Menace addlyrics-f [adw] Résolu/Fermé

Question

Bonsoir membres de la communauté de "Comment ça marche",

J'ai connu un problème aujourd'hui suite à une mauvaise et regrettable manipulation de ma part. J'ai en effet téléchargé un logiciel qui n'était pas officiel. J'ai voulu télécharger Skype et dans mon empressement, j'ai téléchargé une fausse version de Skype. M'en étant rendu compte (mais trop tard), j'ai tenté de corriger mon erreur. Pour cela, j'ai télécharger AdwCleaner et j'ai lancé parallèlement une analyse minutieuse à l'aide de mon antivirus Avast. 

Avant d'expliquer ce que les analyses ont donné, je souhaiterai expliqué ce que j'ai remarqué. En utilisant pour navigateur Internet (Firefox), j'ai remarqué de nombreuses publicités intempestives. Je suppose qu'elles venaient du fait de ce mauvais téléchargement.

AdwClearner a fait son oeuvre en partie. En effet, les publicités ont, semblerait-il, disparu. Mais, l'analyse minutieuse Avast a détecté des fichiers infectés. J'ai supprimé donc les fichiers infectés et j'ai redémarré mon ordinateur afin d'achever l'oeuvre d'Avast. Ce dernier me demandant de redémarrer mon PC. Avast a ensuite poursuivit l'analyse complète. J'ai pu supprimer quelques fichiers infectés, mais pas celui nommé "addlyrics-f [adw]". En effet, le message suivant s'affichait : "erreur 0XC0000043 (impossible ouvrir fichier car les indicateurs d'accès de ressources partagées sont incompatibles".

J'ai donc téléchargé Malwarebytes qui est, à l'heure où je tape ces lignes, en cours d'exécution. 

Je souhaiterais obtenir votre aide concernant mon problème, ainsi que vos conseils sur la démarche que j'ai effectué jusqu'à maintenant ainsi que ce que je peux faire ensuite.
De plus, quelle est la nature exacte de "addlyrics-f" ? Est-ce un logiciel qui récupère par exemple les identifiants qui permettent de se connecter à son compte bancaire ? Je n'ai bien sûr pas tenté de me connecter sur mon compte depuis que j'ai ce soucis. J'ai tellement peur qu'on me pirate quelque chose que je n'ose même pas me connecter sur mon compte Facebook.

Merci par avance d'avoir lu ce message.
Bonne soirée.

Hemeris.

Edit :  J'ai également téléchargé et appliqué le logiciel "Spybot". De plus, j'ai remarqué que lorsque je ferme Firefox et que je l'ouvre de nouveaux mon navigateur, il ouvre la dernière page que j'ai consulté. Je ne comprends pas pourquoi.


Configuration: Windows 8 / Firefox 24.0

kingk06 · Answer

Bonsoir,

Ce programme d' adware affiche des publicités liées à vos habitudes de navigation sur le Web .

Il s'installe comme une extension Chrome, Internet Explorer un add-on , et un plug-in Firefox .


1) poste moi aussi les rapport AdwCleaner et Malwarebytes 

2) désinstalle spybot
 ne sert plus a rien désuet face aux nouvelles infection et ralentit ton PC !

https://forum.malekal.com/viewtopic.php?t=21579&start=
https://forum.malekal.com/viewtopic.php?t=25480&start=
https://forum.malekal.com/viewtopic.php?t=8765&start=#p64338

Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace pour des scans périodiques. 
 

regarde si y a un  programme appelé " AddLyrics "

 Pour Windows 8, ouvrir l'écran Démarrer, tapez désinstaller, puis cliquez sur Paramètres . Dans les résultats de recherche, allez sur Désinstaller un programme .

    Pour Windows 7 et Vista , ouvrez le menu Démarrer et accédez au Panneau de configuration> Programmes> Désinstaller un programme

 Pour XP , ouvrez le menu Démarrer et accédez au Panneau de configuration> Ajouter ou supprimer des programmes

L'entrée de ce programme peut être appelé " AddLyrics " désinstaller !


puis fais ceci =>

Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:.

3) Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"

==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
L'outil a créé 2 icônes ZHPDiag , ZHPFix 

=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"


=> La fenêtre du programme va s'ouvrir

=> Clique sur le gros bouton "Configurer"

=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"

Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"


Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/  

Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html 

 tuto  => zhpdiag 
 
N'oubliez pas de mettre votre sujet en résolu merci.

Hemeris · Answer

Tout d'abord, merci d'avoir prit le temps de me répondre.
J'ai supprimé le logiciel "Spybot".

Voici le rapport de Malwarebytes : https://www.cjoint.com/?CJmuV0zqaEl
Voici le rapport AdwCleaner : https://www.cjoint.com/?CJmuY53P48t
Voici le rapport ZHPD : https://www.cjoint.com/?CJmuXRPBVIC

kingk06 · Answer

Pour Windows 8, ouvrir l'écran Démarrer, tapez désinstaller, puis cliquez sur Paramètres . Dans les résultats de recherche, allez sur Désinstaller un programme .  regarde si tu trouve ceci  =>>

Désinstaller aussi le programme appelé " AddLyrics 

ok je regarde tous ceci et je reviens vers toi ;)
 
N'oubliez pas de mettre votre sujet en résolu merci.

Hemeris · Answer

Je viens de vérifier, il n'y a pas de logiciel nommé "AddLyrics" dans ma liste de programmes.

