Se connecter / S'enregistrer
Votre question
Résolu

reimage repair bloque la naviguation sous windows xp

Tags :
  • Windows XP
  • PC
  • Google Chrome
  • Adware
  • Navigation
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Novembre 2016 21:28:11

Bonjour,
Depuis quelques jours sur mes deux pc, un fixe et portable, "Reimage Repair" me bloque la navigation avec "Google Chrome" que j'ai désinstallé en ce moment, je navigue avec mon pc fixe (Windows xP) sous "FireFox" et mon portable avec Windows10 sous "EDGE", cela va bien. Mais comment ce défaire de ce maudit "REIMAGE REPAIR". J'ai tout essayé (AdwCleaner, CClenaer) rien a faire, il est toujours dans mon PC mais où ? Rien dans les programmes visibles.

Merci de votre aide.

Cordialement.

Autres pages sur : reimage repair bloque naviguation windows

a c 275 8 Sécurité
28 Novembre 2016 00:56:35

Bonjour,

  • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

    32 ou 64 bits - Comment savoir ?

  • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).

  • Coche la case Addition.txt.

  • Clique sur le bouton Analyser.

  • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

  • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    Contenus similaires
    a c 275 8 Sécurité
    28 Novembre 2016 18:55:23

    A mon avis, le problème se trouve dans tes extensions sur Google Chrome.

    Supprime celles qui ne sont pas voulues / celle qui ne te servent pas :
    https://support.google.com/chrome_webstore/answer/26647...

    Par exemple, je vois "ProductivityBoss" qui est une extension parasite. "AVG Secure Search", on peut s'en passer. Il y a aussi "Lucid" que je trouve très douteuse.

