comment supprimer les choses inutiles ?Fermé

Question

Bonjour, 

J'ai un packard bell TJ66. J'ai passer mon ordi a quelqu'un qui voulais me le remettre en etat et m'installer de logiciel pour une sois disant bon fonctionnalité du pc mais j'ai beaucoup de mauvaises chose la dessus. Virus, bug et logiciels piraté je pense. Je voudrais remettre tous ca en etat, sans erreur et dans la légalité. 

Quelqu'un peut-il m'aider à réparer tous ça ? 

Merci 
Cdt

Configuration: Windows 8 / Chrome 31.0.1650.63

lilidurhone · Answer

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer 

* Options puis tous 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider  https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

lilidurhone · Answer

Elchico

 Tu as un message d'erreur?

lilidurhone · Answer

Quel est ton antivirus?

T'as essayé en le désactivant?

Si ça marche toujours pas on passera Roguekiller

lilidurhone · Answer

* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

elchico66 · Answer

RogueKiller V8.8.0 [Dec 27 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version Demarrage : Mode normal Utilisateur : guagliardo patricia [Droits d'admin] Mode : Recherche -- Date : 12/27/2013 17:40:32 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 3 ¤¤¤ [SUSP PATH] pokki.exe -- C:\Users\guagliardo patricia\AppData\Local\Pokki\Engine\pokki.exe [7] -> TUÉ [TermProc] [SUSP PATH] pokki.exe -- C:\Users\guagliardo patricia\AppData\Local\Pokki\Engine\pokki.exe [7] -> TUÉ [TermThr] [SUSP PATH] pokki.exe -- C:\Users\guagliardo patricia\AppData\Local\Pokki\Engine\pokki.exe [7] -> TUÉ [TermThr] ¤¤¤ Entrees de registre : 6 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : Pokki (C:\WINDOWS\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\Launcher.dll",RunLaunchPlatform [-][7][x]) -> TROUVÉ [RUN][SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe [7]) -> TROUVÉ [RUN][SUSP PATH] HKCU\[...]\RunOnce : Application Restart #2 (C:\Users\guagliardo patricia\AppData\Local\Pokki\Engine\pokki.exe --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-client-side-phishing-detection --disable-sync --disable-breakpad --disable-bundled-ppapi-flash --disable-sync-tabs --disable-speech-input --disable-custom-jumplist --process-per-tab --debug-devtools-frontend="C:\Users\guagliardo patricia\AppData\Local\Pokki\Engine\inspector" --no-first-run --lang=en-US --disable-component-update --disable-prompt-on-repost --no-startup-window --disable-translate --disable-logging --disable-desktop-notifications --flag-switches-begin --flag-switches-end --restore-last-session [7][-]) -> TROUVÉ [RUN][SUSP PATH] HKCU\[...]\RunOnce : Application Restart #1 (C:\Users\guagliardo patricia\AppData\Local\Pokki\Engine\pokki.exe --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-client-side-phishing-detection --disable-sync --disable-breakpad --disable-bundled-ppapi-flash --disable-sync-tabs --disable-speech-input --disable-custom-jumplist --process-per-tab --debug-devtools-frontend="C:\Users\guagliardo patricia\AppData\Local\Pokki\Engine\inspector" --no-first-run --lang=en-US --disable-component-update --disable-prompt-on-repost --no-startup-window --disable-translate --disable-logging --disable-desktop-notifications --flag-switches-begin --flag-switches-end --restore-last-session [7][-]) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 1 ¤¤¤ [V2][SUSP PATH] SBW_UpdateTask_Time_333036313738353430342d34784145552a2a3423326c57 : wscript.exe - //B "C:\ProgramData\SpeedBit\sbhe.js" sbu.exe /invoke /f:check_services /l:0 [x][-][x] -> TROUVÉ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 tools.avanquest.com 127.0.0.1 aims.avanquest.com 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) WDC WD5000BEVT-22A0RT0 +++++ --- User --- [MBR] e6dfdcd01cb08a2c554354d544106ded [BSP] 26e03be8ef0b47cff472f1ee7cdf304d : Windows Vista MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 464838 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_12272013_174032.txt >>

lilidurhone · Answer

* Quitte tous tes programmes en cours

* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, clique sur Scan

* Vérifie que tous les éléments sont cochés puis clique sur Suppression

* Poste le rapport RKreport.txt présent sur le bureau.