D'accord, pas de soucis ^^

kingk06 · Answer

ok pour AddLyrics ;)

Tu n'as rien supprimé d'après le rapport ... Malwarebytes 

Si tu as besoin d'aide regarde ce tutoriel :
http://security-domain.be/tutoriel%20malwarebytes.php 
 
N'oubliez pas de mettre votre sujet en résolu merci.

Hemeris · Answer

Désolé, je me suis trompé de rapport. Je t'ai envoyé le rapport que j'avais fait avant d'exécuter la suppression. Voici le bon rapport : https://www.cjoint.com/?CJmvpaBatjJ

kingk06 · Answer

suis les instructions du lien ci dessous ==>

http://cjoint.com/data3/3Jmv3ewO4NI.htm

kingk06 · Answer

bon je t'es refait un scripte plus petit ==>
_______________________________________________________________

Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer :

* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
 ==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp) 

------------------------------------------------------------------------------------->
Script ZHPFix 
ShortcutFix
O43 - CFD: 12/10/2013 - 14:02:55 - [0,851] ----D C:\Program Files (x86)\BonanzaDeals =>Adware.BonanzaDeals
O45 - LFCP:[MD5.CAF0FE6EF155122AE3D1E5EFDAD01BB1] - 12/10/2013 - 12:36:38 ---A- - C:\Windows\Prefetch\COR_AR_QVO6.EXE-CF04D04B.pf  =>Hijacker.Qvo6
O45 - LFCP:[MD5.032D0D32B6D168809A64F367BDA5EE51] - 12/10/2013 - 12:36:50 ---A- - C:\Windows\Prefetch\EGDPSVC.EXE-2DE82C86.pf    
O45 - LFCP:[MD5.C9F97DEFB78E6083F4283BB7FA50457B] - 12/10/2013 - 12:36:50 ---A- - C:\Windows\Prefetch\EXQ.EXE-CAA53208.pf    
O45 - LFCP:[MD5.9C74EC20B713242A7B4D168523284B25] - 12/10/2013 - 12:37:00 ---A- - C:\Windows\Prefetch\BONANZADEALSLIVE.EXE-067DD081.pf  =>Adware.BonanzaDeals
O45 - LFCP:[MD5.E6306B99931BFA536DF6639CEF73B8B0] - 12/10/2013 - 12:37:05 ---A- - C:\Windows\Prefetch\BONANZADEALSLIVE.EXE-F0694099.pf  =>Adware.BonanzaDeals
O45 - LFCP:[MD5.AEB193C401856AE86759442CA0E9B6E6] - 12/10/2013 - 12:37:06 ---A- - C:\Windows\Prefetch\EGDPSVC.EXE-93F5DEC9.pf    
O45 - LFCP:[MD5.246983FD4BCA746D915F82523A9008AF] - 12/10/2013 - 12:42:01 ---A- - C:\Windows\Prefetch\BONANZADEALSLIVEHANDLER.EXE-D4DB8421.pf  =>Adware.BonanzaDeals
O45 - LFCP:[MD5.4C3EE7E7087E344FED495EA8A57950EA] - 12/10/2013 - 12:42:02 ---A- - C:\Windows\Prefetch\BONANZADEALSLIVE.EXE-B181B230.pf  =>Adware.BonanzaDeals
O45 - LFCP:[MD5.EDB4B1061FBF25989624E971A1CF6444] - 12/10/2013 - 12:45:39 ---A- - C:\Windows\Prefetch\ADDLYRICS.EXE-DCFDBB0B.pf  =>Adware.AddLyrics
O45 - LFCP:[MD5.D7A482E8567F78402680960EAADC62C6] - 12/10/2013 - 12:45:50 ---A- - C:\Windows\Prefetch\LYRICSBUDDY-1-CHROMEINSTALLER-D3508D6E.pf  =>Adware.AddLyrics
O45 - LFCP:[MD5.02799CF9171CC425D68950FE22FA30E8] - 12/10/2013 - 12:46:20 ---A- - C:\Windows\Prefetch\LYRICSBUDDY-1-FIREFOXINSTALLE-54BABB47.pf  =>Adware.AddLyrics
O45 - LFCP:[MD5.8870E9E3A9847153603D38A62D6DEDA4] - 12/10/2013 - 17:19:57 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-D16E163C.pf  =>Crapware.SpyHunter
O45 - LFCP:[MD5.4B4E4E4CCF1DEBAF3DD882F1E04C723C] - 12/10/2013 - 17:20:22 ---A- - C:\Windows\Prefetch\SHSETUP.EXE-F5A23BF4.pf  =>Crapware.SpyHunter
O45 - LFCP:[MD5.8C50FEF19082D1A052E6DBB45C0E7B67] - 12/10/2013 - 17:20:45 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA32.EXE-B798E8D6.pf  =>Crapware.SpyHunter
O45 - LFCP:[MD5.D788F6F4A3452BA3644C65472A48439D] - 12/10/2013 - 17:20:57 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA33.EXE-CAEEA35B.pf  =>Crapware.SpyHunter
O45 - LFCP:[MD5.AF5D2988A94F1CAC3E345084EDACF9DB] - 12/10/2013 - 17:20:57 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA34.EXE-DE445DE0.pf  =>Crapware.SpyHunter