    Ensuite :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CreateRestorePoint:
      CloseProcesses:
      HKLM\...\Run: [HOSTS Anti-Adware_PUPs] => C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
      GroupPolicy: Restriction - Chrome <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
      HKU\S-1-5-21-1708537768-1592454029-682003330-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
      Toolbar: HKU\.DEFAULT -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
      Toolbar: HKU\S-1-5-21-1708537768-1592454029-682003330-1004 -> Pas de nom - {0388BA0C-C7F1-4E6A-BD7A-B59623F33363} - Pas de fichier
      DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
      DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
      DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
      DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
      DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
      FF SearchPlugin: C:\Documents and Settings\aaa\Application Data\Mozilla\Firefox\Profiles\mzqrq7hg.default\searchplugins\amazon-distro.xml [2013-01-22]
      FF SearchPlugin: C:\Documents and Settings\aaa\Application Data\Mozilla\Firefox\Profiles\mzqrq7hg.default\searchplugins\divx-browser-bar-fr-customized-web-search.xml [2013-09-07]
      FF Extension: (Shareware.Pro-FR Community Toolbar) - C:\Program Files\Mozilla Firefox\extensions\{280b5d37-4a76-467a-b3d6-942fca90acde} [2013-10-02] [non signé]
      FF HKU\S-1-5-21-1708537768-1592454029-682003330-1004\...\Firefox\Extensions: [{652702bb-9ef6-4817-a019-b3abdcfcd40c}] - C:\Program Files\Lyrics_Monkey\133.xpi => non trouvé(e)
      C:\Program Files\Lyrics_Monkey
      FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\fcmdSrchadj.xml [2011-06-26]
      CHR HomePage: Default -> mysearch.avg.com/?rvt=1
      CHR Extension: (AVG Secure Search) - C:\Documents and Settings\aaa\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\chfdnecihphmhljaaejmgoiahnihplgn [2016-11-27]
      CHR Extension: (ProductivityBoss) - C:\Documents and Settings\aaa\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\poickeeehimalfeceghopkmbjdbpbpie [2016-10-03]
      CHR HKLM\...\Chrome\Extension: [glhnkglionfcihjdbnnnfpmokenapoae] - C:\Documents and Settings\aaa\Local Settings\Application Data\CRE\glhnkglionfcihjdbnnnfpmokenapoae.crx <non trouvé(e)>
      CHR HKU\S-1-5-21-1708537768-1592454029-682003330-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [glhnkglionfcihjdbnnnfpmokenapoae] - C:\Documents and Settings\aaa\Local Settings\Application Data\CRE\glhnkglionfcihjdbnnnfpmokenapoae.crx <non trouvé(e)>
      S2 HOSTS Anti-PUPs; C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe -update [X]
      C:\Program Files\Hosts_Anti_Adwares_PUPs
      S3 McComponentHostService; "C:\Program Files\McAfee Security Scan\3.11.309\McCHSvc.exe" [X]
      C:\Program Files\McAfee Security Scan
      C:\Program Files\Simple Driver Updater
      C:\Program Files\Plumbytes Software
      C:\Documents and Settings\aaa\Application Data\Enigma Software Group
      C:\Documents and Settings\All Users\Application Data\Avg
      C:\Documents and Settings\aaa\Local Settings\Application Data\Avg2013
      C:\Documents and Settings\aaa\Local Settings\Application Data\Avg
      C:\Documents and Settings\aaa\Local Settings\Application Data\AvgSetupLog
      C:\AVG_Remover
      C:\Documents and Settings\aaa\Local Settings\Application Data\{698D0BA5-6E4B-44BD-9F9A-AA32F2E98D9A}
      C:\Program Files\AVG
      Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\aaa\APPLIC~1\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
      Task: C:\WINDOWS\Tasks\At2.job => C:\DOCUME~1\aaa\APPLIC~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
      Task: C:\WINDOWS\Tasks\File Helper.job => C:\Program Files\File Helper\File Helper.lnk
      C:\Program Files\File Helper
      Task: C:\WINDOWS\Tasks\RMAutoUpdate.job => C:\Program Files\PC Tools Registry Mechanic\SULauncher.exe
      Task: C:\WINDOWS\Tasks\RMSchedule.job => C:\Program Files\PC Tools Registry Mechanic\RegMech.exe
      C:\Program Files\PC Tools Registry Mechanic
      Task: C:\WINDOWS\Tasks\SPBIW_UpdateTask_Time_313234383834373437392d3437415a556c2a3223346c41.job => Wscript.exe y/B C:\Documents and Settings\All Users\Application Data\ShopperPro\spbihe.js spbiu.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\{BBA1201B-EE8C-4530-A588-432C4727E598}.job => C:\Documents and Settings\All Users\Application Data\BetterSoft\SaveByClick\SaveByClick.exeQ/schedule /profile C:\DOCUME~1\ALLUSE~1\APPLIC~1\BETTER~1\SAVEBY~1\profile.ini
      ShortcutWithArgument: C:\Documents and Settings\aaa\Bureau\Amazon.lnk -> C:\AdwCleaner\Quarantine\C\Documents and Settings\aaa\Local Settings\Application Data\BoBrowser\Application\bobrowser.exe.vir (The BoBrowser Authors) -> --sienium-shortcut hxxp://www.amazon.com --location=1
      ShortcutWithArgument: C:\Documents and Settings\aaa\Bureau\Hotmail.lnk -> C:\AdwCleaner\Quarantine\C\Documents and Settings\aaa\Local Settings\Application Data\BoBrowser\Application\bobrowser.exe.vir (The BoBrowser Authors) -> --sienium-shortcut hxxps://www.hotmail.com --location=1
      ShortcutWithArgument: C:\Documents and Settings\aaa\Bureau\Search.lnk -> C:\AdwCleaner\Quarantine\C\Documents and Settings\aaa\Local Settings\Application Data\BoBrowser\Application\bobrowser.exe.vir (The BoBrowser Authors) -> --sienium-shortcut hxxps://www.google.com --location=1
      ShortcutWithArgument: C:\Documents and Settings\aaa\Bureau\Wikipedia.lnk -> C:\AdwCleaner\Quarantine\C\Documents and Settings\aaa\Local Settings\Application Data\BoBrowser\Application\bobrowser.exe.vir (The BoBrowser Authors) -> --sienium-shortcut hxxp://www.wikipedia.org --location=1
      AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:0B4227B4 [133]
      AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:373E1720 [118]
      AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:D1B5B4F1 [112]
      StandardProfile\AuthorizedApplications: [C:\Documents and Settings\aaa\Local Settings\Application Data\BoBrowser\Application\bobrowser.exe] => Enabled:BoBrowser
      StandardProfile\AuthorizedApplications: [C:\Program Files\AVG\AVG2013\avgwdsvc.exe] => Enabled:Administration à distance AVG
      Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab PDF Converter" /f
      Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyHunter" /f
      Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9137a76a-8037-44fd-8921-31787ba6a337}" /f
      WebAdSystem (Version: 1.4.7.0 - KalityWeb) Hidden <==== ATTENTION
      Hosts:
      EmptyTemp:
      end

