Besoin d'un coup de main pour nettoyer mon PC ! Résolu/Fermé

Question

Bonjour à tous et toutes,

J'ai besoin d'un coup de main !

Je voudrais faire un grand nettoyage sur mon pc, j'ai plusieurs logiciels à la noix d'installés que je n'arrive pas à enlever...

Notamment searchgol qui vient de je ne sais où... et bien d'autre ! 

J'ai pris de l'avance et téléchargé ZHPdiag, mais je ne sais pas m'en servir. Je cherche une bonne âme qui pourrai me guider dans mon ménage !

Merciiiiiiiiiiiii !

CB

kingk06 · Accepted Answer

Bonjour,

fais ceci déjà

 1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau 
 
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

Il est aussi enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[S0].

___________________________________________________________>>>

On va utiliser un outil en complément à Adwcleaner:

==> 2) Télécharge ici ==>Junkware Removal Tool

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) 

==> Enregistre-le sur ton bureau.

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.

==>Tutoriel :=> ICI JRT   
  
 
N'oubliez pas de mettre votre sujet en résolu merci.

camabrama · Answer

wouaw merci pour la réponse rapide !

bon voici mon 1er rapport avec adwcleaner :

# AdwCleaner v3.008 - Rapport créé le 18/10/2013 à 17:45:40
# Mis à jour le 17/10/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : JEREMY - PC-DE-CARO-MART
# Exécuté depuis : C:\Users\JEREMY\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : APNMCP

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\ProgramData\Babylon
[!] Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Program Files\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\Plus-HD-3.5
Dossier Supprimé : C:\Users\JEREMY\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\JEREMY\AppData\Roamingegistry mechanic
Dossier Supprimé : C:\Users\JEREMY\AppData\Roaming\Mozilla\Firefox\Profiles\3614ggwm.default\Extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com
Dossier Supprimé : C:\Users\JEREMY\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Dossier Supprimé : C:\Users\JEREMY\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm
Fichier Supprimé : C:\Users\JEREMY\AppData\Roaming\Mozilla\Firefox\Profiles\3614ggwm.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Users\JEREMY\AppData\Roaming\Mozilla\Firefox\Profiles\3614ggwm.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-3.5-chromeinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-chromeinstaller
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-3.5-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-codedownloader
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-3.5-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-enabler
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-3.5-firefoxinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-firefoxinstaller
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-3.5-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-updater

***** [ Raccourcis ] *****


***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-3.5-chromeinstaller
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C45B85E6-334C-48E6-954A-D5955F3DEED2}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C45B85E6-334C-48E6-954A-D5955F3DEED2}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-3.5-codedownloader
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7C98E758-5EAD-4464-B0A9-5FE134EF1E0E}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7C98E758-5EAD-4464-B0A9-5FE134EF1E0E}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-3.5-enabler
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9804D591-ED83-42EE-833B-C971ACB92505}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9804D591-ED83-42EE-833B-C971ACB92505}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-3.5-firefoxinstaller
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F569069C-AD65-4BF5-AFA7-0E5F475D179B}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F569069C-AD65-4BF5-AFA7-0E5F475D179B}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-3.5-updater
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9CA91FBC-1557-49E8-AD78-DEC516023AB4}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9CA91FBC-1557-49E8-AD78-DEC516023AB4}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C2566457-A6F1-4740-B8EB-48CAD55EF3A9}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C2566457-A6F1-4740-B8EB-48CAD55EF3A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox.1
Clé Supprimée : HKCU\Software\5955de8ab13ab847
Clé Supprimée : HKLM\SOFTWARE\5955de8ab13ab847
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-3.5
Clé Supprimée : HKLM\Software\AskPartnerNetwork
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Plus-HD-3.5
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{774C0434-9948-4DEE-A14E-69CDD316E36C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{774C0434-9948-4DEE-A14E-69CDD316E36C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FREEzeFrogSA
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MessengerSkinner
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-3.5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\254796BF4AC84B64891B61C529A2E23F
Clé Supprimée : HKLM\Software\Classes\Installer\Features\254796BF4AC84B64891B61C529A2E23F
Clé Supprimée : HKLM\Software\Classes\Installer\Products\254796BF4AC84B64891B61C529A2E23F
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.19458

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]

-\ Mozilla Firefox v

[ Fichier : C:\Users\JEREMY\AppData\Roaming\Mozilla\Firefox\Profiles\3614ggwm.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
Ligne Supprimée : user_pref("browser.search.order.1", "Ask.com");
Ligne Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Ligne Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");

-\ Google Chrome v

[ Fichier : C:\Users\JEREMY\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [14919 octets] - [18/10/2013 17:30:45]
AdwCleaner[S0].txt - [14821 octets] - [18/10/2013 17:45:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14882 octets] ##########

kingk06 · Answer

ok vu ;)

la suite JRT

camabrama · Answer

et voilà le JRT !

désolée pour le délai, un imprévu...

https://www.cjoint.com/?3JsuUI3ZMA1

MErci en tout cas !

