Supprimer virus de mon ordinateur

sophieCA -  
sophieCA Messages postés 25 Statut Membre -
Bonjour, mon antivirus trouve souvent le meme virus ou unwanted program je le supprime mais il revient, ce que je peux vous dire c'est que c'est un programme ADWARE .

Merci de pouvoir m'aider a résoudre ce probleme.

9 réponses

  1. Profil bloqué
     
    ça serait bien si on avait un "nom"
    0
  2. sophieCA Messages postés 25 Statut Membre
     
    nom de quoi?
    0
  3. sophieCA Messages postés 25 Statut Membre
     
    en faite avira en a trouvé 4 les voici:
    -Adwawre/agent.aece.21
    -Adware/agent.aece.3
    -TR/Symmi.11854.1
    -TR/Rogue.8551366.1
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, un programme ADWARE est cela.

    pourrais tu passer adwcleaner mode suppression, merci!

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

    si problème avec la sécurité de internet explorer regarde se lien : http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner

    Lance le, clique sur [Suppression] puis patiente le temps du scan.

    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
    0
  6. sophieCA Messages postés 25 Statut Membre
     
    bonjour alors hier jai fait la premiere partit avec Zhdiag fix et apres jai utiliser le pré scan mais je n'est pas trouvé j'ai cherché le rapport mais je ne l'ai pas trouvé.
    Es ce que je recommence
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bizarre !! fais 3) postes un nouveau zhpdiag mais en COCHANT tous au tournevis
      0
  7. sophieCA Messages postés 25 Statut Membre
     
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      pourrais tu regarder dans le disque dur C si tu trouve le rapport de pré_scan car perso je le vois sur le zhpdiag
      O44 - LFC:[MD5.1DB46E0D11D0A31EB3AAE2990003678E] - 18/06/2013 - 21:23:07 R--A- . (...) -- C:\Pre_Scan_18_06_2013_22_23_07.txt [18328]



      et puis pourrais tu faire un nouveau zhpfix avec les nouvelles lignes donnés , et après on pourra finaliser le nettoyage et voire pour les mises à jour!!


      tu fais zhpfix comme expliqué , tu prends le temps de lire la procédure avant de lancer , merci

      . Copie les lignes suivantes en GRAS




      SysRestore
      M3 - MFPP: Plugins - [Sophie] -- C:\Users\Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\cylfe3gi.default\searchplugins\dvdvideosofttb-customized-web-search-1.xml
      M3 - MFPP: Plugins - [Sophie] -- C:\Users\Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\cylfe3gi.default\searchplugins\search-here-1.xml
      [MD5.BCE943896289A91AD75CC5652620B1C6] - (.GFI Software - GFI Software Anti Malware Service.) -- C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe [3289032] [PID.5020]
      OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
      OPT:O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
      O23 - Service: (vToolbarUpdater13.2.0) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe (.not file.)
      [HKCU\Software\Mixi.DJ]
      [HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
      [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
      [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
      [HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
      [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
      SR - | Auto 19/12/2011 3289032 | (SBAMSvc) . (.GFI Software.) - C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe
      SS - | Auto 0 | (vToolbarUpdater13.2.0) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe
      C:\Program Files (x86)\Ad-Aware Antivirus
      C:\Program Files (x86)\Common Files\AVG Secure Search
      FirewallRAZ
      EmptyCLSID
      EmptyTemp
      EmptyFlash




      . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau

      . double-clique sur ZHPFix accepte l'élévation des droits avec ok


      Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître .

      si c'est pas le cas: Clique sur gauche sur l'icone du milieu (« coller le presse papier »)

      si le bouton go est pas présent Clique sur gauche sur l'icone du milieu (« coller le presse papier ») cela devrait le faire apparaître

      Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



      !! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



      . cliques sur GO confirmes le nettoyage !!

      Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

      . Copie/colle la totalité du rapport dans ta prochaine réponse
      tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

      tuto si besoin merci saachaa !!
      0
    2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bon tu fais se qu'il y a dans le message au dessus , je regarderais demain et te donnerait la suite !! la moi dodo @+
      0
    3. sophieCA Messages postés 25 Statut Membre
       
      d'accord bonne nuit
      et je voila le rapport de pre scan
      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | Saachaa | 3.0618 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      ~ ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 21:55:10

      ~ Update on 18/06/2013 | 21.15 by g3n-h@ckm@n
      ~ Evolution : http://www.security-helpzone.com/forum/Forum-Mises-%C3%A0-jour-Pre-Scan | http://www.sosvirus.net/changelogs-f229/
      ~ Pre_Script Infos : http://www.sosvirus.net/tutoriels/switchs-pre-script-t312.html | http://www.security-helpzone.com/forum/Thread-Les-Switches
      ~ Pre_scan Feedbacks : http://www.sosvirus.net/remontee-bug-feedback-f233/ | http://www.security-helpzone.com/forum/Forum-Feedbacks-Pre-Scan

      ~ [Sophie (Administrator)] - [SOPHIE64]
      ~ SID = S-1-5-21-159396123-3582555367-1549134477-1000

      ~ System : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1
      ~ ProcessorNameString : Intel(R) Celeron(R) CPU P4600 @ 2.00GHz
      ~ Identifier : Intel64 Family 6 Model 37 Stepping 5


      ~ Mémory RAM = Total (MB) : 3979 | Free (MB) : 2695
      ~ Pagefile = Total (MB) : 7957 | Free (MB) : 6479
      ~ Virtual = Total (MB) : 4194 | Free (MB) : 4062

      ¤¤¤¤¤¤¤¤¤¤ | Boot's scripts

      C:\windows\Setup\Scripts\SetupComplete.cmd
      C:\windows\Setup\Scripts\PCfg_win7.bat

      ¤¤¤¤¤¤¤¤¤¤ | Drives

      c:\-> [Fixed] | [OS_Install] | Total : 280570 Mo | Free : 222340 Mo -> NTFS
      d:\-> [Fixed] | [Data] | Total : 187050 Mo | Free : 186960 Mo -> NTFS

      ¤¤¤¤¤¤¤¤¤¤ | Windows Updates

      No windows updates detected !!!


      ¤¤¤¤¤¤¤¤¤¤ | Sessions

      ~ C:\windows\system32\config\systemprofile
      ~ C:\Windows\ServiceProfiles\LocalService
      ~ C:\Windows\ServiceProfiles\NetworkService
      ~ C:\Users\Sophie
      ~ C:\Users\Invité

      New restorepoint created

      Standby deleted !
      ¤¤¤¤¤¤¤¤¤¤ | stopped Processes

      (1636) -- spoolsv.exe
      (1908) -- LMS.exe
      (1984) -- mbamscheduler.exe
      (448) -- MSIService.exe
      (1312) -- NOBuAgent.exe
      (1452) -- c2c_service.exe
      (2852) -- taskhost.exe
      (2892) -- mbamgui.exe
      (2972) -- explorer.exe
      (2620) -- RAVCpl64.exe
      (2592) -- FspUip.exe
      (2684) -- igfxtray.exe
      (2720) -- hkcmd.exe
      (2844) -- igfxpers.exe
      (3744) -- taskeng.exe
      (3992) -- sidebar.exe
      (3456) -- ManyCam.exe
      (4036) -- soffice.exe
      (1200) -- IAStorIcon.exe
      (3824) -- dsmonitor.exe
      (3488) -- MGSysCtrl.exe
      (3580) -- jusched.exe
      (3832) -- hpwuschd2.exe
      (1204) -- GoogleCrashHandler.exe
      (3596) -- GoogleCrashHandler64.exe
      (3632) -- soffice.bin
      (2640) -- SearchIndexer.exe
      (3880) -- IAStorDataMgrSvc.exe
      (3816) -- SBAMSvc.exe
      (368) -- UNS.exe
      (4128) -- taskhost.exe
      (4428) -- ZHPFix.exe
      (1712) -- chrome.exe
      (1388) -- chrome.exe
      (4356) -- taskeng.exe
      (1560) -- chrome.exe
      (4456) -- igfxsrvc.exe

      ¤¤¤¤¤¤¤¤¤¤ | Running processes

      Boot : Normal


      ¤¤¤¤¤¤¤¤¤¤ | Winlogon User : OK !