    • Enregistre le fichier dans le dossier "Téléchargements" (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    28 Novembre 2016 19:42:09

    Bonsoir,
    J'ai déjà désinstallé "Chrome" de mon PC.
    J'ai fait la manœuvre avec FRST mais le programme a planté (peut-être a cause de Avast ?) qui me fait parvenir des messages d'alerte pendant la correction de FRST. Dois-je recommencer en arrêtant Avast et faire les mêmes manœuvres sur mon PC Portable qui a le même probléme où il y a toujours "Chrome" ?
    m
    0
    l
    a c 275 8 Sécurité
    29 Novembre 2016 02:41:59

    Sur Google Chrome, tu as des éléments à récupérer comme les favoris ? Les dernières versions ne sont plus compatibles avec Windows XP.

    Oui, tu peux désactiver Avast pendant la correction avec FRST. Par contre, le fixlist créé est fait pour le PC dont tu m'as donné les rapports FRST / Addition, il n'est pas à utiliser sur un autre PC.
    m
    0
    l
    29 Novembre 2016 14:30:29

    Bonjour,
    Avec FireFox, j'ai récupéré tous mes favoris. Merci
    Après avoir arrêté Avast la correction FRST c'est bien effectuée, voici le lien du rapport.

    http://pjjoint.malekal.com/files.php?id=20161129_q9l6l8...


    Je vais voir si sur mon pc portable, je conserve Google Chrome avant de faire la même opération, car je crois Google Chrome est un nid à problèmes. Qu'en pense-tu ?

    Merci
    m
    0
    l
    a c 275 8 Sécurité
    29 Novembre 2016 18:57:16

    On termine le PC sous Windows XP, on regardera pour l'autre après.

    Il n'y a pas forcément de souci avec Google Chrome.

    Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît.
    m
    0
    l
    a c 275 8 Sécurité
    30 Novembre 2016 08:49:24

    En regardant une deuxième fois le rapport de correction, je me rends compte qu'il a mal interprété certaines lignes. Peut-être qu'il ne fonctionne pas bien sous Windows XP. Il faudrait voir avec un autre outil de diagnostic comme ZHPDiag. On y reviendra après, passe un coup de Malwarebytes' Anti-Malware :
    http://www.commentcamarche.net/faq/15773-tutoriel-malwa...

    On s'occupe de ton PC sous Windows 10 maintenant. Comme pour l'autre, un rapport d'analyse FRST / Addition s'il te plaît.
    m
    0
    l
    1 Décembre 2016 11:54:09

    Bonjour,
    J'ai effectué Malwarebytes' Anti-Malware : sur Windows XP, cela a fonctionné, il m'a trouvé 509 fichiers infectés ( reimage repair), depuis le PC est beaucoup plus rapide.

    Maintenant, je suis sur mon PC Portable sous Windows 10 avec Google Chrome encore installé, mais dont je ne me sert pas. Je me sert de EDGE.

    Voici les liens des rapports FRST/Addition :
    http://pjjoint.malekal.com/files.php?id=20161201_t11v6p...
    http://pjjoint.malekal.com/files.php?id=FRST_20161201_r...
    Merci pour ton aide.
    m
    0
    l
    1 Décembre 2016 16:27:32

    Oui, j'ai un compte Google.
    J'ai supprimé avant Yahoo et Bing Bar, mais pour être plus tranquille, je viens de remettre à zéro Google Chrome.
    En ce moment je navigue avec Google Chrome et apparemment plus de signe de "Reimage Repair". Pourvu que cela dure et que faire pour ?
    Merci pour tout.
    m
    0
    l
    a c 275 8 Sécurité
    1 Décembre 2016 17:29:42

