'avais pas noté dans la liste des programmes à désinstaller

Normalement on a tous supprimé, fais de nouveau cette procédure

• Télécharges Adwcleaner (de Xplode) sur ton Bureau
  Désactive tes protections: antivirus, ... Ferme toutes les applications en cours (notamment ton navigateur)
  Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Choisi l'option Scanner
• Choisi l'option Nettoyer
• Accepte l'avertissement en cliquant sur OK
• Héberge le contenu du rapport qui apparaît au redémarrage du PC
  sur le site http://www.cjoint.com
  Puis copie/colle le lien fourni dans ta prochaine réponse.

Fais ceci aussi pour les modules complémentaires des navigateurs

Comment changer la page d'accueil de son navigateur WEB

Modifié le 8 décembre 2013 par tomtom95