      ¤¤¤¤¤¤¤¤¤¤ | Winlogon Machine

      Repaired : [HKLM | Winlogon]|[userinit] : userinit.exe, -> C:\windows\SysWOW64\userinit.exe,
      Repaired : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon]|[userinit] : C:\windows\SysWOW64\userinit.exe, -> C:\windows\System32\userinit.exe,

      ¤¤¤¤¤¤¤¤¤¤ | Associations


      Repaired : [HKCR\Folder\shell\open\command] : %SystemRoot%\Explorer.exe -> C:\windows\Explorer.exe


      ¤

      Repaired : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

      ¤¤¤¤¤¤¤¤¤¤ | Registry

      Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0
      Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0
      Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 -> 0
      Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0
      Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0
      Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0
      Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 -> 0
      Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Policies\Explorer]|[NoActiveDesktop] : 1 -> 0
      Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Policies\Explorer]|[NoActiveDesktopChanges] : 1 -> 0
      Repaired : [HKU\S-1-5-21-159396123-3582555367-1549134477-1000\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0
      Repaired : [HKU\S-1-5-21-159396123-3582555367-1549134477-1000\software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]|[Hidden] : 1 -> 0


      ¤¤¤¤¤¤¤¤¤¤ | SafeBoot | Control | Repair

      Safeboot Keys are O.K

      Alternate shell is OK !

      ¤

      Safeboot Minimal Subkeys : O.K !

      ¤

      Safeboot Network Subkeys : O.K !

      ¤¤¤¤¤¤¤¤¤¤ | IFEO : OK !


      ¤¤¤¤¤¤¤¤¤¤ | Mountpoints2 : OK !



      ¤¤¤¤¤¤¤¤¤¤ | Windows

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon

      Winsrv : OK !


      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

      [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
      [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

      ¤¤¤¤¤¤¤¤¤¤ | Security Center : OK !





      ¤¤¤¤¤¤¤¤¤¤ | Services Corrections


      Repaired : [HKLM | Services\agp440] : 3 -> 2
      Repaired : [HKLM | Services\EapHost] : 3 -> 2
      Repaired : [HKLM | Services\SharedAccess] : 4 -> 2
      Repaired : [HKLM | Services\winmgmt] : 3 -> 2
      Repaired : [HKLM | Services\wudfsvc] : 3 -> 2
      Repaired : [HKLM | Services\WerSvc] : 3 -> 2

      ¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

      Repaired : [HKU\S-1-5-21-159396123-3582555367-1549134477-1000\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : https://www.google.com/?gws_rd=ssl -> https://www.google.com/?gws_rd=ssl
      Repaired : [HKU\S-1-5-21-159396123-3582555367-1549134477-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.com/?gws_rd=ssl -> https://www.google.com/?gws_rd=ssl
      Repaired : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://search.avira.com/?l=dis&o=APN10266&gct=hp&dc=US&locale=fr_US -> https://www.google.com/?gws_rd=ssl
      Repaired : [HKU\S-1-5-21-159396123-3582555367-1549134477-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\windows\system32\blank.htm -> C:\windows\SysWOW64\blank.htm
      Repaired : [HKU\S-1-5-21-159396123-3582555367-1549134477-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.com/?gws_rd=ssl -> https://www.msn.com/fr-fr/?ocid=iehp
      Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp

      ¤

      Repaired : [HKU\S-1-5-21-159396123-3582555367-1549134477-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] : <local> -> *.local
      Repaired : [HKU\S-1-5-21-159396123-3582555367-1549134477-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

      ¤¤¤¤¤¤¤¤¤¤ | Hosts

      Impossible to Clean "hosts" !!