kingk06 · Answer

Ensuite Fais ceci ==> 3)Télécharge =>> Malwarebytes'Antimalwares La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour ==> Si tu l'as déjà sur ton pc, pas la peine de le retélécharger si ce n'est pas le cas, clique sur Recherche de mises à jour <== => Fais une analyse complète en cliquant sur Exécuter un examen complet Sélectionne les lecteurs à analyser et clique sur Lancer l'examen L'analyse peut durer un certain temps Lorsque l'analyse est terminée, => clique sur OK puis sur Afficher les résultats "IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK" Le bloc-note va s'ouvrir qui contiendra un rapport Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse /!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée /!\pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date mbam........log => image=> onglet rapports/logs =>Si tu as besoin d'aide regarde ce tutoriel ==> malware-tutoriel ou ici => malware-tutoriel (Garde Malwarebytes sur ton PC pour des scans réguliers.)

camabrama · Answer

bonjour,

désolée d'être longue à répondre, mais maman de jumelles de 6 mois j'ai un peu de mal à trouver du temps pr venir sur le pc !

Bon sinon impossible de finir le scan de Malwarebytes'Antimalwares !

Hier soir mon pc a planté 2 fois et n'a jamais réussi à finir le scan, ce matin rebelote, 2 fois et là il tourne depuis plus de 50mn.... mais déjà 10 éléments trouvés...

Je fais quoi ?

C'est vrai que mon pc rame, il est plein à craquer, j'ai énormément de photos et de vidéos, il faudrait que je vide un peu (meme bcp !) tt ça, mais est-ce-que ça justifie que Malwarebytes'Antimalwares ne finisse pas son scan ?

Pfff... 

J'aimerai aussi virer Windows live, c'est possible ? C'est un pc que j'ai racheter à un ami et c'est encore son adresse qui est paramétrée et ça me gonfle ! 

Merci encore en tout cas !

kingk06 · Answer

Re,

J'aimerai aussi virer Windows live, c'est possible ?

oui pas de problème ;) 

=> si tu à trop de choses photo etc transfert  sur un clé usb ou un CD. (tu faire de la place sur disque dur)

 mais est-ce-que ça justifie que Malwarebytes'Antimalwares ne finisse pas son scan ? 

normalement non !  Si ça marche pas en mode normal=>  arrêt..  Malwarebytes'Antimalwares 
___________________________________________________________
 passe en mode sans échec
Au redémarrage de ton pc tapote sur la touche "F8" où "F5" dans le menu qui s'affiche choisis "mode sans échec" 

 et essais de refaire le scan de MBAM .

puis =>

Scan ZHPDiag :  

Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:.

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"

==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
L'outil a créé 2 icônes ZHPDiag , ZHPFix 

=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"


=> La fenêtre du programme va s'ouvrir

=> Clique sur le gros bouton "Configurer"

=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"

Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"


Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/  

Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html 

 tuto  => zhpdiag

camabrama · Answer

bonjour !

voici mon rapport ZHP :

https://www.cjoint.com/?3JvlFUhLhcM 

merci ^^

kingk06 · Answer

Re,

tu as Spybot S&D comme antimalware. Ce logiciel risque de gêner la désinfection, il est préférable de le désinstaller de plus et dépasser pour les dernier generacion de malwareça ça ne sert a rien ! et ralentit le pc => à désinstaller stp 

pour le rapport ZHP  ok  !

me ça tu la pas fait ?=>

mais est-ce-que ça justifie que Malwarebytes'Antimalwares ne finisse pas son scan ?

normalement non ! Si ça marche pas en mode normal=> arrêt.. Malwarebytes'Antimalwares et refais-lé mode sans échec avec prise en charge de réseau  .  


=> Au redémarrage de ton pc tapote sur la touche "F8" où "F5" dans le menu qui s'affiche choisis mode sans échec avec prise en charge de réseau .  

=> et (re)essais de refaire le scan de MBAM  stp

et poste le rapport 
 
N'oubliez pas de mettre votre sujet en résolu merci.

camabrama · Answer

re,

désolée j'étais persuadée d'avoir poster le rapport Malwarebyte !

le voici :

https://www.cjoint.com/?3JvqZ7FyNZj

Par contre,

je n'arrive pas à trouver spybot sur mon pc ! Comment je peux le virer ??

kingk06 · Answer

ok pour le rapport MBAM merci ;)

je n'arrive pas à trouver spybot sur mon pc ! Comment je peux le virer ??

pas problème je vais le faire ce des reste !

je regarde le rapport ZHP 

a tt ;)

 
 
N'oubliez pas de mettre votre sujet en résolu merci.