O45 - LFCP:[MD5.20FEB21E09D7BB6E82882FD4C42CCB4F] - 12/10/2013 - 17:21:25 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-7BD5E907.pf  =>Crapware.SpyHunter
O45 - LFCP:[MD5.75334EFC2BD82BCF231A40C438AE38EF] - 12/10/2013 - 18:06:57 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA31.EXE-A4432E51.pf  =>Crapware.SpyHunter
O45 - LFCP:[MD5.D7FFCBCB0DA868A49F06F24C528756FE] - 12/10/2013 - 18:07:54 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA37.EXE-18458D6F.pf  =>Crapware.SpyHunter
O61 - LFC: 12/10/2013 - 20:46:49 ---A- . (...) -- C:\Users\Philippe\AppData\Local\Temp\SHSetup.exe   [46974032] =>Crapware.SpyHunter
O61 - LFC: 12/10/2013 - 20:46:54 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\Philippe\Downloads\SpyHunter-Installer.exe   [728960] =>Crapware.SpyHunter
[MD5.9FF765D961D3C51E709781AA4061C5BB] [SPRF][12/10/2013] (...) -- C:\Users\Philippe\AppData\Local\Temp\SHSetup.exe   [46974032]  =>Crapware.SpyHunter
O87 - FAEL: "{E4DDF9A4-C231-4364-BB19-C0074E6BF753}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
C:\Program Files (x86)\BonanzaDeals   =>Adware.BonanzaDeals^
C:\Windows\Prefetch\COR_AR_QVO6.EXE-CF04D04B.pf   =>Hijacker.Qvo6^
C:\Windows\Prefetch\BONANZADEALSLIVE.EXE-067DD081.pf   =>Adware.BonanzaDeals^
C:\Windows\Prefetch\BONANZADEALSLIVE.EXE-F0694099.pf   =>Adware.BonanzaDeals^
C:\Windows\Prefetch\BONANZADEALSLIVEHANDLER.EXE-D4DB8421.pf   =>Adware.BonanzaDeals^
C:\Windows\Prefetch\BONANZADEALSLIVE.EXE-B181B230.pf   =>Adware.BonanzaDeals^
C:\Windows\Prefetch\ADDLYRICS.EXE-DCFDBB0B.pf   =>Adware.AddLyrics^
C:\Windows\Prefetch\LYRICSBUDDY-1-CHROMEINSTALLER-D3508D6E.pf   =>Adware.AddLyrics^
C:\Windows\Prefetch\LYRICSBUDDY-1-FIREFOXINSTALLE-54BABB47.pf   =>Adware.AddLyrics^
C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-D16E163C.pf   =>Crapware.SpyHunter^
C:\Windows\Prefetch\SHSETUP.EXE-F5A23BF4.pf   =>Crapware.SpyHunter^
C:\Windows\Prefetch\WISECUSTOMCALLA32.EXE-B798E8D6.pf   =>Crapware.SpyHunter^
C:\Windows\Prefetch\WISECUSTOMCALLA33.EXE-CAEEA35B.pf   =>Crapware.SpyHunter^
C:\Windows\Prefetch\WISECUSTOMCALLA34.EXE-DE445DE0.pf   =>Crapware.SpyHunter^
C:\Windows\Prefetch\SPYHUNTER4.EXE-7BD5E907.pf   =>Crapware.SpyHunter^
C:\Windows\Prefetch\WISECUSTOMCALLA31.EXE-A4432E51.pf   =>Crapware.SpyHunter^
C:\Windows\Prefetch\WISECUSTOMCALLA37.EXE-18458D6F.pf   =>Crapware.SpyHunter^
C:\Users\Philippe\AppData\Local\Temp\SHSetup.exe   =>Crapware.SpyHunter^
C:\Users\Philippe\Downloads\SpyHunter-Installer.exe   =>Crapware.SpyHunter^
O45 - LFCP:[MD5.0D779166E64C4893803319B556DBD558] - 12/10/2013 - 12:36:10 ---A- - C:\Windows\Prefetch\WAJAM_VALIDATE.EXE-4C65F1D5.pf  =>Toolbar.Wajam
O45 - LFCP:[MD5.DCEF2B0B415435EE4A42D5DAFBBF4D7C] - 12/10/2013 - 12:36:38 ---A- - C:\Windows\Prefetch\WAJAM_DOWNLOAD.EXE-7A0C533C.pf  =>Toolbar.Wajam
O45 - LFCP:[MD5.987AEA9B9667B5FBD56984957819FD11] - 12/10/2013 - 12:36:51 ---A- - C:\Windows\Prefetch\WAJAM_INSTALL.EXE-E1172194.pf  =>Toolbar.Wajam
O45 - LFCP:[MD5.D53E5AEA3157B869694BEED8E495DAB9] - 12/10/2013 - 12:37:02 ---A- - C:\Windows\Prefetch\WAJAMUPDATERV2.EXE-541F9C7F.pf  =>Toolbar.Wajam
C:\Windows\Prefetch\WAJAM_VALIDATE.EXE-4C65F1D5.pf   =>Toolbar.Wajam^
C:\Windows\Prefetch\WAJAM_DOWNLOAD.EXE-7A0C533C.pf   =>Toolbar.Wajam^
C:\Windows\Prefetch\WAJAM_INSTALL.EXE-E1172194.pf   =>Toolbar.Wajam^
C:\Windows\Prefetch\WAJAMUPDATERV2.EXE-541F9C7F.pf   =>Toolbar.Wajam^

SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp 

==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

Redémarre le PC et poste le rapport stp.
tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html

 
N'oubliez pas de mettre votre sujet en résolu merci.

Hemeris · Answer

Cette fois, le script a bien fonctionné, voici le rapport associé : https://www.cjoint.com/c/CJnahgBHpsO

kingk06 · Answer

ok refait moi un zhpdiag stp

Hemeris · Answer

Diagnostique effectué : https://www.cjoint.com/?CJnavbqDErN

kingk06 · Answer

Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer :

* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
 ==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)


Script ZHPFix 
O4 - GS\TaskBar [Philippe]: File Explorer.lnk . (...)  -- C:\Users\Philippe\AppData\Roaming\Microsoft\Windows\Libraries 
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O43 - CFD: 12/10/2013 - 14:57:47 - [7,843] ----D C:\ProgramData\Spybot - Search & Destroy
O45 - LFCP:[MD5.E38C99FD46FD2E4FB438CF3B2CD0618B] - 10/10/2013 - 18:00:16 ---A- - C:\Windows\Prefetch\NPP.6.5.INSTALLER.EXE-A7858270.pf
O45 - LFCP:[MD5.06D685412ADD9A880E24ED7CB52B33B3] - 10/10/2013 - 18:29:19 ---A- - C:\Windows\Prefetch\CLEANUPTXRLOGS.EXE-776B06B7.pf
O45 - LFCP:[MD5.FC24A3360FDD12663BF04E5C437D9E0C] - 10/10/2013 - 19:07:12 ---A- - C:\Windows\Prefetch\INSTALL_FLASHPLAYER11X32_MSSD-56809D5D.pf
O45 - LFCP:[MD5.7B7F91C3ABE14CC4CBDAC2B4514A3236] - 11/10/2013 - 15:24:04 ---A- - C:\Windows\Prefetch\AgCx_SC5.db
O45 - LFCP:[MD5.875D781413825BBEEF292ACD7311AF60] - 11/10/2013 - 22:54:56 ---A- - C:\Windows\Prefetch\VLC-MEDIA-PLAYER_2-1-0_FR_108-17731FC5.pf
O45 - LFCP:[MD5.B3AD3CD3A801B2D20F4B0ADD81BA88FD] - 12/10/2013 - 09:29:02 ---A- - C:\Windows\Prefetch\275.33-NOTEBOOK-WIN7-WINVISTA-958A1A65.pf
O45 - LFCP:[MD5.E61EB66C787C5364556F8551F7D75F3A] - 12/10/2013 - 09:29:50 ---A- - C:\Windows\Prefetch\SETUP.EXE-A3B0A41C.pf
O45 - LFCP:[MD5.41260D168A62C4A0CA3B5E96E1CA557B] - 12/10/2013 - 11:36:01 ---A- - C:\Windows\Prefetch\JRE-7U21-WINDOWS-X64.EXE-E437554F.pf
O45 - LFCP:[MD5.60F3F919BDBEA01DD8660573E8B3B3D7] - 12/10/2013 - 12:22:00 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-1801117428-2243127259-2788456633-1001.db
O45 - LFCP:[MD5.F444DDAA7415AF11CC7BCCFE8E33E217] - 12/10/2013 - 12:22:00 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-1801117428-2243127259-2788456633-1001.db
O45 - LFCP:[MD5.D640AF1F4C5B01BBADC202CD4BFE2770] - 12/10/2013 - 12:36:08 ---A- - C:\Windows\Prefetch\SKYPESETUP(2).EXE-9ABD21E3.pf
O45 - LFCP:[MD5.439F0D806DC9DD41841A0C93440EFA76] - 12/10/2013 - 12:36:52 ---A- - C:\Windows\Prefetch\UNINST.EXE-72E36138.pf
O45 - LFCP:[MD5.E9AB1690663AD4323E954428ED1C3A66] - 12/10/2013 - 12:41:57 ---A- - C:\Windows\Prefetch\SKYPESETUP(1).EXE-354AB0A6.pf
O45 - LFCP:[MD5.63E76DDFECE2E20ECD409D22EC75F548] - 12/10/2013 - 12:45:05 ---A- - C:\Windows\Prefetch\INSTALLER_OPENOFFICE_FRENCH.E-03BB70D3.pf
O45 - LFCP:[MD5.34DDC27F1904C6577B7BA71D6CBFB607] - 12/10/2013 - 12:45:06 ---A- - C:\Windows\Prefetch\9E41INSTALLER.EXE-A8799475.pf
O45 - LFCP:[MD5.A80A5E052253AB44BE1B3A06BCA79720] - 12/10/2013 - 13:02:57 ---A- - C:\Windows\Prefetch\UNINST.EXE-1D25E920.pf
O45 - LFCP:[MD5.C8B9F4E948DF4073D92C7A755E92A7B2] - 12/10/2013 - 13:03:41 ---A- - C:\Windows\Prefetch\INSTALL.EXE-C5863EB9.pf
O45 - LFCP:[MD5.04EFD3F89C3386B34A01B7E0B51F0443] - 12/10/2013 - 13:04:19 ---A- - C:\Windows\Prefetch\INSTALL.EXE-5CB95AA5.pf
O45 - LFCP:[MD5.6F2BC43580D06EBEACF4AA435B5B0E5B] - 12/10/2013 - 13:40:34 ---A- - C:\Windows\Prefetch\SPYBOT-SEARCH-DESTROY_2-1-09--9CAA3A04.pf
O45 - LFCP:[MD5.4214A8ED3578F989CA5E789303A8BCA4] - 12/10/2013 - 13:40:40 ---A- - C:\Windows\Prefetch\SPYBOT-SEARCH-DESTROY_2-1-09--F615E489.pf
O45 - LFCP:[MD5.37208147853490582E206518A7711FA3] - 12/10/2013 - 13:41:55 ---A- - C:\Windows\Prefetch\SDPREPPOS.EXE-CA4F6EEF.pf    
O45 - LFCP:[MD5.B1448E8E065AC391B24C64D0C5C2505B] - 12/10/2013 - 13:42:21 ---A- - C:\Windows\Prefetch\SDIMMUNIZE.EXE-73FE4EE0.pf    
O45 - LFCP:[MD5.B54F99B51BBD7B13F5B2FA64A9A32592] - 12/10/2013 - 17:08:01 ---A- - C:\Windows\Prefetch\SOFFICE.BIN-7F88D3BE.pf
O45 - LFCP:[MD5.F59A60AA4577523E341360F6CC3CEA64] - 12/10/2013 - 17:08:42 ---A- - C:\Windows\Prefetch\SDWELCOME.EXE-0FFFA5CE.pf    
O45 - LFCP:[MD5.29D319F416654ACC76C55E3A513FE3AA] - 12/10/2013 - 17:08:47 ---A- - C:\Windows\Prefetch\SDSCAN.EXE-8BEA0233.pf    
O45 - LFCP:[MD5.4630535FB271EA53BC714ECFE2185F2F] - 12/10/2013 - 17:09:13 ---A- - C:\Windows\Prefetch\SDFILES.EXE-66079E69.pf    
O45 - LFCP:[MD5.1B43FE7A178920EC9304852158B07B31] - 12/10/2013 - 17:21:16 ---A- - C:\Windows\Prefetch\ESGRKCHK.EXE-121BE0F5.pf
O45 - LFCP:[MD5.F426810537B3640E051900403682F807] - 12/10/2013 - 20:00:58 ---A- - C:\Windows\Prefetch\Op-EXPLORER.EXE-A80E4F97-000000F5.pf
O45 - LFCP:[MD5.98D3E3EFEF0F440FA0DF2011167729CD] - 12/10/2013 - 21:20:25 ---A- - C:\Windows\Prefetch\dynreservedpri.db
O45 - LFCP:[MD5.F3925E541E20285DA6A096B9B1382FD1] - 12/10/2013 - 22:34:58 ---A- - C:\Windows\Prefetch\SYSTEMSETTINGS.EXE-6069CEA4.pf
O45 - LFCP:[MD5.21252C0C6C6902C71DC6C9753D990FFC] - 12/10/2013 - 22:47:56 ---A- - C:\Windows\Prefetch\AVAST.SETUP-B1D66586.pf
O45 - LFCP:[MD5.13475F9ED5C0CEE75F55AE60FD7C971D] - 12/10/2013 - 22:54:53 ---A- - C:\Windows\Prefetch\FLASHPLAYERPLUGIN_11_9_900_11-DB8AE4E9.pf
O45 - LFCP:[MD5.EFFE270EA165E00A1A485EFE5105568E] - 12/10/2013 - 23:05:06 ---A- - C:\Windows\Prefetch\LAUNCHTM.EXE-56CAE1A4.pf
O61 - LFC: 11/10/2013 - 00:18:51 ---A- . (...) -- C:\Users\Philippe\AppData\Local\Diagnostics\460911090\2013101121.000\A05435DA-4362-44D6-9A36-53C1686D2FA8.Diagnose.1.etl   [196608]
O61 - LFC: 11/10/2013 - 00:18:51 ---A- . (...) -- C:\Users\Philippe\AppData\Local\Diagnostics\460911090\2013101121.000\BBA364A2-2C0D-4DB4-9D47-B84A0AC65A2B.Diagnose.0.etl   [196608]
O61 - LFC: 11/10/2013 - 00:18:51 ---A- . (...) -- C:\Users\Philippe\AppData\Local\Diagnostics\460911090\2013101121.000\NetworkConfiguration.cab   [1695]
O61 - LFC: 11/10/2013 - 00:18:51 ---A- . (...) -- C:\Users\Philippe\AppData\Local\Diagnostics\460911090\2013101121.000\NetworkDiagnostics.debugreport.xml   [75702]
O61 - LFC: 11/10/2013 - 00:18:51 ---A- . (...) -- C:\Users\Philippe\AppData\Local\Diagnostics\460911090\2013101121.000\ResultReport.xml   [54053]
O61 - LFC: 11/10/2013 - 00:18:51 ---A- . (...) -- C:\Users\Philippe\AppData\Local\Diagnostics\460911090\2013101121.000\results.xml   [237]
O61 - LFC: 11/10/2013 - 00:18:51 ---A- . (...) -- C:\Users\Philippe\AppData\Local\Diagnostics\460911090\2013101121.000\results.xsl   [49097]
O61 - LFC: 12/10/2013 - 00:18:51 ---A- . (...) -- C:\Users\Philippe\AppData\Local\Diagnostics\460911090\2013101208.000\DDFD9457-1CE1-476E-8B9E-0AF0598C8AB4.Diagnose.0.etl   [196608]
O61 - LFC: 12/10/2013 - 00:18:51 ---A- . (...) -- C:\Users\Philippe\AppData\Local\Diagnostics\460911090\2013101208.000\NetworkConfiguration.cab   [1673]
O61 - LFC: 12/10/2013 - 00:18:51 ---A- . (...) -- C:\Users\Philippe\AppData\Local\Diagnostics\460911090\2013101208.000\NetworkDiagnostics.debugreport.xml   [6152]
O61 - LFC: 12/10/2013 - 00:18:51 ---A- . (...) -- C:\Users\Philippe\AppData\Local\Diagnostics\460911090\2013101208.000\ResultReport.xml   [40827]
O61 - LFC: 12/10/2013 - 00:18:51 ---A- . (...) -- C:\Users\Philippe\AppData\Local\Diagnostics\460911090\2013101208.000\results.xml   [237]
O61 - LFC: 12/10/2013 - 00:18:51 ---A- . (...) -- C:\Users\Philippe\AppData\Local\Diagnostics\460911090\2013101208.000\results.xsl   [49097]
O61 - LFC: 12/10/2013 - 00:18:51 ---A- . (...) -- C:\Users\Philippe\AppData\Local\Diagnostics\460911090\latest.cab   [17884]
O61 - LFC: 12/10/2013 - 00:18:55 ---A- . (.Safer-Networking Ltd..) -- C:\Users\Philippe\Downloads\spybot-search-destroy_2-1-09-10-2013_en_10965.exe   [36271144]