      ¤¤¤¤¤¤¤¤¤¤ | reparsepoint



      ¤¤¤¤¤¤¤¤¤¤ | Files | Folders | Registry


      Deleted : [HKLM\Software\Mircrosoft]

      Moved to quarantine successfully : C:\Users\Sophie\AppData\Roaming\wklnhst.dat
      Moved to quarantine successfully : C:\Users\Sophie\AppData\Roaming\Hard Disk Sentinel\hds_control_remove.vbs
      Moved to quarantine successfully : C:\Users\Sophie\AppData\Roaming\Hard Disk Sentinel\hds_control_check.vbs
      Moved to quarantine successfully : C:\Users\Sophie\AppData\Roaming\Hard Disk Sentinel\hds_control_add.vbs
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\photothumb.db
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\openoffice-org_openoffice.org_3.3.0_final_francais_10677.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\avira-antivir-personal-free-antivirus_avira_antivir_personal_free_10.2.0.703_francais_10821.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\GoogleEarthSetup.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\UnityWebPlayer.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\SupremePlay-Setup.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\SweetImSetup.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\Widestream6-setup.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\Widestream6-setup (1).exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\DJ3050_J610_231.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\speedupmypc.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\office-home-and-business-2010-en-X17-75058.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\Windows_Movie_Maker_2.0.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\ccsetup318.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\TomsDownloader1B15216.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\Setup_V17FR (1).exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\chrome.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\mozilla-firefox_mozilla_firefox_13.0.1_francais_11003 (1).exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\Webplayer_FR.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\gimp-2.8.2-setup-1.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\ccsetup322.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\install_reader10_fr_mssa_aih.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\install_autowebcam.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\bistroboulevard_84481255-setup.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\OPERATION_Mania-setup_regular.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\jetsetgo_76345681-setup.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\dream_cars_59458122-setup.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\FYDCSetup.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\audacity-win-2.0-ansi.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\_a.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\Firefox 16.0.2 Stub Installer.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\Norman_Malware_Cleaner.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\openofficesuite-setup.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\pc-cleaner-329.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\ccsetup325.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\jxpiinstall.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\BootVis-Tool.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\SUPERAntiSpyware.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\avira_free_antivirus_en.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\Apache_OpenOffice_incubating_3.4.1_Win_x86_install_fr.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\Apache_OpenOffice_incubating_3.4.1_Win_x86_install_fr (1).exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\Firefox Setup 17.0.1.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\FacebookVideoCallSetup_v1.2.205.0.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\revouninstaller_revouninstaller_1.94_francais_39528.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\MediaDrugSetup.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\Shockwave_Installer_Slim.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\Shockwave_Installer_Slim (1).exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\VLCVideoConverterSetup.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\speedupmypc (1).exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\speedupmypc (2).exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\vlc-2.0.5-win32.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\sweetimsetup (1).exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\ManyCamSetup.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\sweetimsetup (2).exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\youtube-video-downloader_youtube_video_downloader_anglais_24719.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\image_editor.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\FlashPlayer_V.105664013c.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\SoftonicDownloader_pour_photoscape.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\AdobeDownloadAssistant.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\PluginInstall.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\FlashPlayer_V.139251226c.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\FileFormatConverters.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\SweetHome3D-4.0-windows-oc.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\SweetHome3D-4.0-windows-oc (1).exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\GoogleEarthSetup (1).exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\BitComet_1.36_x86_setup.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\adwcleaner.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\adwcleaner (1).exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\ZHPDiag2.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\ZHPDiag2 (1).exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\winlogon.exe
      Moved to quarantine successfully : C:\Users\Sophie\Downloads\winlogon (1).exe
      Moved to quarantine successfully : C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-159396123-3582555367-1549134477-1000Core.job
      Moved to quarantine successfully : C:\windows\System32\Tasks\\FacebookUpdateTaskUserS-1-5-21-159396123-3582555367-1549134477-1000Core
      Moved to quarantine successfully : C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-159396123-3582555367-1549134477-1000UA.job
      Moved to quarantine successfully : C:\windows\System32\Tasks\\FacebookUpdateTaskUserS-1-5-21-159396123-3582555367-1549134477-1000UA