Puis HOST RAZ

elchico66 · Answer

RogueKiller V8.8.0 [Dec 27 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version Demarrage : Mode normal Utilisateur : guagliardo patricia [Droits d'admin] Mode : Suppression -- Date : 12/27/2013 17:50:28 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 6 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : Pokki (C:\WINDOWS\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\Launcher.dll",RunLaunchPlatform [-][7][x]) -> SUPPRIMÉ [RUN][SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe [7]) -> SUPPRIMÉ [RUN][SUSP PATH] HKCU\[...]\RunOnce : Application Restart #2 (C:\Users\guagliardo patricia\AppData\Local\Pokki\Engine\pokki.exe --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-client-side-phishing-detection --disable-sync --disable-breakpad --disable-bundled-ppapi-flash --disable-sync-tabs --disable-speech-input --disable-custom-jumplist --process-per-tab --debug-devtools-frontend="C:\Users\guagliardo patricia\AppData\Local\Pokki\Engine\inspector" --no-first-run --lang=en-US --disable-component-update --disable-prompt-on-repost --no-startup-window --disable-translate --disable-logging --disable-desktop-notifications --flag-switches-begin --flag-switches-end --restore-last-session [7][-]) -> SUPPRIMÉ [RUN][SUSP PATH] HKCU\[...]\RunOnce : Application Restart #1 (C:\Users\guagliardo patricia\AppData\Local\Pokki\Engine\pokki.exe --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-client-side-phishing-detection --disable-sync --disable-breakpad --disable-bundled-ppapi-flash --disable-sync-tabs --disable-speech-input --disable-custom-jumplist --process-per-tab --debug-devtools-frontend="C:\Users\guagliardo patricia\AppData\Local\Pokki\Engine\inspector" --no-first-run --lang=en-US --disable-component-update --disable-prompt-on-repost --no-startup-window --disable-translate --disable-logging --disable-desktop-notifications --flag-switches-begin --flag-switches-end --restore-last-session [7][-]) -> SUPPRIMÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 1 ¤¤¤ [V2][SUSP PATH] SBW_UpdateTask_Time_333036313738353430342d34784145552a2a3423326c57 : wscript.exe - //B "C:\ProgramData\SpeedBit\sbhe.js" sbu.exe /invoke /f:check_services /l:0 [x][-][x] -> SUPPRIMÉ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 tools.avanquest.com 127.0.0.1 aims.avanquest.com 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) WDC WD5000BEVT-22A0RT0 +++++ --- User --- [MBR] e6dfdcd01cb08a2c554354d544106ded [BSP] 26e03be8ef0b47cff472f1ee7cdf304d : Windows Vista MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 464838 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_12272013_175028.txt >> RKreport[0]_S_12272013_174032.txt;RKreport[0]_S_12272013_174614.txt

lilidurhone · Answer

Puis HOST RAZ

elchico66 · Answer

RogueKiller V8.8.0 [Dec 27 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version Demarrage : Mode normal Utilisateur : guagliardo patricia [Droits d'admin] Mode : HOSTS RAZ -- Date : 12/27/2013 18:05:47 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 tools.avanquest.com 127.0.0.1 aims.avanquest.com 127.0.0.1 localhost ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[0]_H_12272013_180547.txt >> RKreport[0]_D_12272013_175028.txt;RKreport[0]_S_12272013_174032.txt;RKreport[0]_S_12272013_174614.txt

lilidurhone · Answer

Réessaie de télécharger zhpdiag à partir du ftp

lilidurhone · Answer

Le téléchargement débute ou pas?

Désactive totalement avast

elchico66 · Answer

il est desactiver et nan le telechargement debute pas ... ca met toujours la meme erreur

lilidurhone · Answer

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

elchico66 · Answer

# AdwCleaner v3.016 - Rapport créé le 27/12/2013 à 18:29:03
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8 Pro  (64 bits)
# Nom d'utilisateur : guagliardo patricia - GUAGLIARDOPATRI
# Exécuté depuis : C:\Users\guagliardo patricia\Desktop\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\guagliardo patricia\AppData\Roaming\Mozilla\Firefox\Profiles\q0440hly.default\Extensions\{8DD56B34-2BCD-45D9-9395-93CDA1D02CDE}
Dossier Présent : C:\Users\guagliardo patricia\AppData\Roaming\Mozilla\Firefox\Profiles\q0440hly.default\Extensions\ffxtlbr@babylon.com
Dossier Présent C:\Program Files (x86)\NCH Software
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\NCH Software
Dossier Présent C:\ProgramData\SoftSafe
Dossier Présent C:\Users\guagliardo patricia\AppData\Local\Bundled software uninstaller
Dossier Présent C:\Users\guagliardo patricia\AppData\Local\PackageAware
Dossier Présent C:\Users\guagliardo patricia\AppData\Local\Pokki
Dossier Présent C:\Users\guagliardo patricia\AppData\Roaming\Babylon
Dossier Présent C:\Users\guagliardo patricia\AppData\Roaming\NCH Software
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Présent : C:\Users\guagliardo patricia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Présent : C:\Users\guagliardo patricia\AppData\Roaming\Mozilla\Firefox\Profiles\q0440hly.default\searchplugins\delta.xml
Fichier Présent : C:\Users\guagliardo patricia\AppData\Roaming\Mozilla\Firefox\Profiles\q0440hly.default\searchplugins\speedbit.xml
Fichier Présent : C:\Users\guagliardo patricia\AppData\Roaming\Mozilla\Firefox\Profiles\q0440hly.default\user.js
Fichier Présent : C:\WINDOWS\System32\Tasks\NCH Software