kingk06 · Answer

>>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<< Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué : Ce script va cibler certains éléments à supprimer : * Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes : ==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp) __________________________________________________________ Script ZHPFix ShortcutFix O2 - BHO: Lexmark Toolbar - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} . (...) -- C:\Program Files\Lexmark Toolbar oolband.dll => Toolbar.Agent* O3 - Toolbar: Lexmark Toolbar - [HKLM]{1017A80C-6F09-4548-A84D-EDD6AC9525F0} . (...) -- C:\Program Files\Lexmark Toolbar oolband.dll => Toolbar.Agent* O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google O42 - Logiciel: Ask Toolbar - (.APN, LLC.) [HKLM] -- {4F524A2D-5637-006A-76A7-A758B70C0600} =>Toolbar.Ask O42 - Logiciel: Lexmark Toolbar - (...) [HKLM] -- {1017A80C-6F09-4548-A84D-EDD6AC9525F0} => Toolbar.Lexmark OPT:O4 - HKUS\S-1-5-21-2979417801-3017429520-2361980781-1002\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe O43 - CFD: 26/01/2012 - 08:50:48 - [0,010] ----D C:\Program Files\Windows Live Toolbar => Toolbar.WindowsLive O61 - LFC: 18/10/2013 - 10:25:54 ---A- . (...) -- C:\Users\JEREMY\AppData\Local\avgchrome\avgp [143312] => Toolbar.AVGSearch O90 - PUC: "D2A425F47365A600677A7A857BC06000" . (.Ask Toolbar.) -- C:\Windows\Installer\{4F524A2D-5637-006A-76A7-A758B70C0600}\ToolbarIcon.exe =>Toolbar.Ask [MD5.16FDD90F0F68C2B8B08ADB3E17969691] [WIS][18/10/2013] (.APN, LLC - Ask Toolbar.) -- C:\Windows\Installer\f0eb3.msi [461312] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-006A-76A7-A758B70C0600}] =>Toolbar.Ask^ C:\Windows\Installer\f0eb3.msi =>Toolbar.Ask^ [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowPrinters: Modified =>PUA.StartShow G2 - GCE: Preference [User Data\Default] [ldikpdnngdmeceeameoaannjilbjppnm] Plus-HD-3.5 v.1.25.47, (Activé) =>Adware.PlusHD R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Infection Rogue (Possible) [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.) [0] =>Adware.FreezeFrog [MD5.00000000000000000000000000000000] [APT] [{9F36F93D-0F30-4EC1-B6DB-102585CA9CB0}] (...) -- E:\Zuma\PopCap Zuma Deluxe! v1.0 (crack).exe (.not file.) [0] =>Adware.PopCap O43 - CFD: 28/01/2008 - 22:00:21 - [0] ----D C:\ProgramData\Htm Support Bait Deaf => Infection LOP (Trojan.Lop) O61 - LFC: 18/10/2013 - 10:26:02 ---A- . (...) -- C:\Users\JEREMY\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_ldikpdnngdmeceeameoaannjilbjppnm_0\49 [346112] => PUP.CrossRider O61 - LFC: 18/10/2013 - 10:26:06 ---A- . (...) -- C:\Users\JEREMY\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ldikpdnngdmeceeameoaannjilbjppnm\CURRENT [16] => PUP.CrossRider O61 - LFC: 18/10/2013 - 10:26:06 ---A- . (...) -- C:\Users\JEREMY\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ldikpdnngdmeceeameoaannjilbjppnm\LOG [262] => PUP.CrossRider O61 - LFC: 18/10/2013 - 10:26:06 ---A- . (...) -- C:\Users\JEREMY\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ldikpdnngdmeceeameoaannjilbjppnm\LOG.old [267] => PUP.CrossRider O61 - LFC: 18/10/2013 - 10:26:06 ---A- . (...) -- C:\Users\JEREMY\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ldikpdnngdmeceeameoaannjilbjppnm\MANIFEST-000075 [228] => PUP.CrossRider O61 - LFC: 18/10/2013 - 10:26:07 ---A- . (...) -- C:\Users\JEREMY\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.searchgol.com_0.localstorage [3072] =>Hijacker.SearchGol O61 - LFC: 18/10/2013 - 10:26:07 ---A- . (...) -- C:\Users\JEREMY\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.searchgol.com_0.localstorage-journal [3608] =>Hijacker.SearchGol O90 - PUC: "4340C4778499EED41AE496DC3D613EC6" . (.Internet Explorer Toolbar 4.6 by SweetPacks.) -- C:\Windows\Installer\{774C0434-9948-4DEE-A14E-69CDD316E36C}\ARPPRODUCTICON.exe =>PUP.SweetIM [HKLM\Software\Google\Chrome\Extensions\ldikpdnngdmeceeameoaannjilbjppnm] =>Adware.PlusHD^ [HKLM\Software\Classes\Installer\Features\4340C4778499EED41AE496DC3D613EC6] =>PUP.SweetIM [HKLM\Software\Classes\Installer\Products\4340C4778499EED41AE496DC3D613EC6] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4340C4778499EED41AE496DC3D613EC6] =>PUP.SweetIM [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowPrinters: Modified =>PUA.StartShow ^ C:\Users\JEREMY\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm =>Adware.PlusHD^ C:\Users\JEREMY\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon O43 - CFD: 07/10/2013 - 16:54:26 - [0,137] ----D C:\Users\JEREMY\AppData\Local\avgchrome O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} ((no name)) - https://plugins.valueactive.eu/flashax/iefax.cab => Microgaming Flash Casino O4 - GS\Accessories [JEREMY]: Run.lnk - Clé orpheline => Orphean Key not necessary O4 - GS\Accessories [IUSR_NMPR]: Run.lnk - Clé orpheline => Orphean Key not necessary O4 - GS\Desktop [IUSR_NMPR]: Get More Great Games.lnk . (...) -- C:\Program Files\FunPause Atlantis\Get More Great Games.url (.not file.) => Fichier absent O4 - GS\Desktop [IUSR_NMPR]: Jeux sur Orange.fr.lnk - Clé orpheline => Orphean Key not necessary O4 - GS\Desktop [IUSR_NMPR]: Jouer à Cars.lnk . (...) -- C:\Program Files\THQ\Disney-Pixar\Cars\Cars.exe (.not file.) => Fichier absent O4 - GS\Desktop [IUSR_NMPR]: Play Atlantis.lnk . (...) -- C:\Program Files\FunPause Atlantis\Atlantis.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{2A55A746-A19A-4C9B-96F1-8C426FE0C543}] (...) -- C:\Users\JEREMY\AppData\Local\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe (.not file.) [0] => Messaging.Incredimail [MD5.00000000000000000000000000000000] [APT] [{421EF2D0-5D1A-4B1E-B408-F9D185AB25A4}] (...) -- C:\Users\JEREMY\Downloads\pf-setup.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{506C7F5A-2939-40D8-B7C8-D399A5A0A59F}] (...) -- E:\Zuma\yahoo_zuma_tm1-1.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{BE836C62-E3E1-4692-A1B2-AE4C37D865FE}] (...) -- C:\Downloads\HomePlayer_1.5.7e_7007.exe (.not file.) [0] => Fichier absent O43 - CFD: 18/07/2012 - 10:48:08 - [1,100] ----D C:\Program Files\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely O43 - CFD: 18/07/2012 - 10:15:44 - [0,014] ----D C:\ProgramData\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D O4 - GS\Desktop [IUSR_NMPR]: Buy Atlantis now.lnk . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\FunPause Atlantis\Buy Atlantis Now.url (.not file.) =>P2P.BitComet O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.not file.) -- C:\Windows\System32\ => Fichier absent O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer [Key] . (...) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (.not file.) => Safer Net Working%Spybot S&D O61 - LFC: 21/10/2013 - 10:26:43 ---A- . (...) -- C:\Users\JEREMY\AppData\Local\Temp\wmplog15.sqm [1540] => Temporary file not necessary [MD5.49F3F96A236521578C6BBEECF05567B9] [SPRF][18/10/2013] (.Ask Partner Network - Stub Installer.) -- C:\Users\JEREMY\AppData\Local\Temp\APNSetup.exe [510928] => Temporary file not necessary SysRestore EmptyFlash EmptyCLSID Firewallraz EmptyTemp ____________________________________________________________ ==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur) - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html ==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier") le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) ==>Clique sur le bouton GO pour lancer le nettoyage ==> Copie/colle la totalité du rapport dans ta prochaine réponse. ==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse. ==> laisse travailler l'outil et ne touche à rien ... ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) Redémarre le PC et poste le rapport stp. tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html