      Moved to quarantine successfully : C:\ProgramData\uninstaller.exe
      Moved to quarantine successfully : C:\install.exe
      Moved to quarantine successfully : C:\install.res.1028.dll
      Moved to quarantine successfully : C:\install.res.1031.dll
      Moved to quarantine successfully : C:\install.res.1033.dll
      Moved to quarantine successfully : C:\install.res.1036.dll
      Moved to quarantine successfully : C:\install.res.1040.dll
      Moved to quarantine successfully : C:\install.res.1041.dll
      Moved to quarantine successfully : C:\install.res.1042.dll
      Moved to quarantine successfully : C:\install.res.2052.dll
      Moved to quarantine successfully : C:\install.res.3082.dll
      Moved to quarantine successfully : C:\install.res.1049.dll
      Moved to quarantine successfully : C:\ProgramData\-M6nFAMksQX8riO
      Moved to quarantine successfully : C:\ProgramData\-M6nFAMksQX8riOr
      Will be moved at reboot : C:\ProgramData\Hewlett-Packard
      Moved to quarantine successfully : C:\ProgramData\Spybot - Search & Destroy
      Will be moved at reboot : C:\ProgramData\{82A48871-A669-4E3F-B884-881FDFDDFBC5}
      Will be moved at reboot : C:\ProgramData\{D0230206-60AE-4965-A61E-6CA776BF0EB6}
      Moved to quarantine successfully : C:\windows\assembly\tmp\
      Moved to quarantine successfully : C:\Users\Sophie\AppData\LocalLow\Sun\Java\Deployment\cache\

      Prefetch -> Emptied


      Suspect : C:\Users\Sophie\AppData\Roaming\Tific\Environment.tfc
      Suspect : C:\Users\Sophie\AppData\Roaming\Azureus\.lock
      Suspect : C:\Users\Sophie\AppData\Roaming\Azureus\.keystore
      Suspect : C:\Users\Sophie\AppData\Local\MediaDrug\.settings
      Suspect : C:\windows\hpdj3740.his
      Suspect : C:\windows\hpdj3740.hi1
      Suspect : C:\windows\hpdj3740.bu1

      ¤¤¤¤¤¤¤¤¤¤ | Hidden files

      ~ [Program Files] : Hidden : 1037 | Restored : 1037
      ~ [Users] : Hidden : 3 | Restored : 3
      ~ [Music] : Hidden : 3 | Restored : 3
      ~ [Pictures] : Hidden : 24 | Restored : 24
      ~ [Documents] : Hidden : 6 | Restored : 6
      ~ [Desktop] : Hidden : 4 | Restored : 4
      ~ [Links] : Hidden : 3 | Restored : 3
      ~ [Searches] : Hidden : 2 | Restored : 2
      ~ [Contacts] : Hidden : 1 | Restored : 1
      ~ [Saved Games] : Hidden : 1 | Restored : 1
      ~ [Favorites] : Hidden : 28 | Restored : 28
      ~ [Windows] : Hidden : 159 | Restored : 159
      ~ [Start Menu | Programs | Startup] : Hidden : 22 | Restored : 22
      ~ [Libraries] : Hidden : 4 | Restored : 4
      ~ [AppData] : Hidden : 1760 | Restored : 1760


      ¤¤¤¤¤¤¤¤¤¤ | Listing Partition(s)


      ¤¤¤¤¤¤¤¤¤¤

      [HKLM64 | Winlogon]|[AutoRestartShell] : 1

      End : 22:23:07

      Pre_Scan_Protect.exe Stopped successfully !

      Standby Restored !