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\5955de88e539ec49
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\BI
Clé Présente : HKCU\Software\Classes\*\shell\pokki
Clé Présente : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
Clé Présente : HKCU\Software\Classes\Directory\shell\pokki
Clé Présente : HKCU\Software\Classes\Drive\shell\pokki
Clé Présente : HKCU\Software\Classes\Folder\shell\pokki
Clé Présente : HKCU\Software\Classes\lnkfile\shell\pokki
Clé Présente : HKCU\Software\Classes\pokki
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Grand Virtual
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7F4EFF06-7032-458E-AE16-1C1D8255C28A}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A244612-A1F7-11E0-95C0-E71F4824019B}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_83453a3d886e527a470b5bb8291dd338de4b1e44
Clé Présente : HKCU\Software\NCH Software
Clé Présente : HKCU\Software\Pokki
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : [x64] HKCU\Software\BabylonToolbar
Clé Présente : [x64] HKCU\Software\BI
Clé Présente : [x64] HKCU\Software\DataMngr
Clé Présente : [x64] HKCU\Software\DataMngr_Toolbar
Clé Présente : [x64] HKCU\Software\Grand Virtual
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7F4EFF06-7032-458E-AE16-1C1D8255C28A}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A244612-A1F7-11E0-95C0-E71F4824019B}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Présente : [x64] HKCU\Software\NCH Software
Clé Présente : [x64] HKCU\Software\Pokki
Clé Présente : [x64] HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Présente : HKLM\Software\Classes\Installer\Features\B6EF34C0188ECFA43B48A4BE9C00748E
Clé Présente : HKLM\Software\Classes\Installer\Products\B6EF34C0188ECFA43B48A4BE9C00748E
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{7F4EFF06-7032-458E-AE16-1C1D8255C28A}
Clé Présente : HKLM\Software\NCH Software
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16537

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://go.speedbit.com/?s=DA4bDAPSO
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://go.speedbit.com/tab/?s=DA4bDAPSO
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=9e9fd4dc-c711-4960-a736-5674630611bc&searchtype=ds&q={searchTerms}

-\ Mozilla Firefox v14.0.1 (fr)

[ Fichier : C:\Users\guagliardo patricia\AppData\Roaming\Mozilla\Firefox\Profiles\q0440hly.default\prefs.js ]

Ligne Trouvée : user_pref("browser.search.defaulturl", "hxxp://go.speedbit.com/search.aspx?s=DA4bDAPSO&q=");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://go.speedbit.com/?s=DA4bDAPSO");
Ligne Trouvée : user_pref("browser.startup.homepage_override_url", "hxxp://go.speedbit.com/?s=DA4bDAPSO");
Ligne Trouvée : user_pref("extensions.crossrider.bic", "13a4194c7651d3dfa30d0a8b140d4a53");
Ligne Trouvée : user_pref("id_rpidity.searchengine", "MyStart%20Search");

-\ Google Chrome v

[ Fichier : C:\Users\guagliardo patricia\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6864 octets] - [27/12/2013 18:29:03]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [6924 octets] ##########

lilidurhone · Answer

Phase nettoyer

elchico66 · Answer

# AdwCleaner v3.016 - Rapport créé le 27/12/2013 à 18:34:37
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8 Pro  (64 bits)
# Nom d'utilisateur : guagliardo patricia - GUAGLIARDOPATRI
# Exécuté depuis : C:\Users\guagliardo patricia\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\NCH Software
Dossier Supprimé : C:\ProgramData\SoftSafe
Dossier Supprimé : C:\Program Files (x86)\NCH Software
Dossier Supprimé : C:\Users\guagliardo patricia\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\guagliardo patricia\AppData\Local\PackageAware
[!] Dossier Supprimé : C:\Users\guagliardo patricia\AppData\Local\Pokki
Dossier Supprimé : C:\Users\guagliardo patricia\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\guagliardo patricia\AppData\Roaming\NCH Software
Dossier Supprimé : C:\Users\guagliardo patricia\AppData\Roaming\Mozilla\Firefox\Profiles\q0440hly.default\Extensions\{8DD56B34-2BCD-45D9-9395-93CDA1D02CDE}
Dossier Supprimé : C:\Users\guagliardo patricia\AppData\Roaming\Mozilla\Firefox\Profiles\q0440hly.default\Extensions\ffxtlbr@babylon.com
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\guagliardo patricia\AppData\Roaming\Mozilla\Firefox\Profiles\q0440hly.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\guagliardo patricia\AppData\Roaming\Mozilla\Firefox\Profiles\q0440hly.default\searchplugins\speedbit.xml
Fichier Supprimé : C:\Users\guagliardo patricia\AppData\Roaming\Mozilla\Firefox\Profiles\q0440hly.default\user.js
Fichier Supprimé : C:\Users\guagliardo patricia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\WINDOWS\System32\Tasks\NCH Software