camabrama · Answer

Re, je réponds de mon portable, le pc a tt fermé et là ZHPFix m'a ouvert une fenêtre Windows Installer me dit : voulez-vous vraiment désinstaller ce produit ? JE fais quoi ???

camabrama · Answer

re,

voici le rapport :

Rapport de ZHPFix 2013.10.20.16 par Nicolas Coolman, Update du 20/10/2013
Fichier d'export Registre : 
Run by JEREMY at 21/10/2013 18:17:40
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée
Réparation des raccourcis navigateur

========== Logiciels ==========
SUPPRIMÉ: Ask Toolbar
SUPPRIMÉ: Lexmark Toolbar

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\JEREMY\AppData\Local\Temp\APNSetup.exe

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-006A-76A7-A758B70C0600}]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\D2A425F47365A600677A7A857BC06000]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\D2A425F47365A600677A7A857BC06000]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\4340C4778499EED41AE496DC3D613EC6]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\4340C4778499EED41AE496DC3D613EC6]
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4340C4778499EED41AE496DC3D613EC6
SUPPRIMÉ: CLSID DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65}]
SUPPRIMÉ:  StartupReg: SpybotSD TeaTimer

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
SUPPRIMÉ RunValue: ISUSPM Startup
Aucune Valeur Standard Profile: FirewallRaz : 
Aucune Valeur Domain Profile: FirewallRaz : 
SUPPRIMÉ: FirewallRaz (None) : {9CF4DC48-6F74-4B7B-A955-E71DF90B6902}

========== Eléments de donnée du Registre ==========
REMPLACÉ Value Start_ShowPrinters :   Good (1) - Bad (0)
SUPPRIMÉ PhishingFilter Value: Enabled = 0
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome: C:\Users\JEREMY\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (120) (0 octets)

