supression deal finder Résolu/Fermé

Question

Bonjour,

Je poste le rapport AdwCleaner : 

# AdwCleaner v2.003 - Rapport créé le 23/06/2013 à 13:45:01
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : fnac - PC-DE-FNAC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\fnac\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.10.9200.16614

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v21.0 (fr)

Nom du profil : default 
Fichier : C:\Users\fnac\AppData\Roaming\Mozilla\Firefox\Profiles\urnwspyd.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\fnac\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.28] : icon_url = "hxxp://www.babylon.com/favicon.ico",
Supprimée [l.31] : keyword = "babylon.com",
Supprimée [l.35] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&affID=111020&tt=270912_7a_3912_1&babsrc=SP_ss&mntrId=4ce8b111000000000000001e658cf9ec",

*************************

AdwCleaner[S1].txt - [8070 octets] - [30/09/2012 23:53:29]
AdwCleaner[S2].txt - [363 octets] - [28/04/2013 11:38:21]
AdwCleaner[S3].txt - [363 octets] - [28/04/2013 11:40:28]
AdwCleaner[R1].txt - [3733 octets] - [28/04/2013 11:41:00]
AdwCleaner[S4].txt - [3719 octets] - [28/04/2013 11:41:33]
AdwCleaner[R2].txt - [1813 octets] - [08/06/2013 12:32:07]
AdwCleaner[S5].txt - [1930 octets] - [08/06/2013 12:32:47]
AdwCleaner[R3].txt - [1589 octets] - [08/06/2013 12:39:40]
AdwCleaner[S6].txt - [1604 octets] - [08/06/2013 12:40:19]
AdwCleaner[R4].txt - [1930 octets] - [23/06/2013 13:43:05]
AdwCleaner[S7].txt - [1819 octets] - [23/06/2013 13:45:01]

########## EOF - C:\AdwCleaner[S7].txt - [1879 octets] ##########


Merci de votre support.

Utilisateur anonyme · Answer

bonjour,


relance ADWc, clique sur désinstaller,




* Télécharge ZHPDiag sur ton bureau :
	
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur le tourne vis , sélectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Madly by Zoxy · Answer

Bonjour,

Merci de ton aide.
Voici le lien créée, disponible 4 jours.

https://www.cjoint.com/?3FxxMgt7QlM

Utilisateur anonyme · Answer

bonjour,

installe la dernière version d'Adobe reader et java depuis leurs sites dédiés !


attention à l'installation des barres d'outils !

tu as avast sur ton pc,

il faut que tu désinstalles le restant de Panda et Norton internet Security de ton pc !