SysRestore
EmptyFlash
EmptyCLSID
Firewallraz 
EmptyTemp 


==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

Redémarre le PC et poste le rapport stp.

tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html

kingk06 · Answer

essaie juste avec ça  =>
_______________________________________________________________


Script ZHPFix

O4 - GS\TaskBar [Philippe]: File Explorer.lnk . (...) -- C:\Users\Philippe\AppData\Roaming\Microsoft\Windows\Libraries
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O43 - CFD: 12/10/2013 - 14:57:47 - [7,843] ----D C:\ProgramData\Spybot - Search & Destroy
O45 - LFCP:[MD5.E38C99FD46FD2E4FB438CF3B2CD0618B] - 10/10/2013 - 18:00:16 ---A- - C:\Windows\Prefetch\NPP.6.5.INSTALLER.EXE-A7858270.pf
O45 - LFCP:[MD5.06D685412ADD9A880E24ED7CB52B33B3] - 10/10/2013 - 18:29:19 ---A- - C:\Windows\Prefetch\CLEANUPTXRLOGS.EXE-776B06B7.pf
O45 - LFCP:[MD5.FC24A3360FDD12663BF04E5C437D9E0C] - 10/10/2013 - 19:07:12 ---A- - C:\Windows\Prefetch\INSTALL_FLASHPLAYER11X32_MSSD-56809D5D.pf
O45 - LFCP:[MD5.7B7F91C3ABE14CC4CBDAC2B4514A3236] - 11/10/2013 - 15:24:04 ---A- - C:\Windows\Prefetch\AgCx_SC5.db
O45 - LFCP:[MD5.875D781413825BBEEF292ACD7311AF60] - 11/10/2013 - 22:54:56 ---A- - C:\Windows\Prefetch\VLC-MEDIA-PLAYER_2-1-0_FR_108-17731FC5.pf
O45 - LFCP:[MD5.B3AD3CD3A801B2D20F4B0ADD81BA88FD] - 12/10/2013 - 09:29:02 ---A- - C:\Windows\Prefetch\275.33-NOTEBOOK-WIN7-WINVISTA-958A1A65.pf
O45 - LFCP:[MD5.E61EB66C787C5364556F8551F7D75F3A] - 12/10/2013 - 09:29:50 ---A- - C:\Windows\Prefetch\SETUP.EXE-A3B0A41C.pf
O45 - LFCP:[MD5.41260D168A62C4A0CA3B5E96E1CA557B] - 12/10/2013 - 11:36:01 ---A- - C:\Windows\Prefetch\JRE-7U21-WINDOWS-X64.EXE-E437554F.pf
O45 - LFCP:[MD5.60F3F919BDBEA01DD8660573E8B3B3D7] - 12/10/2013 - 12:22:00 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-1801117428-2243127259-2788456633-1001.db
O45 - LFCP:[MD5.F444DDAA7415AF11CC7BCCFE8E33E217] - 12/10/2013 - 12:22:00 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-1801117428-2243127259-2788456633-1001.db
O45 - LFCP:[MD5.D640AF1F4C5B01BBADC202CD4BFE2770] - 12/10/2013 - 12:36:08 ---A- - C:\Windows\Prefetch\SKYPESETUP(2).EXE-9ABD21E3.pf
O45 - LFCP:[MD5.439F0D806DC9DD41841A0C93440EFA76] - 12/10/2013 - 12:36:52 ---A- - C:\Windows\Prefetch\UNINST.EXE-72E36138.pf
O45 - LFCP:[MD5.E9AB1690663AD4323E954428ED1C3A66] - 12/10/2013 - 12:41:57 ---A- - C:\Windows\Prefetch\SKYPESETUP(1).EXE-354AB0A6.pf
O45 - LFCP:[MD5.63E76DDFECE2E20ECD409D22EC75F548] - 12/10/2013 - 12:45:05 ---A- - C:\Windows\Prefetch\INSTALLER_OPENOFFICE_FRENCH.E-03BB70D3.pf
O45 - LFCP:[MD5.34DDC27F1904C6577B7BA71D6CBFB607] - 12/10/2013 - 12:45:06 ---A- - C:\Windows\Prefetch\9E41INSTALLER.EXE-A8799475.pf 

SysRestore
EmptyFlash
Firewallraz
EmptyTemp

kingk06 · Answer

As tu encore des soucis?

Hemeris · Answer

Et bien, je ne vois pas de soucis apparent. Un truc qui me chiffonne, c'est à chaque fois que je ferme mon navigateur et que je l'ouvre de nouveau, il relance la dernière page consultée au lieu de me diriger vers ma page d'accueil. D'autre part, mon problème résidait dans le fait que l'analyse Avast ne me permettait pas de supprimer ce fameux "addlyrics". 

Je lancerais un nouveau scan demain matin pour voir s'il y a encore quelque chose sur mon ordinateur. Me conseilles-tu de faire quelque chose pour pouvoir amener à vérifier cela ?

kingk06 · Answer

fais ceci => https://support.mozilla.org/fr/kb/reparer-firefox-reinitialiser-modules-parametres?redirectlocale=fr&redirectslug=reinitialiser-firefox-corriger-facilement-problemes

kingk06 · Answer

puis passe ça => 

SFTGC: (permet simplement de supprimer les fichiers temporaires.)