========== Fichiers ==========
SUPPRIMÉ: c:\program files\lexmark toolbar	oolband.dll ()
SUPPRIMÉ: c:\users\jeremy\appdata\local\avgchrome\avgp ()
SUPPRIMÉ: C:\Windows\Installer\f0eb3.msi
SUPPRIMÉ: c:\users\jeremy\appdata\local\google\chrome\user data\default\preferences ()
SUPPRIMÉ: c:\users\jeremy\appdata\local\google\chrome\user data\default\databases\chrome-extension_ldikpdnngdmeceeameoaannjilbjppnm_0\49 ()
SUPPRIMÉ: c:\users\jeremy\appdata\local\google\chrome\user data\default\local extension settings\ldikpdnngdmeceeameoaannjilbjppnm\current ()
SUPPRIMÉ: c:\users\jeremy\appdata\local\google\chrome\user data\default\local extension settings\ldikpdnngdmeceeameoaannjilbjppnm\log ()
SUPPRIMÉ: c:\users\jeremy\appdata\local\google\chrome\user data\default\local extension settings\ldikpdnngdmeceeameoaannjilbjppnm\log.old ()
SUPPRIMÉ: c:\users\jeremy\appdata\local\google\chrome\user data\default\local extension settings\ldikpdnngdmeceeameoaannjilbjppnm\manifest-000075 ()
SUPPRIMÉ: C:\Users\JEREMY\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIMÉ: c:\users\jeremy\appdata\local	emp\wmplog15.sqm ()
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (349) (34 349 713 octets)

========== Tache planifiée ==========
SUPPRIMÉ: RunAsStdUser Task
SUPPRIMÉ: {9F36F93D-0F30-4EC1-B6DB-102585CA9CB0}
SUPPRIMÉ: {2A55A746-A19A-4C9B-96F1-8C426FE0C543}
SUPPRIMÉ: {421EF2D0-5D1A-4B1E-B408-F9D185AB25A4}
SUPPRIMÉ: {506C7F5A-2939-40D8-B7C8-D399A5A0A59F}
SUPPRIMÉ: {BE836C62-E3E1-4692-A1B2-AE4C37D865FE}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
9 : Clés du Registre
5 : Valeurs du Registre
3 : Eléments de donnée du Registre
2 : Dossiers
13 : Fichiers
2 : Logiciels
1 : Préférences navigateur
6 : Tache planifiée
1 : Restauration Système


End of clean in 15mn 53s

========== Chemin de fichier rapport ==========
C:\Users\JEREMY\AppData\Roaming\ZHP\ZHPFix[R1].txt - 21/10/2013 18:17:47 [4173]


par contre il m'a supprimé ma toolbar de google chrome... bon pas grave ! lol

kingk06 · Answer

non c bon g remis la toolbar ! 
la quelle ? 

toolbar de google chrome 
ce rien  ;)
__________________________________________________________

=> Télécharge sur le bureau  => RogueKiller 

=> Quitte tous tes programmes en cours.

=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

=> Sinon lance simplement RogueKiller.exe

=> Patiente pendant le pre-scan, puis clique sur le bouton Scan

=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

camabrama · Answer

Roguekiller report : RogueKiller V8.7.4 [Oct 16 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : JEREMY [Droits d'admin] Mode : Recherche -- Date : 10/21/2013 18:55:37 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 7 ¤¤¤ [HJ TASKMAN] HKLM\[...]\Winlogon : TaskMan () -> TROUVÉ [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ [Inline] IAT @explorer.exe (UnhookWinEvent) : USER32.dll -> HOOKED (C:\Program Files\Alwil Software\Avast5\snxhk.dll @ 0x75B0F390) [Inline] IAT @explorer.exe (SetWinEventHook) : USER32.dll -> HOOKED (C:\Program Files\Alwil Software\Avast5\snxhk.dll @ 0x75B0F1F0) [Inline] EAT @explorer.exe (LdrLoadDll) : ntdll.dll -> HOOKED (C:\Program Files\Alwil Software\Avast5\snxhk.dll @ 0x75B08600) [Inline] EAT @explorer.exe (LdrUnloadDll) : ntdll.dll -> HOOKED (C:\Program Files\Alwil Software\Avast5\snxhk.dll @ 0x75B08710) [Inline] EAT @explorer.exe (ChangeServiceConfig2A) : ADVAPI32.dll -> HOOKED (C:\Program Files\Alwil Software\Avast5\snxhk.dll @ 0x75B0A1A0) [Inline] EAT @explorer.exe (ChangeServiceConfig2W) : ADVAPI32.dll -> HOOKED (C:\Program Files\Alwil Software\Avast5\snxhk.dll @ 0x75B0A2F0) [Inline] EAT @explorer.exe (ChangeServiceConfigA) : ADVAPI32.dll -> HOOKED (C:\Program Files\Alwil Software\Avast5\snxhk.dll @ 0x75B09990) [Inline] EAT @explorer.exe (ChangeServiceConfigW) : ADVAPI32.dll -> HOOKED (C:\Program Files\Alwil Software\Avast5\snxhk.dll @ 0x75B09DC0) [Inline] EAT @explorer.exe (CreateServiceA) : ADVAPI32.dll -> HOOKED (C:\Program Files\Alwil Software\Avast5\snxhk.dll @ 0x75B08CB0) [Inline] EAT @explorer.exe (CreateServiceW) : ADVAPI32.dll -> HOOKED (C:\Program Files\Alwil Software\Avast5\snxhk.dll @ 0x75B09130) [Inline] EAT @explorer.exe (DeleteService) : ADVAPI32.dll -> HOOKED (C:\Program Files\Alwil Software\Avast5\snxhk.dll @ 0x75B09780) [Inline] EAT @explorer.exe (SetServiceObjectSecurity) : ADVAPI32.dll -> HOOKED (C:\Program Files\Alwil Software\Avast5\snxhk.dll @ 0x75B0C040) [Inline] EAT @explorer.exe (SetWinEventHook) : USER32.dll -> HOOKED (C:\Program Files\Alwil Software\Avast5\snxhk.dll @ 0x75B0F1F0) [Inline] EAT @explorer.exe (SetWindowsHookExA) : USER32.dll -> HOOKED (C:\Program Files\Alwil Software\Avast5\snxhk.dll @ 0x75B0F4C0) [Inline] EAT @explorer.exe (SetWindowsHookExW) : USER32.dll -> HOOKED (C:\Program Files\Alwil Software\Avast5\snxhk.dll @ 0x75B0F770) [Inline] EAT @explorer.exe (UnhookWinEvent) : USER32.dll -> HOOKED (C:\Program Files\Alwil Software\Avast5\snxhk.dll @ 0x75B0F390) [Inline] EAT @explorer.exe (UnhookWindowsHookEx) : USER32.dll -> HOOKED (C:\Program Files\Alwil Software\Avast5\snxhk.dll @ 0x75B0FA20) [Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36580F66) [Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36580F66) [Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36580F66) [Inline] EAT @explorer.exe (??_7CWbemInstance@@6BCClassPartContainer@@@) : fastprox.dll -> HOOKED (Unknown @ 0xEBE88568) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ SCSI) (Lecteurs de disque standard) - ST3320820AS +++++ --- User --- [MBR] 20915f35cf4d0790c4bb0c882fee374e [BSP] 2552b2d2227b2ea2b3c92a526a1a6f5d : MBR Code unknown Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 299838 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 614068560 | Size: 5404 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_10212013_185537.txt >>

kingk06 · Answer

(re)lancez RogueKiller.exe et attendre la fin du Prescan.

Cliquez sur [Scan].

Attendez la fin du scan, 

Cliquez sur le bouton [Suppression] 

Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton [Rapport].

camabrama · Answer

et voilà : RogueKiller V8.7.4 [Oct 16 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : JEREMY [Droits d'admin] Mode : Suppression -- Date : 10/21/2013 20:09:18 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 7 ¤¤¤ [HJ TASKMAN] HKLM\[...]\Winlogon : TaskMan () -> REMPLACÉ (Taskmgr.exe) [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ [Inline] IAT @explorer.exe (UnhookWinEvent) : USER32.dll -> HOOKED (C:\Program Files\Alwil Software\Avast5\snxhk.dll @ 0x75B0F390) [Inline] IAT @explorer.exe (SetWinEventHook) : USER32.dll -> HOOKED (C:\Program Files\Alwil Software\Avast5\snxhk.dll @ 0x75B0F1F0) [Inline] EAT @explorer.exe (LdrLoadDll) : ntdll.dll -> HOOKED (C:\Program Files\Alwil Software\Avast5\snxhk.dll @ 0x75B08600) [Inline] EAT @explorer.exe (LdrUnloadDll) : ntdll.dll -> HOOKED (C:\Program Files\Alwil Software\Avast5\snxhk.dll @ 0x75B08710) [Inline] EAT @explorer.exe (ChangeServiceConfig2A) : ADVAPI32.dll -> HOOKED (C:\Program Files\Alwil Software\Avast5\snxhk.dll @ 0x75B0A1A0) [Inline] EAT @explorer.exe (ChangeServiceConfig2W) : ADVAPI32.dll -> HOOKED (C:\Program Files\Alwil Software\Avast5\snxhk.dll @ 0x75B0A2F0) [Inline] EAT @explorer.exe (ChangeServiceConfigA) : ADVAPI32.dll -> HOOKED (C:\Program Files\Alwil Software\Avast5\snxhk.dll @ 0x75B09990) [Inline] EAT @explorer.exe (ChangeServiceConfigW) : ADVAPI32.dll -> HOOKED (C:\Program Files\Alwil Software\Avast5\snxhk.dll @ 0x75B09DC0) [Inline] EAT @explorer.exe (CreateServiceA) : ADVAPI32.dll -> HOOKED (C:\Program Files\Alwil Software\Avast5\snxhk.dll @ 0x75B08CB0) [Inline] EAT @explorer.exe (CreateServiceW) : ADVAPI32.dll -> HOOKED (C:\Program Files\Alwil Software\Avast5\snxhk.dll @ 0x75B09130) [Inline] EAT @explorer.exe (DeleteService) : ADVAPI32.dll -> HOOKED (C:\Program Files\Alwil Software\Avast5\snxhk.dll @ 0x75B09780) [Inline] EAT @explorer.exe (SetServiceObjectSecurity) : ADVAPI32.dll -> HOOKED (C:\Program Files\Alwil Software\Avast5\snxhk.dll @ 0x75B0C040) [Inline] EAT @explorer.exe (SetWinEventHook) : USER32.dll -> HOOKED (C:\Program Files\Alwil Software\Avast5\snxhk.dll @ 0x75B0F1F0) [Inline] EAT @explorer.exe (SetWindowsHookExA) : USER32.dll -> HOOKED (C:\Program Files\Alwil Software\Avast5\snxhk.dll @ 0x75B0F4C0) [Inline] EAT @explorer.exe (SetWindowsHookExW) : USER32.dll -> HOOKED (C:\Program Files\Alwil Software\Avast5\snxhk.dll @ 0x75B0F770) [Inline] EAT @explorer.exe (UnhookWinEvent) : USER32.dll -> HOOKED (C:\Program Files\Alwil Software\Avast5\snxhk.dll @ 0x75B0F390) [Inline] EAT @explorer.exe (UnhookWindowsHookEx) : USER32.dll -> HOOKED (C:\Program Files\Alwil Software\Avast5\snxhk.dll @ 0x75B0FA20) [Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36580F66) [Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36580F66) [Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36580F66) [Inline] EAT @explorer.exe (??_7CWbemInstance@@6BCClassPartContainer@@@) : fastprox.dll -> HOOKED (Unknown @ 0xEBE88568) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ SCSI) (Lecteurs de disque standard) - ST3320820AS +++++ --- User --- [MBR] 20915f35cf4d0790c4bb0c882fee374e [BSP] 2552b2d2227b2ea2b3c92a526a1a6f5d : MBR Code unknown Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 299838 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 614068560 | Size: 5404 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_10212013_200918.txt >> RKreport[0]_S_10212013_185537.txt;RKreport[0]_S_10212013_200819.txt

kingk06 · Answer

ok super 

la suite =>

     
   Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

        Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

        Double cliquez sur "UsbFix.exe".
        Cliquez sur [Recherche].
        Laissez travailler l'outil.
        L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.

poste-lé ici et donne le lien => https://www.cjoint.com/

Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

Note: => Si ça marche pas en mode normal passe en mode sans échec
Au redémarrage de ton pc tapote sur la touche "F8" où "F5" dans le menu qui s'affiche choisis "mode sans échec avec prise en charge de réseau" 
=> Comment rebooter en mode sans échec

camabrama · Answer

je n'ai pas de clé USB ni de disque dur externe ! 

Donc pas la peine, non ? lol

kingk06 · Answer

passer comme usbfix ne fait pas que ça !

camabrama · Answer

bonjour !

voilà le rapport de usbfix :

https://www.cjoint.com/?3Jxl4cdCEnT

merci !

kingk06 · Answer

Bonjour, 

==> Branchez toutes vos sources de données externes à votre PC (clé USB, disque   dur externe, etc...)  sans les ouvrir. Double-cliquez sur "UsbFix.exe". même que tas pas de clé etc...

Cliquez sur [Suppression].

 Laissez travailler l'outil.
 L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
 Poste son rapport / stp

Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ). 
 
N'oubliez pas de mettre votre sujet en résolu merci.

camabrama · Answer

voila le dernier rapport :

https://www.cjoint.com/?3JxoJ29a1Hi

kingk06 · Answer

ok super ;)

refait moi un zhpdiag stp 
regarde limage ici =>
https://www.cjoint.com/c/CJukFzALKYy 
Poste moi ensuite ce rapport en lien cjoint.com
Merci

camabrama · Answer

re,

voilà le dernier rapport : https://www.cjoint.com/?3Jxs4rjL9bw

kingk06 · Answer

>>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<< => Copie tout le texte existant dans le fichier hébergé : <<< ICI >>> http://cjoint.com/data3/3JxtOi4nHBw.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner"). => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue) (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert => clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données ==> laisse travailler l'outil et ne touche à rien ... ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt . ==> Copie/colle la totalité du rapport dans ta prochaine réponse. ==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse. ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) Redémarre le PC et poste le rapport stp. tuto ici ==> http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html N'oubliez pas de mettre votre sujet en résolu merci.

camabrama · Answer

voilà le dernier rapport zhp fix : https://www.cjoint.com/?3JxwvdRtEgN

kingk06 · Answer

==> As tu encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection" !

kingk06 · Answer

ok super ce parti pour la finale ;)

 il nous reste encore à finaliser, voici la procédure =>

=>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.  
 

=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

Sous XP:

=> Faire un double clic sur le fichier.

=> Sous les autres versions de Windows:

=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

=>lancer le nettoyage, cliquer sur Go.

=>Après le nettoyage, un rapport s'ouvrira.

=>Le rapport est sur le bureau (SFT.txt)

=> Pour le poster, hébergez-le ici => https://www.cjoint.com/
Important! Si SFTGC  vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

puis: ==> 

1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système 
=>purger la restauration du système 
http://cjoint.com/data3/3JbiQKT6HoN.htm
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite java => https://www.java.com/fr/download/
N'oublies pas aussi de maintenir Windows à jour via Windows update

voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement 
https://get.adobe.com/flashplayer/?loc=fr pour la version firefox
http://get.adobe.com/fr/flashplayer/otherversions/ pour les autres versions

==> N'oubliez pas décochez Macfee !!!



3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
https://www.malekal.com/qvo6-en-v9-com-isafe-et-trojan-win32-staser/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start= 
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

merci et bon.. surf .N'oubliez pas de mettre votre sujet en résolu merci.

camabrama · Answer

bonjour,

pas eu le temps de m'occuper du pc hier, voici le 1er rapport SFTGC : http://cjoint.com/?3JAlDGCiKC2

la suite dans la journée ! 

merci encore !

camabrama · Answer

voici le rapport DELFIX :

# DelFix v10.5 - Rapport créé le 26/10/2013 à 11:40:45
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : JEREMY - PC-DE-CARO-MART
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\JEREMY\Documents\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\log.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\rkill.log
Supprimé : C:\UsbFix [Clean 2] PC-DE-CARO-MART.txt
Supprimé : C:\UsbFix [Scan 1] PC-DE-CARO-MART.txt
Supprimé : C:\ZHPExportRegistry-08-12-2010-17-05-33.txt
Supprimé : C:\Users\JEREMY\Documents\Desktop\UsbFix Faire un Don.lnk
Supprimé : C:\Users\JEREMY\Documents\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\JEREMY\Documents\Desktop\ZHPDiag.txt
Supprimé : C:\Users\JEREMY\Documents\Desktop\ZHPFix.lnk
Supprimé : C:\Users\JEREMY\Documents\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\JEREMY\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\JEREMY\Downloads\adwcleaner.exe
Supprimé : C:\Users\JEREMY\Downloads\JRT.exe
Supprimé : C:\Users\JEREMY\Downloads\RogueKiller (1).exe
Supprimé : C:\Users\JEREMY\Downloads\RogueKiller.exe
Supprimé : C:\Users\JEREMY\Downloads\usbfix (1).exe
Supprimé : C:\Users\JEREMY\Downloads\UsbFix [Clean 2] PC-DE-CARO-MART.txt
Supprimé : C:\Users\JEREMY\Downloads\UsbFix [Scan 1] PC-DE-CARO-MART.txt
Supprimé : C:\Users\JEREMY\Downloads\usbfix.exe
Supprimé : C:\Users\JEREMY\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #2627 [Installed Java 7 Update 45 | 10/18/2013 05:21:10]
Supprimé : RP #2628 [Removed Apple Mobile Device Support | 10/18/2013 05:47:47]
Supprimé : RP #2629 [Removed Apple Application Support | 10/18/2013 05:52:16]
Supprimé : RP #2630 [Removed Apple Software Update | 10/18/2013 06:56:24]
Supprimé : RP #2631 [Removed HP Advisor. | 10/18/2013 07:28:57]
Supprimé : RP #2632 [Removed SweetIM for Messenger 3.7 | 10/18/2013 14:01:14]
Supprimé : RP #2633 [Removed SweetIM for Messenger 3.7 | 10/18/2013 14:46:31]
Supprimé : RP #2634 [Removed iTunes | 10/18/2013 14:56:33]
Supprimé : RP #2635 [Windows Update | 10/19/2013 01:00:19]
Supprimé : RP #2636 [Point de contrôle planifié | 10/19/2013 16:36:37]
Supprimé : RP #2637 [Windows Update | 10/20/2013 01:00:18]
Supprimé : RP #2638 [Windows Update | 10/20/2013 07:58:56]

camabrama · Answer

dis moi, quel logiciel je peux télécharger pour graver mes cd des photos ou vidéos ?

kingk06 · Answer

Re,

ok ve ;)

dis moi, quel logiciel je peux télécharger pour graver mes cd des photos ou vidéo

=> https://www.commentcamarche.net/telecharger/utilitaires/5693-cdburnerxp/ 

N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

merci et bon.. surf

caroline62 · Answer

je n'arrive pas à passer le sujet en résolu ! 

Je ne m'étais pas connecté qd j'ai posé ma question et du coup là je n'arrive pas à avoir le fameux message "marquer comme résolu"...

grrr

camabrama · Answer

meme en me connectant ou en me déconnectant, c'est rageant ça !

camabrama · Answer

Un grand merci à Kingk06 qui m'a guidée magistralement, mon pc est presque comme neuf (le presque c'est pr ma mémoire pleine ^^) !