*	/!\ Avertissement /!\,
*	ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

*	Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

[MD5.F0A31624E57CD17AEE37270BBE19C184] [SPRF][23/08/2012] (...) -- C:\Users\fnac\AppData\Local\Temp\Setup.exe   [818552]  
[MD5.5AC98C84160A9400DB448D153C959BB6] [SPRF][31/03/2013] (...) -- C:\Users\fnac\AppData\Local\Temp\DeltaTB.exe   [773104]   [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]   
[HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   
G2 - GCE: Preference [User Data\Default] [fmfnfnpmhcllokmkepffndflpnadjmma] DealPly Shopping v.3.5.3.0 (Activé)   
G2 - GCE: Preference [User Data\Default] [khialnikbocfgkohdegnebhmmaifoglp] Lyrics Monkey v.1.114 (Activé)    
G2 - GCE: Preference [User Data\Default] [licjnkifamhpbaefhdpacpmihicfbomb] PricePeep v.2.1.0.22 (Activé)   
G2 - GCE: Preference [User Data\Default] [mmiopbgcekanlhpjkonogoljpfmhpkhf] LyricsPal v.1.110 (Activé)   
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0   
O2 - BHO: Lyrics Monkey - {18CAEA74-C7E8-4D37-967F-1D01351BA398} . (.MNDi Software - Lyrics Monkey.) -- C:\Program Files\LyricsMonkey\lyricsmonkey.dll   
O2 - BHO: DealPly - {EF7BD87A-8024-11E2-F316-F3E56188709B} . (...) -- C:\Program Files\DealPly\DealPlyIE.dll (.not file.)   
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Lyrics Monkey Update.job   [386]    
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\fnac\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.)   [0]   
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files\DealPly\DealPlyUpdate.exe (.not file.)   [0]   [MD5.3A30D0E01C5FB950A26EBC17EE2EBFF5] [APT] [Lyrics Monkey Update] (.MNDi Software.) -- C:\Program Files\LyricsMonkey\LyricsMonkeyUpdater.exe   [118272]   
O42 - Logiciel: Lyrics Monkey - (.MNDi Software.) [HKLM] -- lyricsmonkey@mendoni.net   [HKCU\Software\AppDataLow\Software\LyricsMonkey]   
[HKCU\Software\BI]    
[HKCU\Software\DataMngr_Toolbar]   
O43 - CFD: 23/04/2013 - 01:20:44 - [0,397] ----D C:\Program Files\LyricsMonkey   
O43 - CFD: 29/09/2012 - 00:04:50 - [0,039] ----D C:\Users\fnac\AppData\Roaming\WebPlayerBdd   [MD5.1BE42EE5E0DFD8B190F889A013CA7D47] [SPRF][01/04/2013] (.DealPly Technologies Ltd. - DealPly.) -- C:\Users\fnac\AppData\Local\Temp\dp.exe   [846368]   
[MD5.BD3A6680252E4411A29EC87D35DFBBED] [SPRF][01/04/2013] (.Pas de propriétaire - LyricsPal.) -- C:\Users\fnac\AppData\Local\Temp\LyricsPal.exe   [269508]   
[MD5.0BF369C8765A03092F0337D80BA519C6] [SPRF][29/03/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\fnac\AppData\Local\Temp\MyBabylonTB.exe   [862832]   
[MD5.AD3F64941EC27B66D3E83A27FA52AB6B] [SPRF][01/04/2013] (...) -- C:\Users\fnac\AppData\Local\Temp\pricepeep_130001_1001.exe   [589768]   [MD5.C00ADBA0432B709646DD556B1160CC15] [SPRF][23/08/2012] (...) -- C:\Users\fnac\AppData\Local\Temp\rpidity.exe   [1605760]   
[HKLM\Software\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}]   
[HKLM\Software\Classes\AppID\PricePeep.DLL]   [HKLM\Software\Microsoft\Tracing\MyBabylontb_RASAPI32]   
[HKLM\Software\Microsoft\Tracing\MyBabylontb_RASMANCS]   
[HKLM\Software\Classes\Prod.cap]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller]   [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF7BD87A-8024-11E2-F316-F3E56188709B}]   [HKLM\Software\Classes\CLSID\{EF7BD87A-8024-11E2-F316-F3E56188709B}]   [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF7BD87A-8024-11E2-F316-F3E56188709B}]   [HKCU\Software\AppDataLow\Software\LyricsMonkey]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\lyricsmonkey@mendoni.net]   [HKLM\Software\Microsoft\Tracing\SoftonicDownloader_pour_cacaoweb_RASMANCS]   [HKLM\Software\Microsoft\Tracing\SoftonicDownloader_pour_cacaoweb_RASAPI32]  
[HKCU\Software\BI]   C:\Program Files\XingHaoLyrics   C:\Users\fnac\AppData\Roaming\WebPlayerBdd   C:\Users\fnac\AppData\Local\Bundled software uninstaller   
C:\Users\fnac\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma   C:\Users\fnac\AppData\Local\Google\Chrome\User Data\Default\Extensions\khialnikbocfgkohdegnebhmmaifoglp   C:\Windows\Tasks\Lyrics Monkey Update.job   
C:\Users\fnac\AppData\Local\Temp\BabylonMngr.xpi  
C:\Users\fnac\AppData\Local\Temp\MyBabylonTB.exe  C:\Users\fnac\AppData\Local\Temp\pricepeep_130001_1001.exe  C:\Users\fnac\AppData\Local\Temp\dp.exe  
Emptytemp
EmptyClsid


---------------------------------------------------------- 

- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Madly by Zoxy · Answer

Bonjour Electricien 69

J'ai supprimé Panda par contre j'avais déjà dû désinstaller Norton Security.
Il restait un fichier .txt que j'ai supprimé.



Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-25-06-2013-10-45-14.txt
Run by fnac at 25/06/2013 10:45:11
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Software Key: lyricsmonkey@mendoni.net [HKCU\Software\AppDataLow\Software\LyricsMonkey]

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\fnac\AppData\Local\Temp\Setup.exe
SUPPRIME Memory Process: C:\Users\fnac\AppData\Local\Temp\LyricsPal.exe
SUPPRIME Memory Process: C:\Users\fnac\AppData\Local\Temp\MyBabylonTB.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: CLSID BHO: {18CAEA74-C7E8-4D37-967F-1D01351BA398}
SUPPRIME  Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{18CAEA74-C7E8-4D37-967F-1D01351BA398}]
SUPPRIME Key: CLSID BHO: {EF7BD87A-8024-11E2-F316-F3E56188709B}
SUPPRIME  Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{EF7BD87A-8024-11E2-F316-F3E56188709B}]
SUPPRIME Key: HKCU\Software\BI
SUPPRIME Key*: HKCU\Software\DataMngr_Toolbar
SUPPRIME Key: HKLM\Software\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
ABSENT Key: HKLM\Software\Classes\AppID\PricePeep.DLL \Software\Microsoft\Tracing\MyBabylontb_RASAPI32
SUPPRIME Key: HKLM\Software\Microsoft\Tracing\MyBabylontb_RASMANCS
SUPPRIME Key: HKLM\Software\Classes\Prod.cap
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\lyricsmonkey@mendoni.net \Software\Microsoft\Tracing\SoftonicDownloader_pour_cacaoweb_RASMANCS \Software\Microsoft\Tracing\SoftonicDownloader_pour_cacaoweb_RASAPI32

========== Elément(s) de donnée du Registre ==========
SUPPRIME PhishingFilter Value: Enabled = 0

========== Préférences navigateur ==========
SUPPRIME Folder Chrome: C:\Users\fnac\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma
SUPPRIME Folder Chrome: C:\Users\fnac\AppData\Local\Google\Chrome\User Data\Default\Extensions\khialnikbocfgkohdegnebhmmaifoglp
ABSENT Folder Chrome: C:\Users\fnac\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
ABSENT Folder Chrome: C:\Users\fnac\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmiopbgcekanlhpjkonogoljpfmhpkhf

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File: c:\users\fnac\appdata\local	emp\setup.exe
ABSENT Folder/File: c:\users\fnac\appdata\local	emp\deltatb.exe oft\windows\currentversion\ext\stats\{0f6e720a-1a6b-40e1-a294-1d4d19f156c8}]
SUPPRIME File: c:\users\fnac\appdata\local\google\chrome\user data\default\preferences 
SUPPRIME File: c:\program files\lyricsmonkey\lyricsmonkey.dll 
ABSENT File: c:\program files\dealply\dealplyie.dll
SUPPRIME File: c:\windows	asks\lyrics monkey update.job 
SUPPRIME File: c:\users\fnac\appdata\local	emp\lyricspal.exe
SUPPRIME File: c:\users\fnac\appdata\local	emp\mybabylontb.exe
ABSENT Folder/File: c:\users\fnac\appdata\local	emp\pricepeep_130001_1001.exe 46dd556b1160cc15] \users\fnac\appdata\local	emppidity.exe [1605760
ABSENT Folder/File: c:\users\fnac\appdata\local\google\chrome\user data\default\extensions\fmfnfnpmhcllokmkepffndflpnadjmma c:\users\fnac\appdata\local\google\chrome\user data\default\extensions\khialnikbocfgkohdegnebhmmaifoglp c:\windows	asks\lyrics monkey update.job
SUPPRIME File: C:\Users\fnac\AppData\Local\Temp\BabylonMngr.xpi
ABSENT Folder/File: c:\users\fnac\appdata\local	emp\mybabylontb.exe c:\users\fnac\appdata\local	emp\pricepeep_130001_1001.exe c:\users\fnac\appdata\local	emp\dp.exe
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: DealPly
SUPPRIME Task: DealPlyUpdate