=>Télécharger http://www.archive-host.com SFTGC.exe Enregistrez le fichier sur le bureau. 

=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

Sous XP:

=> Faire un double clic sur le fichier.

=> Sous les autres versions de Windows:

=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

=>lancer le nettoyage, cliquer sur Go.

=>Après le nettoyage, un rapport s'ouvrira.

=>Le rapport est sur le bureau (SFT.txt)

=> Pour le poster, hébergez-le ici => https://www.cjoint.com/
Important! Si SFTGC  vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

Hemeris · Answer

La première manipulation semble avoir fonctionné, je n'ai plus le problème de redirection sur la dernière page consultée. 

J'ai exécuté SFTGC, voici le rapport : https://www.cjoint.com/?CJnbTuvxJ1N

Je lancerais une analyse demain pour vérifier s'il y a encore des problèmes. Merci beaucoup pour ton aide et ta patience. Bonne nuit :D

Je te tiens au courant demain.

Hemeris · Answer

J'ai refait une analyse Avast qui a détecté les éléments suivants : Other:AddLyrics-F[Adw]
Dans les fichiers suivants : 
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTRA_PS.etl     
C:\Windows\System32\config\TxT\{73c3c87a-d6e2-11e1-99be-a4badb27ae81}.TxR.0.regtrans-ms
C:\Windows\System32\config\SYSTEM
C:\Windows\PFRO.log

C:\Users\Philippe\AppData\Roaming\Malwarebytes\Malwarebytes'Anti-Malware\Logs\mbam-log-2013-10-12(19-07-14).txt

Et dans également quatre autres rapports de Malwarebytes d'hier.

De plus, voici le rapport de Malwarebytes qui signale n'avoir rien détecté : https://www.cjoint.com/c/CJnmwSSJczQ


Que dois-je faire avec Avast ? Mettre en quarantaine ? Supprimer ? Réparer ? Et puis-je faire pour me débarrasser de ce truc. Visiblement les manipulations d'hier n'ont rien changé au problème.

kingk06 · Answer

Malwarebytes Anti-Malware "RAS" ;)



Que dois-je faire avec Avast ? Mettre en quarantaine ? Supprimer ? 

Mettre en quarantaine pour le moment !! à la fin tu fera un scan avec Avast 
 
 Visiblement les manipulations d'hier n'ont rien changé au problème.

refait moi un zhpdiag stp

Hemeris · Answer

Le rapport est le suivant : http://cjoint.com/?CJnnifhPTgb

Les fichiers n'ont pas été mis en quarantaine C:\Windows\System32\config\TxT\{73c3c87a-d6e2-11e1-99be-a4badb27ae81}.TxR.0.regtrans-ms
C:\Windows\System32\config\SYSTEM.

Par contre, tous les autres l'ont été.

kingk06 · Answer

non on vas y arriver

fais ceci =>  Eset Online Scanner  

ensuite fais ceci  tu vas réinitialiser internet-explorer ==>

Windows 8

Faites défiler depuis la partie droite de l'écran (si vous utilisez une souris, pointez dans l'angle supérieur droit de l'écran et déplacez le pointeur de la souris vers le bas), puis appuyez ou cliquez sur Rechercher. Entrez Options Internet dans la zone Rechercher, puis appuyez ou cliquez sur Paramètres.
Dans les résultats de recherche, appuyez ou cliquez sur Options Internet. Appuyez ou cliquez sur l'onglet Avancé et appuyez ou cliquez sur Réinitialiser

Remarque : Activez la case à cocher Supprimer les paramètres personnels si vous souhaitez également supprimer l'historique de navigation, les moteurs de recherche, les accélérateurs, les pages d'accueil, la protection contre le tracking et les données de filtrage ActiveX.
Dans la fenêtre Réinitialiser les paramètres d'Internet Explorer, appuyez ou cliquez sur Réinitialiser

Remarque : pour supprimer tous les paramètres personnels,appuyez ou cliquez sur la case à cocher pour Supprimer les paramètres personnels.
Fermez puis redémarrez Internet Explorer pour que les modifications prennent effet.

SOURCE MICROSOFT: https://support.microsoft.com/fr-fr/help/923737#method1 

 
N'oubliez pas de mettre votre sujet en résolu merci.

kingk06 · Answer

de plus tu a avast sur le pc et tu et sur Windows 8 !

tu a désactiver l'antivirus de Windows 8 ?  un sole antivirus sur le pc sinon ça fait des conflit !  pas le supprimer des fois que tu voudrais l'utiliser un jour !! me le désactiver  "si tu veut garde Avast" !

ou tu garde l'antivirus intégré à Windows 8 ou avast  a toi de choisir !

regarde ici si tu ve.. le désactiver =>  http://www.windows8facile.fr/desactiver-antivirus-windows-8/

Hemeris · Answer

Le rapport des fichiers trouvés : https://www.cjoint.com/c/CJnrlOM6cZd

Que dois-je faire, j'ai deux options à ma disposition : Unistall application and close ou Deleted quarantined files ?

kingk06 · Answer

Unistall application and close

kingk06 · Answer

re essai ça =>

* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
 ==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp) 

------------------------------------------------------------------------------------->