    Le fixlist pour l'option "Correction" de FRST pour ce PC sous Windows 10 :

    start
    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-2678595623-4148133582-4009595467-1001\...\Run: [CC62AECD543FA64E3118658DD1B350D37C5B006D._service_run] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [921192 2016-11-08] (Google Inc.)
    HKU\S-1-5-21-2678595623-4148133582-4009595467-1001\...\Run: [GoogleChromeAutoLaunch_D6A54F1FD7F1D7AAD39DEAF682AA75FF] => C:\Users\BERNARD\AppData\Local\Chromium\Application\chrome.exe [667136 2015-08-11] (The Chromium Authors)
    GroupPolicy: Restriction <======= ATTENTION
    AutoConfigURL: [S-1-5-21-2678595623-4148133582-4009595467-1001] => hxxp://unstops.net/wpad.dat?82512966e281d9c69e115c155e2d006a9480377
    ManualProxies: 0hxxp://unstops.net/wpad.dat?82512966e281d9c69e115c155e2d006a9480377
    HKU\S-1-5-21-2678595623-4148133582-4009595467-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
    SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-2678595623-4148133582-4009595467-1001 -> {4C6B4EEC-05FF-4DA8-9174-CB11AA2F4B6C} URL =
    SearchScopes: HKU\S-1-5-21-2678595623-4148133582-4009595467-1001 -> {61C32F0C-B96A-4372-9BC5-5767105964A5} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
    BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll [2011-04-01] (Microsoft Corporation.)
    Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll [2011-04-01] (Microsoft Corporation.)
    C:\Program Files (x86)\Microsoft\BingBar
    C:\Users\BERNARD\AppData\Local\Google\Chrome
    CHR HKLM-x32\...\Chrome\Extension: [fabhkdeopjkcpkmofliimbjckmocfiom] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh] - hxxps://clients2.google.com/service/update2/crx
    R2 YSearchUtilSvc; C:\Program Files (x86)\Yahoo!\yset\{78566A57-799B-4847-991D-C247BFBBE9F1}\YSearchUtilSvc.exe [182736 2016-11-15] (Yahoo Inc.)
    S2 Drvcoresrv; "C:\Program Files (x86)\Dravsynlether\Drvcoresrv.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
    S3 DrvAgent64; \??\C:\WINDOWS\SysWOW64\Drivers\DrvAgent64.SYS [X]
    C:\Program Files (x86)\Dravsynlether
    C:\Users\BERNARD\AppData\Local\YSearchUtil
    C:\Users\BERNARD\Downloads\Driver.Reviver.2.1.0.0.keygen.by.orion (1).zip
    C:\Users\BERNARD\Downloads\Driver.Reviver.2.1.0.0.keygen.by.orion.zip
    C:\Users\BERNARD\AppData\Roaming\ReviverSoft
    C:\Program Files (x86)\Yahoo!
    C:\Users\BERNARD\Desktop\Lanceur d'applications Chromium.lnk
    C:\Users\BERNARD\AppData\Local\77da830df853e01df8d5c3bf6b753865
    Task: {42198860-26BB-4986-9B97-8E979ABC0ED4} - System32\Tasks\WinTOOL => C:\Program Files (x86)\QQBrowser\Update\Download\E2F6BC0E93253C709FF62F1CC211B068\UpdateModule.exe <==== ATTENTION
    C:\Program Files (x86)\QQBrowser
    FirewallRules: [{BEA61C41-2C7A-40CC-BE5E-5496492507CC}] => C:\Users\BERNARD\AppData\Local\Chromium\Application\chrome.exe
    C:\Users\BERNARD\AppData\Local\Chromium
    Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{449CE12D-E2C7-4B97-B19E-55D163EA9435}" /f
    Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet" /f
    Reg: reg delete "HKU\S-1-5-21-2678595623-4148133582-4009595467-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Microsoft Picture It! Foto Packages" /f
    RemoveProxy:
    EmptyTemp:
    end
    m
    0
    l
    a c 275 8 Sécurité
    1 Décembre 2016 18:58:16

    Utilise Malwarebytes' Anti-Malware également sur ce PC.

    Ensuite, je voudrais un rapport d'analyse FRST (et Addition) pour vérifier.
    m
    0
    l
    a c 275 8 Sécurité
    2 Décembre 2016 04:48:23

    Plus d'infection visible ;) 

    Pour le PC sous Windows XP :

    • Télécharge et lance ZHPDiag (de Nicolas Coolman).

    • Accepte les conditions d'utilisation.

    • Clique sur Scanner.

    • Une fois le scan terminé, un rapport est créé sur le Bureau.

    • Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
    m
    0
    l
    2 Décembre 2016 13:57:42

    Bonjour,
    Impossible de télécharger ZHPDiag.Une fenêtre s'ouvre m'indiquant : "Ouverture de file-not-found.txt", ine fois ouvert voici le texte:
    File not found or deleted from server. Cela ne fonctionne-t-il pas avec Firefox ?

    m
    0
    l
    a c 275 8 Sécurité
    3 Décembre 2016 12:23:54

    Il va falloir aussi réinitialiser Firefox :
    http://www.commentcamarche.net/faq/9525-reinitialiser-f...

    • Télécharge et installe ZHPFix (de Nicolas Coolman).

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

      Script ZHPFix
      SysRestore
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: Modified
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified
      O4 - HKLM\..\Run: [HOSTS Anti-Adware_PUPs] C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe (.not file.)
      C:\Documents and Settings\aaa\Local Settings\Application Data\Google\Chrome
      O4 - GS\Desktop [aaa]: Amazon.lnk . (...) C:\AdwCleaner\Quarantine\C\Documents and Settings\aaa\Local Settings\Application Data\BoBrowser\Application\bobrowser.exe.vir
      O4 - GS\Desktop [aaa]: Desinstaller_HOSTS_Anti-PUPs.lnk . (...) C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe -uninstall
      O4 - GS\Desktop [aaa]: Hotmail.lnk . (...) C:\AdwCleaner\Quarantine\C\Documents and Settings\aaa\Local Settings\Application Data\BoBrowser\Application\bobrowser.exe.vir
      O4 - GS\Desktop [aaa]: Search.lnk . (...) C:\AdwCleaner\Quarantine\C\Documents and Settings\aaa\Local Settings\Application Data\BoBrowser\Application\bobrowser.exe.vir
      O4 - GS\Desktop [aaa]: Wikipedia.lnk . (...) C:\AdwCleaner\Quarantine\C\Documents and Settings\aaa\Local Settings\Application Data\BoBrowser\Application\bobrowser.exe.vir
      O4 - GS\Desktop [Administrateur]: Amazon.lnk . (...) C:\AdwCleaner\Quarantine\C\Documents and Settings\aaa\Local Settings\Application Data\BoBrowser\Application\bobrowser.exe.vir
      O4 - GS\Desktop [Administrateur]: Desinstaller_HOSTS_Anti-PUPs.lnk . (...) C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe -uninstall
      O4 - GS\Desktop [Administrateur]: Hotmail.lnk . (...) C:\AdwCleaner\Quarantine\C\Documents and Settings\aaa\Local Settings\Application Data\BoBrowser\Application\bobrowser.exe.vir
      O4 - GS\Desktop [Administrateur]: Search.lnk . (...) C:\AdwCleaner\Quarantine\C\Documents and Settings\aaa\Local Settings\Application Data\BoBrowser\Application\bobrowser.exe.vir
      O4 - GS\Desktop [Administrateur]: Wikipedia.lnk . (...) C:\AdwCleaner\Quarantine\C\Documents and Settings\aaa\Local Settings\Application Data\BoBrowser\Application\bobrowser.exe.vir
      O4 - GS\Desktop [HelpAssistant]: Amazon.lnk . (...) C:\AdwCleaner\Quarantine\C\Documents and Settings\aaa\Local Settings\Application Data\BoBrowser\Application\bobrowser.exe.vir
      O4 - GS\Desktop [HelpAssistant]: Desinstaller_HOSTS_Anti-PUPs.lnk . (...) C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe -uninstall
      O4 - GS\Desktop [HelpAssistant]: Hotmail.lnk . (...) C:\AdwCleaner\Quarantine\C\Documents and Settings\aaa\Local Settings\Application Data\BoBrowser\Application\bobrowser.exe.vir
      O4 - GS\Desktop [HelpAssistant]: Search.lnk . (...) C:\AdwCleaner\Quarantine\C\Documents and Settings\aaa\Local Settings\Application Data\BoBrowser\Application\bobrowser.exe.vir
      O4 - GS\Desktop [HelpAssistant]: Wikipedia.lnk . (...) C:\AdwCleaner\Quarantine\C\Documents and Settings\aaa\Local Settings\Application Data\BoBrowser\Application\bobrowser.exe.vir
      O4 - GS\Desktop [SUPPORT_388945a0]: Amazon.lnk . (...) C:\AdwCleaner\Quarantine\C\Documents and Settings\aaa\Local Settings\Application Data\BoBrowser\Application\bobrowser.exe.vir