========== Autre ==========
NON TRAITE [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF7BD87A-8024-11E2-F316-F3E56188709B}] [HKLM\Software\Classes\CLSID\{EF7BD87A-8024-11E2-F316-F3E56188709B}] [HKLM\Software
NON TRAITE [HKCU\Software\BI] C:\Program Files\XingHaoLyrics C:\Users\fnac\AppData\Roaming\WebPlayerBdd C:\Users\fnac\AppData\Local\Bundled software uninstaller


========== Récapitulatif ==========
3 : Processus mémoire
21 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
13 : Fichier(s)
1 : Logiciel(s)
4 : Préférences navigateur
2 : Tache planifiée
2 : Autre


End of clean in 01mn 13s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/06/2013 10:45:14 [5628]

Utilisateur anonyme · Answer

bonjour,

ok  :D


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
 
Si tu l'as déjà sur ton pc, pas la peine de le retélécharger.

/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous 
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Madly by Zoxy · Answer

Bonjour, bonjour,

Voici le rapport!

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.25.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16618
fnac :: PC-DE-FNAC [administrateur]

Protection: Activé

25/06/2013 20:31:46
mbam-log-2013-06-25 (20-31-46).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 374282
Temps écoulé: 2 heure(s), 31 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\fnac\Downloads\setup(1).exe (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fnac\Downloads\VideoConverterSetup.exe (Adware.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fnac\Downloads\vlc_1.1.10_win32.exe (Fake.VLC.Player) -> Mis en quarantaine et supprimé avec succès.


Merci de ton aide.

Utilisateur anonyme · Answer

super l'ami Fnac  :D

redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de continuer  :D

Madly by Zoxy · Answer

L'ami Fnac a changé de nom :-)

Je dirais que le démarrage est à présent normal.
A 2 ou 3 reprises dernièrement le pc plantait: écran bleu.

D'autres conseils?

Merci

Utilisateur anonyme · Answer

on a vu le pc de pas mal de grandes enseignes passer par là, 2 de carrefour par exemple  :D

 
* pour désinstaller les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
 

	Coche les cases suivantes :
	=> Réactive l'Uac (juste pour Vista, Seven et W8)
	=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système 
=> Réinitialisation des paramètres système
	

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

Madly by Zoxy · Answer

Bonjour,

# DelFix v10.3 - Rapport créé le 30/06/2013 à 11:30:00
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : fnac - ZOX
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\fnac\Desktop\ZHPDiag.txt
Supprimé : C:\Users\fnac\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\fnac\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #242 [Windows Update | 06/18/2013 17:25:31]
Supprimé : RP #243 [Windows Update | 06/19/2013 05:14:05]
Supprimé : RP #244 [Windows Update | 06/20/2013 07:52:31]
Supprimé : RP #245 [Windows Update | 06/23/2013 11:01:18]
Supprimé : RP #246 [Removed Java 7 Update 9 | 06/24/2013 18:32:18]
Supprimé : RP #247 [Installed Java 7 Update 25 | 06/24/2013 21:31:07]
Supprimé : RP #248 [Windows Update | 06/27/2013 05:08:00]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Merci de ton aide

Utilisateur anonyme · Answer

* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Madly by Zoxy · Answer

Hello,

Scan minutieux lancé.
RAS, aucune menace détectée.

Merci :-)

Utilisateur anonyme · Answer

super,

sur ce, bon surf  ;-)

Madly by Zoxy · Answer

Merci beaucoup de ton aide!

:-)

Utilisateur anonyme · Answer

;-)

Supression deal finder

15 réponses

Discussions similaires