Script ZHPFix 
O43 - CFD: 12/10/2013 - 14:57:47 - [7,843] ----D C:\ProgramData\Spybot - Search & Destroy
O61 - LFC: 12/10/2013 - 12:53:26 ---A- . (.Safer-Networking Ltd..) -- C:\Users\Philippe\Downloads\spybot-search-destroy_2-1-09-10-2013_en_10965.exe   [36271144]
Pando Media Booster v2.6.0.7
P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files (x86)\Pando Networks\Media Booster
pPandoWebPlugin.dll
O42 - Logiciel: Pando Media Booster - (.Pando Networks Inc..) [HKLM][64Bits] -- {980A182F-E0A2-4A40-94C1-AE0C1235902E}
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
[HKCU\Software\Pando Networks]    
[HKLM\Software\Wow6432Node\Pando Networks]    
O43 - CFD: 09/10/2013 - 17:21:47 - [7,182] ----D C:\Program Files (x86)\Pando Networks    
O43 - CFD: 12/10/2013 - 10:25:00 - [0,001] ----D C:\ProgramData\PMB Files =>P2P.Pando
O43 - CFD: 12/10/2013 - 15:06:23 - [0,142] ----D C:\Users\Philippe\AppData\Local\PMB Files =>P2P.Pando
O61 - LFC: 12/10/2013 - 12:53:22 ---A- . (...) -- C:\Users\Philippe\AppData\Local\PMB Files\cert\cert8.db   [65536] =>P2P.Pando
O61 - LFC: 12/10/2013 - 12:53:22 ---A- . (...) -- C:\Users\Philippe\AppData\Local\PMB Files\cert\key3.db   [16384] =>P2P.Pando
O61 - LFC: 12/10/2013 - 12:53:23 ---A- . (...) -- C:\Users\Philippe\AppData\Local\PMB Files\cert\secmod.db   [16384] =>P2P.Pando
O61 - LFC: 12/10/2013 - 12:53:23 ---A- . (...) -- C:\Users\Philippe\AppData\Local\PMB Files\pando.save   [782] =>P2P.Pando
O61 - LFC: 12/10/2013 - 12:53:24 ---A- . (...) -- C:\Users\Philippe\AppData\Roaming\Skype\omega1513\config.lck   [0]
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe  =>.Skype Technologies S.A.
O4 - HKUS\S-1-5-21-1801117428-2243127259-2788456633-1001\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe  =>.Skype Technologies S.A.
P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files (x86)\Pando Networks\Media Booster
pPandoWebPlugin.dll
O2 - BHO: (no name) [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline
O2 - BHO: (no name) [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline
O87 - FAEL: "{6B728AF3-49CA-43B1-9C52-3D728C6031CE}" | In - Domain - P6 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
O87 - FAEL: "{0796D439-E402-4B2E-AD69-01EB6A8ABA0D}" | In - Domain - P17 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
O87 - FAEL: "{5867C306-5F63-4794-AC0D-740B0B14812A}" | In - Private - P6 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
O87 - FAEL: "{438CD668-F21E-441F-B536-06898CE04272}" | In - Private - P17 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
O87 - FAEL: "{C07C2BE3-2792-4607-83E2-0838A96681E6}" | In - None - P17 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
O61 - LFC: 12/10/2013 - 12:53:24 ---A- . (...) -- C:\Users\Philippe\AppData\Roaming\Skype\omega1513\chatsync\2a\2ae6625ee58c3aa1.dat   [252323]
O61 - LFC: 12/10/2013 - 12:53:24 ---A- . (...) -- C:\Users\Philippe\AppData\Roaming\Skype\omega1513\chatsync\31\31126d68f06ff7d3.dat   [2909]
O61 - LFC: 12/10/2013 - 12:53:24 ---A- . (...) -- C:\Users\Philippe\AppData\Roaming\Skype\omega1513\chatsync\9b\9bccd00c6534e107.dat   [5493]
O61 - LFC: 12/10/2013 - 12:53:24 ---A- . (...) -- C:\Users\Philippe\AppData\Roaming\Skype\omega1513\chatsync\aa\aa6b2678e0050523.dat   [3024]
O61 - LFC: 13/10/2013 - 12:53:26 ---A- . (.Oracle Corporation.) -- C:\Users\Philippe\Downloads\jre-7u40-windows-x64.exe   [30669224]

SysRestore
EmptyFlash
EmptyCLSID
FirewallRAZ
EmptyTemp 


==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

Redémarre le PC et poste le rapport stp.

tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html

Hemeris · Answer

Fait, voici le rapport : https://www.cjoint.com/c/CJnsrETQn1e

kingk06 · Answer

ça donne quoi ! As tu encore des soucis?    tu a fais ceci réinitialiser internet-explore ?
 
N'oubliez pas de mettre votre sujet en résolu merci.

Hemeris · Answer

L'analyse Avast est terminée. Il n'y a plus ces fameux fichiers "Addlyrics-f". Il y a néanmoins des fichiers temporaires "reader-11" qui ne peuvent pas être scannés à cause d'une protection avec un mot de passe. Mais je pense que le problème est bien réglé.

Merci beaucoup pour ton aide précieuse et ton temps consacré !

kingk06 · Answer

ok super ce parti ;)

 Parfait, il nous reste encore à finaliser, voici la procédure =>


1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système 
=>purger la restauration du système 
http://cjoint.com/data3/3JbiQKT6HoN.htm
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
https://www.malekal.com/qvo6-en-v9-com-isafe-et-trojan-win32-staser/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start= 

N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

merci et bon.. surf .N'oubliez pas de mettre votre sujet en résolu merci.
 
N'oubliez pas de mettre votre sujet en résolu merci.

Menace addlyrics-f [adw]

30 réponses

Discussions similaires