      O4 - GS\Desktop [SUPPORT_388945a0]: Desinstaller_HOSTS_Anti-PUPs.lnk . (...) C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe -uninstall
      O4 - GS\Desktop [SUPPORT_388945a0]: Hotmail.lnk . (...) C:\AdwCleaner\Quarantine\C\Documents and Settings\aaa\Local Settings\Application Data\BoBrowser\Application\bobrowser.exe.vir
      O4 - GS\Desktop [SUPPORT_388945a0]: Search.lnk . (...) C:\AdwCleaner\Quarantine\C\Documents and Settings\aaa\Local Settings\Application Data\BoBrowser\Application\bobrowser.exe.vir
      O4 - GS\Desktop [SUPPORT_388945a0]: Wikipedia.lnk . (...) C:\AdwCleaner\Quarantine\C\Documents and Settings\aaa\Local Settings\Application Data\BoBrowser\Application\bobrowser.exe.vir
      O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      O42 - Logiciel: WebAdSystem - (.KalityWeb.) [HKLM] -- {451FCEA0-DF9C-47E0-9CFB-AABA092CEF5C}
      C:\Program Files\41c7cdcc-d6e7-499d-ba0c-1e61b0f4a007
      C:\Documents and Settings\All Users\Application Data\avg9
      C:\Documents and Settings\All Users\Application Data\{C1D18E30-468F-478F-8837-B6CBA25F6547}
      O53 - SMSR:HKLM\...\startupreg\File Helper [Key] . (...) -- C:\Program Files\File Helper\File Helper.lnk" --start-trayed (.not file.) => Fichier absent
      O53 - SMSR:HKLM\...\startupreg\HOSTS Anti-Adware_PUPs [Key] . (...) -- C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe (.not file.)
      O53 - SMSR:HKLM\...\startupreg\KernelFaultCheck [Key] . (...) -- C:\WINDOWS\system32\dumprep 0 -k (.not file.)
      O90 - PUC: "5EE4F6C4F24F88249B07B2F5DAD158DB" . (.Boxore Client.) -- C:\WINDOWS\Installer\{4C6F4EE5-F42F-4288-B970-2B5FAD1D85BD}\boxore.ico
      HKLM\Software\Classes\Installer\Products\5EE4F6C4F24F88249B07B2F5DAD158DB
      HKLM\Software\Classes\Installer\Features\5EE4F6C4F24F88249B07B2F5DAD158DB
      C:\WINDOWS\Installer\{4C6F4EE5-F42F-4288-B970-2B5FAD1D85BD}\boxore.ico
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{451FCEA0-DF9C-47E0-9CFB-AABA092CEF5C}
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      HKLM\SOFTWARE\Avg
      HKCU\SOFTWARE\Avg
      HKCU\SOFTWARE\Avg Secure Update
      C:\Documents and Settings\aaa\Local Settings\Application Data\avgchrome
      C:\Program Files\FoxTabPDFConverter
      C:\Documents and Settings\aaa\Menu Démarrer\Programmes\FoxTab FLV Player
      EmptyFlash
      EmptyTemp

    • Lance ZHPFix depuis le raccourci situé sur ton Bureau.

    • Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

    • Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

    • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
    m
    0
    l
    a c 275 8 Sécurité
    4 Décembre 2016 07:05:39

    Bon, ça n'a pas fonctionné comme j'aurais voulu sur ce PC mais ça ne vient pas de moi, ni de toi. C'est quand même mieux en tout cas.

    Plus de souci sur les deux PC ?
    m
    0
    l
    4 Décembre 2016 11:27:10

    Bonjour,

    Le pc portable(Windows 10) fonctionne très bien.
    Le fixe (Windows XP) n'a plus de problème, mais il est assez lent;Il faut dire qu'il est vieux(plus de 10 ans)et que ses performances sont dépassées.

    En tous cas , merci pour tout.
    Bon dimanche

    Cordialement.
    m
    0
    l

    Meilleure solution

    a c 275 8 Sécurité
    4 Décembre 2016 11:31:44

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Pour vérifier qu'Adobe Reader, Adobe Flash Player, Java sont à jour :
    https://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    a c 275 8 Sécurité
    4 Décembre 2016 13:36:58

    Ok pour DelFix. A faire sur le PC sous Windows 10 également.

    Bon après-midi ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS