virus,des pub indesirable! Résolu/Fermé

Question

Bonjour, 

depuis hier j'ai sur chaque page ,peu import, des mot qui sont souligné en rouge et dès que je pointe dessus il y a des pub pour rencontre qui s'affiche en forme de "info boule".
je suis sous "Norton 360" et il m'indique après analyse que j'ai 7 risques de sécurité détectés et résolu.qui sont des "cookies de suivi".

Voulez vous bien m'aider à me débarrasser de cela  s'il vous plait;
je précise que c'est un ordi neuf qui a était utilisé depuis peu;
je suis sous Windows 8 .


merci d'avance


PS: même dans ce texte il y a plein mots en rouge et  souligné avec 2 lignes en dessous!


Configuration: Windows 8 / Firefox 23.0

lilidurhone · Answer

Hello

 Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

prince32 · Answer

merci 
ok  tout de suite

prince32 · Answer

problème: 
j'ai le message suivant:

"Windows a protégé votre ordinateur"
"Windows smart screen a empêché le démarrage un application non reconnu"

que faire?

prince32 · Answer

c'est la même chose.
y a t-il vraiment un danger pour l'ordi avec ce programme?
et si je désactive le smart screen?

lilidurhone · Answer

Tu peux passer outre

Sinon désactive le :)

prince32 · Answer

voila j'ai cliqué sur "scaner" mais il est  marqué "en attente,veuillez décocher les éléments que vous ne souhaitez pas les supprimer"
mais il n'y a rien à décocher!
je fais quoi??

prince32 · Answer

s'il vous plait quelqu'un peut m'aider.

prince32 · Answer

est ce que c'est ca le rapport??


# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files (x86)\Vittalia

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411181168}
Clé Présente : [x64] HKCU\Software\InstalledBrowserExtensions
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411181168}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0041868.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0041868.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0041868.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0041868.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181168}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411181168}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181168}

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16688


-\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Amir\AppData\Roaming\Mozilla\Firefox\Profiles\5imox5q6.default\prefs.js ]

Ligne Trouvée : user_pref("extensions.crossrider.bic", "1414bb2adf40d94346207f4be770a12c");

*************************

AdwCleaner[R0].txt - [3132 octets] - [24/09/2013 20:16:25]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3192 octets] ##########

lilidurhone · Answer

Oui passe à l'option nettoyage poste le rapport puis passe JRT

 * Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/ 

* Enregistre-le sur ton bureau. 

* Ferme toutes les applications en cours. 

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur. 

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal. 

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse. 

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html

prince32 · Answer

merci et voici le rapport de ADWCLEANER:


# AdwCleaner v3.005 - Rapport créé le 24/09/2013 à 20:35:54
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 8 Pro with Media Center  (64 bits)
# Nom d'utilisateur : Amir - AMIR-HP
# Exécuté depuis : C:\Users\Amir\Desktop\adwcleaner-3.005.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Vittalia

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041868.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041868.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041868.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0041868.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411181168}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181168}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411181168}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411181168}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181168}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16688


-\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Amir\AppData\Roaming\Mozilla\Firefox\Profiles\5imox5q6.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.crossrider.bic", "1414bb2adf40d94346207f4be770a12c");

*************************

AdwCleaner[R0].txt - [3308 octets] - [24/09/2013 20:16:25]
AdwCleaner[R1].txt - [3368 octets] - [24/09/2013 20:32:11]
AdwCleaner[S0].txt - [2883 octets] - [24/09/2013 20:35:54]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2943 octets] ##########

prince32 · Answer

pour JRT , le Norton ne me laisse pas installer .il le supprime directement

lilidurhone · Answer

Désactive Norton

prince32 · Answer

et voici le lien pour le  rapport de JRT:

https://www.cjoint.com/?3Iyvwp19izS

lilidurhone · Answer

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer 

* Options puis tous 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

prince32 · Answer

voici le lien de rapport ZHP:

https://www.cjoint.com/?3IyvNCjBZbn

lilidurhone · Answer

Réactive Norton :)

Je regarde ton rapport

prince32 · Answer

Ok merci : )
j'attends alors

lilidurhone · Answer

Peux tu mettre à jour Firefox via lui même


Y a plus grand chose

On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs

* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

* Décoche pour la version d'essai pour malwarebytes pro

* Il va se mettre à jour une fois faite

* Va dans l'onglet recherche

* Sélectionne exécuter un examen complet

* Clique sur rechercher

* Le scan démarre
 
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

* Clique sur afficher les résultats pour afficher les objets trouvés

* Clique sur OK pour poursuivre

* Si des malwares ont été détectés, cliquer sur afficher les résultats

* Sélectionne tout (ou laisser coché)

* Clique sur tout supprimer

* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine

* Malwarebytes va ouvrir le bloc-note et y copier le rapport

* Redémarre le PC

* Une fois redémarré, double-clique sur MalwareBytes

* Va dans l'onglet rapport/log

* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout

* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse

* Clic droit dans le cadre de la réponse et coller

Bonne chance

prince32 · Answer

OK merci.alors je vais passer Malwarebyte et puis je t'envoie le rapport.
Entre temps je peux désinstaller les appli qu'on a installé?
comment désinstaller ADWCLEANER et JRT proprement?

merci

lilidurhone · Answer

Pour Adwcleaner Delfix s'en chargera (et zhpdiag aussi)

Pour JRT oui tu peux le désinstaller

prince32 · Answer

Delfix?! je dois l'installer?

JRT n"est pas dans le panneau configuration . comment je le desinstalle?

lilidurhone · Answer

Tu as le raccourci sur ton bureau l'exécutable dans le dossier téléchargement si oui supprimes JRT

A la fin Delfix

prince32 · Answer

Pour JRT : il n'est pas dans la liste téléchargement.il est sur le bureau. clic droit et puis supprimer ou il faut la désinstaller?

Est ce que DELFIX est un logiciel?dois je l'installer?

lilidurhone · Answer

Delfix à la fin supprimera tout (y compris JRT)

Pour l'instant ne l'utilises pas ;)

prince32 · Answer

rebonjour : ))
 voici le rapport de Malwarebyte .
il y avait 11 infections.j'ai effacé.

je fais quoi maintenant?

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.25.05

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
Amir :: AMIR-HP [administrateur]

25/09/2013 17:27:25
mbam-log-2013-09-25 (17-27-25).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 412715
Temps écoulé: 1 heure(s), 21 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 11
C:\Program Files (x86)\LyricsBuddy-1\LyricsBuddy-1-bg.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\LyricsBuddy-1-bho.dll (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\LyricsBuddy-1-bho64.dll (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\LyricsBuddy-1-buttonutil.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\LyricsBuddy-1-buttonutil64.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\LyricsBuddy-1-codedownloader.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\LyricsBuddy-1-enabler.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\LyricsBuddy-1-firefoxinstaller.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\LyricsBuddy-1-updater.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LyricsBuddy-1\utils.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Amir\Downloads\installer_microsoft_excel_French.exe (PUP.Optional.VIT) -> Mis en quarantaine et supprimé avec succès.

(fin)

lilidurhone · Answer

Refais moi un zhpdiag

prince32 · Answer

j'ai effacé tout hier soir : ((
attend je vais reinstaller

lilidurhone · Answer

:(

Je t'avais dit qu'il fallait pas effacer mais pas grave

prince32 · Answer

oui mais j'ai vu trop tard 
c'est pas grave.

voici le lien:

https://www.cjoint.com/?3Izt0LNPdH4

lilidurhone · Answer

Plus grand chose à faire

Vide la quarantaine de Mbam(onglet quarantaine tout supprimer)

On continue après manger

prince32 · Answer

merci 
d'accord, je t'attend alors

lilidurhone · Answer

Me revoilà


 Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !   

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)

Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.00000000000000000000000000000000] [APT] [{AA57F9B3-4F42-4744-B9F5-9F437753C154}] (...) -- C:\Users\Amir\AppData\Local\Temp\devcon.exe (.not file.)   [0]
O42 - Logiciel: LyricsBuddy-1 - (.Lyrics.) [HKLM][64Bits] -- LyricsBuddy-1 =>Adware.AddLyrics
O43 - CFD: 25/09/2013 - 18:51:27 - [1,857] ----D C:\Program Files (x86)\LyricsBuddy-1 =>Adware.AddLyrics
O45 - LFCP:[MD5.52BF0FFE98913D1AAEA1660B959069F2] - 24/09/2013 - 18:36:02 ---A- - C:\Windows\Prefetch\LYRICSBUDDY-1-BG.EXE-157A4017.pf  =>Adware.AddLyrics
O45 - LFCP:[MD5.0C545F9F634954451F7F61E32008825C] - 24/09/2013 - 18:47:10 ---A- - C:\Windows\Prefetch\LYRICSBUDDY-1-FIREFOXINSTALLE-54BABB47.pf  =>Adware.AddLyrics
O45 - LFCP:[MD5.8098452344B8B60843836F5A6E4E1679] - 24/09/2013 - 18:48:00 ---A- - C:\Windows\Prefetch\LYRICSBUDDY-1-CODEDOWNLOADER.-E6CA7A9C.pf  =>Adware.AddLyrics
O45 - LFCP:[MD5.5B1E17FD3137AF8E5F0A4195DEC70DB4] - 24/09/2013 - 19:39:08 ---A- - C:\Windows\Prefetch\LYRICSBUDDY-1-ENABLER.EXE-B84E7EAF.pf  =>Adware.AddLyrics
O90 - PUC: "3E9A223DB85706D47A4C568CF83D870D" . (.Bing Bar.) -- C:\WINDOWS\Installer\{D322A9E3-758B-4D60-A7C4-65C88FD378D0}\icon_installer_ico =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\LyricsBuddy-1]   =>Adware.AddLyrics^
C:\Program Files (x86)\LyricsBuddy-1   =>Adware.AddLyrics^
C:\WINDOWS\Installer\{D322A9E3-758B-4D60-A7C4-65C88FD378D0}\icon_installer_ico   =>Toolbar.Bing^
Sysrestore




* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

prince32 · Answer

voila j'ai fait.
je vais redémarrer et puis  je t'envoie le rapport

lilidurhone · Answer

C'est si jamais si tu cliques sur importer si ça marche pas c'est à ce moment là que tu colleras les lignes

Tu surlignes les lignes tu exécutes zhpfix en tant qu'admin puis tu cliques sur importer  c'est à ce moment là que tu fais clique droit coller

prince32 · Answer

désolé ,je pose parfois des questions bizarre : )

voici le rapport: 

Rapport de ZHPFix 2013.9.23.9 par Nicolas Coolman, Update du 23/09/2013
Fichier d'export Registre : 
Run by Amir at 25/09/2013 21:22:54
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit  (Build 9200)

Corbeille vidée

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\lyricsbuddy-1\uninstall.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\LyricsBuddy-1]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\3E9A223DB85706D47A4C568CF83D870D]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\3E9A223DB85706D47A4C568CF83D870D]

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges :   Good (0) - Bad (1)

========== Dossiers ==========
SUPPRIMÉ: C:\Program Files (x86)\LyricsBuddy-1

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\lyricsbuddy-1-bg.exe-157a4017.pf 
SUPPRIMÉ: c:\windows\prefetch\lyricsbuddy-1-firefoxinstalle-54babb47.pf 
SUPPRIMÉ: c:\windows\prefetch\lyricsbuddy-1-codedownloader.-e6ca7a9c.pf 
SUPPRIMÉ: c:\windows\prefetch\lyricsbuddy-1-enabler.exe-b84e7eaf.pf 
SUPPRIMÉ: C:\WINDOWS\Installer\{D322A9E3-758B-4D60-A7C4-65C88FD378D0}\icon_installer_ico

========== Tache planifiée ==========
SUPPRIMÉ: {AA57F9B3-4F42-4744-B9F5-9F437753C154}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Clés du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
5 : Fichiers
1 : Logiciels
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 45s

========== Chemin de fichier rapport ==========
C:\Users\Amir\AppData\Roaming\ZHP\ZHPFix[R1].txt - 25/09/2013 21:23:03 [1743]

lilidurhone · Answer

Non t'inquiètes pas :)

Plus de problèmes ?

prince32 · Answer

Non , il n'y a plus de mot souligné et ni des pubs :)
je suis content et merci infiniment pour ton aide et ta patience.
je fais quoi maintenant?je peux utiliser Delfix pour désinstaller ZHP,

lilidurhone · Answer

:)

 1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update 




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

prince32 · Answer

merci pour les conseils.
voici le rapport de Delfix:


# DelFix v10.4 - Rapport créé le 25/09/2013 à 21:57:42
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Amir - AMIR-HP
# Système d'exploitation : Windows 8 Pro with Media Center  (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Amir\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Amir\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Amir\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Amir\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Amir\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #25 [Point de contrôle planifié | 08/29/2013 09:04:52]
Supprimé : RP #26 [Point de contrôle planifié | 09/17/2013 19:07:43]
Supprimé : RP #28 [Programme d'installation pour les modules Windows | 09/25/2013 15:24:21]

Nouveau point de restauration créé !

########## - EOF - ##########

prince32 · Answer

c'est bon?c'est fini?

lilidurhone · Answer

Oui :)

Tu peux passer en résolu :)

Virus,des pub indesirable!

41 réponses

Discussions similaires