      ¤¤¤¤¤¤¤¤¤¤ | Attempt to restart stopped

      21:50:25 : taskhost.exe
      21:50:32 : SearchIndexer.exe
      21:50:32 : SearchIndexer.exe
      21:50:33 : LMS.exe
      21:50:33 : SearchIndexer.exe
      21:50:34 : SearchIndexer.exe
      21:50:53 : SearchIndexer.exe
      21:51:02 : igfxsrvc.exe
      21:51:03 : SearchIndexer.exe
      21:56:40 : SearchIndexer.exe
      22:03:55 : taskhost.exe
      22:15:52 : SearchIndexer.exe
      22:15:53 : SearchIndexer.exe
      ¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ - 364
      0
    4. sophieCA Messages postés 25 Statut Membre
       
      Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
      Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-06-2013-22-31-43.txt
      Run by Sophie at 19/06/2013 22:31:43
      High Elevated Privileges : OK
      Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

      Corbeille vidée

      ========== Clé(s) du Registre ==========
      ABSENT Key: Service: vToolbarUpdater13.2.0
      ABSENT Key: HKCU\Software\Mixi.DJ
      ABSENT Key: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
      ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
      ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
      ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      ABSENT Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      ABSENT Key: Service: SBAMSvc

      ========== Valeur(s) du Registre ==========
      ABSENT RunValue: Adobe Reader Speed Launcher
      ABSENT RunValue: HP Software Update
      ABSENT Valeur Standard Profile: FirewallRaz :
      ABSENT Valeur Domain Profile: FirewallRaz :

      ========== Dossier(s) ==========
      Aucun dossiers CLSID Local utilisateur vide
      SUPPRIME Temporaires Windows
      SUPPRIME Flash Cookies

      ========== Fichier(s) ==========
      ABSENT File: c:\users\sophie\appdata\roaming\mozilla\firefox\profiles\cylfe3gi.default\searchplugins\dvdvideosofttb-customized-web-search-1.xml
      ABSENT File: c:\users\sophie\appdata\roaming\mozilla\firefox\profiles\cylfe3gi.default\searchplugins\search-here-1.xml
      ABSENT Folder/File: c:\program files (x86)\ad-aware antivirus\sbamsvc.exe
      ABSENT File: c:\program files (x86)\common files\avg secure search\vtoolbarupdater\13.2.0\toolbarupdater.exe
      SUPPRIME Temporaires Windows
      SUPPRIME Flash Cookies

      ========== Restauration Système ==========
      Point de restauration du système créé avec succès


      ========== Récapitulatif ==========
      11 : Clé(s) du Registre
      4 : Valeur(s) du Registre
      3 : Dossier(s)
      6 : Fichier(s)
      1 : Restauration Système


      End of clean in 00mn 08s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 19/12/2012 23:12:32 [3548]
      C:\ZHP\ZHPFix[R2].txt - 18/06/2013 20:15:28 [569]
      C:\ZHP\ZHPFix[R3].txt - 18/06/2013 20:41:24 [7343]
      C:\ZHP\ZHPFix[R4].txt - 18/06/2013 20:41:27 [12228]
      C:\ZHP\ZHPFix[R5].txt - 18/06/2013 20:46:25 [6719]
      C:\ZHP\ZHPFix[R6].txt - 18/06/2013 20:46:30 [6361]
      C:\ZHP\ZHPFix[R7].txt - 19/06/2013 21:19:21 [3106]
      C:\ZHP\ZHPFix[R8].txt - 19/06/2013 22:31:43 [2929]
      0
    5. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, zhpfix donne tous absent normale car tu as fais 2 fois en 10 minutes !!

      C:\ZHP\ZHPFix[R7].txt - 19/06/2013 21:19:21 [3106]
      C:\ZHP\ZHPFix[R8].txt - 19/06/2013 22:31:43 [2929]

      bon pas grave puisqu'il ne trouve plus c'est qu'il y a plus !!


      tu fais se qui suit pour finaliser le nettoyage et faire tes mises à jour , merci


      1)- DelFix - pour supprimer les outils et rapports

      télécharge delfix ( merci xplode)

      compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.

      lances delfix

      coches Réactiver l'UAC

      et cochess Suppression des outils de désinfection (cocher par défaut)

      et coches Purger la restauration système

      ne pas oublier de cliquer sur "executer"

      une fois fait tu cliques droit sur un espace vide de ton bureau

      et puis nouveau document texte

      tu l'ouvre et tu fais clique droit dedans et copier

      normalement tu devrait avoir le rapport de delfix tu me le postes

      par le biais d'un hébergeur !!

      http://pjjoint.malekal.com/

      PS: sinon il est à la racine de ton DD système



      2) fais tes mises à jour



      A) désinstalles adobe reader car pas à jour et telecharges et installes cette version :

      https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
      ou
      https://get2.adobe.com/fr/reader/otherversions/

      décoche: McAfee Security Scan Plus



      B) mets java à jour : désinstalles tous se qui est java de sur ton pc, et puis fais la détection en ligne et installes la version proposé https://www.java.com/fr/download/uninstalltool.jsp

      ATTENTION décoches à l'installation de java la proposition de la toolbar !!! ou autre si proposé





      3) fais un nettoyage avec ccleaner avec les réglages donnés


      tu installes la nouvelle version sans désinstaller elle sera écrasée !!

      télécharges Ccleaner à partir de cette adresses

      https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


      .enregistres le sur le bureau
      .double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
      .sur la fenêtre de l'installation langage bien choisir français et OK
      .cliques sur suivant
      .lis la licence et j'accepte
      .cliques sur suivant
      .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

      ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

      .cliques sur intaller
      .cliques sur fermer
      .double-cliques sur l'icône de Ccleaner pour l'ouvrir
      .une fois ouvert tu cliques sur option et puis avancé
      .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
      .cliques sur nettoyeur
      .cliques sur windows et dans la colonne avancé
      .cochesla première case vieilles données du perfetch que celle-la
      .cliques sur analyse une fois l'analyse terminé
      .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
      .cliques maintenant sur registre et puis sur rechercher les erreurs
      .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
      .il te demande de sauvegarder OUI
      .tu lui donnes un nom pour pouvoir la retrouver et enregistre
      .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
      .il supprime et fermer tu vériffis en relancant rechercher les erreurs
      .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
      .tu peux fermer Ccleaner

      pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
      0
  8. Profil bloqué
     
    fais un test avec norton, en version gratuite, car là ça ne me dit rien...
    -1
  9. Profil bloqué
     
    ADWcleaner est chi***, il supprime tous les cookies et paramètres internet
    -2
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      pito2901 ok si adwcleaner vous fait peur avec un zhpdiag on trouvera surement la chose et avec un cript pour zhpfix on supprimera !!

      sophieCA postes un zhpdiag puisque adwcleaner fait peur à pito2901 !! lol !!

      Ouvre ce lien et télécharge ZHPDiag :

      https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


      Enregistres le sur ton Bureau.

      Une fois le téléchargement achevé

      pour XP, double-clique sur ZHPDiag

      pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

      N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

      /|\ l'outil a créé 3 icônes ZHPDiag et ZHPFix et MBRCheck,

      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      Cliques sur la loupe pour lancer l'analyse. "" celle avec le - complètement sur gauche""

      si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

      Laisses l'outil travailler, il peut être assez long

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      https://www.cjoint.com/


      Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "créer le lien cjoint".

      Un lien de cette forme :

      http://cjoint.com/data/0KAoeRbq7Szgg.htm

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      et si problème passe par celui ci : http://pjjoint.malekal.com/
      0
    2. sophieCA Messages postés 25 Statut Membre
       
      du coup j'ai deja fait avec ADWcleaner mais je peux recommencer avec ZHDdiag si c mieux
      0
    3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      si tu as fais adwcleaner postes le rapports !! merci


      je vais répondre à notre "ami " pito2901 bon tu me mettais un doute quand tu disais
      ADWcleaner est chi***, il supprime tous les cookies et paramètres internet

      par sécurité je viens de le faire sur mon pc j'ai vérifier mes cookies dans ccleaner et après passage de adwcleaner ils sont toujours la , tu as du faire une erreur d'outils !! attention quand tu affirmes des choses d'en avoir la certitude !!
      0
    4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      tu utilises bien antivir comme antivirus ?? pourquoi il y a Microsoft Security Client dans les démarrage automatique ??
      tu me confirme cela avant la suite !!
      0