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Classes\*\shell\pokki
Clé Supprimée : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
Clé Supprimée : HKCU\Software\Classes\Directory\shell\pokki
Clé Supprimée : HKCU\Software\Classes\Drive\shell\pokki
Clé Supprimée : HKCU\Software\Classes\Folder\shell\pokki
Clé Supprimée : HKCU\Software\Classes\lnkfile\shell\pokki
Clé Supprimée : HKCU\Software\Classes\pokki
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKCU\Software\5955de88e539ec49
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7F4EFF06-7032-458E-AE16-1C1D8255C28A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A244612-A1F7-11E0-95C0-E71F4824019B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{7F4EFF06-7032-458E-AE16-1C1D8255C28A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Grand Virtual
Clé Supprimée : HKCU\Software\NCH Software
Clé Supprimée : HKCU\Software\Pokki
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\NCH Software
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_83453a3d886e527a470b5bb8291dd338de4b1e44
Clé Supprimée : HKLM\Software\Classes\Installer\Features\B6EF34C0188ECFA43B48A4BE9C00748E
Clé Supprimée : HKLM\Software\Classes\Installer\Products\B6EF34C0188ECFA43B48A4BE9C00748E

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16537

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]

-\ Mozilla Firefox v14.0.1 (fr)

[ Fichier : C:\Users\guagliardo patricia\AppData\Roaming\Mozilla\Firefox\Profiles\q0440hly.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://go.speedbit.com/search.aspx?s=DA4bDAPSO&q=");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://go.speedbit.com/?s=DA4bDAPSO");
Ligne Supprimée : user_pref("browser.startup.homepage_override_url", "hxxp://go.speedbit.com/?s=DA4bDAPSO");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "13a4194c7651d3dfa30d0a8b140d4a53");
Ligne Supprimée : user_pref("id_rpidity.searchengine", "MyStart%20Search");

-\ Google Chrome v

[ Fichier : C:\Users\guagliardo patricia\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7060 octets] - [27/12/2013 18:29:03]
AdwCleaner[S0].txt - [5792 octets] - [27/12/2013 18:34:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5852 octets] ##########

lilidurhone · Answer

Peux tu transférer zhpdiag d'un autre pc via clé  usb sur le pc malade?

elchico66 · Answer

non pas dans l'immédiat ... faut que j'attend d'être chez mes parents pour le télécharger mais pas avant le 6 janvier, ca va me faire long.

lilidurhone · Answer

Réessaie

elchico66 · Answer

https://www.cjoint.com/c/CLCrjpYiFLL

lilidurhone · Answer

:)


Désinstalles

Sauf utilité
=> McAfee Security Scan Plus v3.8.130.10
=>  SpeedBit Video Accelerator
=> Download Accelerator Plus (DAP)
=> Utorrent et pando media booster

Mets avast en v9
=> Adobe Reader X en 11

Tu possèdes déjà Malwarebytes mets le à jour et lance un scan complet

lilidurhone · Answer

Gardes avast!

Suffit juste de le mettre à jour

lilidurhone · Answer

Bah tu le désinstalles avec leur utilitaire puis réinstalle le

elchico66 · Answer

J'ai fais le scan complet, je fais quoi aprés ?

lilidurhone · Answer

Poste le rapport

elchico66 · Answer

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.27.05

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
guagliardo patricia :: GUAGLIARDOPATRI [administrateur]

29/12/2013 17:36:06
mbam-log-2013-12-29 (17-36-06).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 642759
Temps écoulé: 2 heure(s), 21 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {6C87581A-59D1-11E2-BE78-00262D803069} -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\Users\guagliardo patricia\Documents\Logiciel\ciel.solution.2010+keygen\daemon-tools-lite_daemon_tools_lite_4.45.4_francais_10729.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Invité\AppData\Local\Temp\2827278562\chromeupdaterfull.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\448628.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\44862c.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\448630.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\448634.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.

(fin)


J'ai pris la peine de faire suppression ... :)

lilidurhone · Answer

:)

T'as désinstallé avast et réinstallé une version plus légale?

elchico66 · Answer

nan j'ai mis a jour la version pro pour voir ce que ca donne ...

Comment supprimer les choses inutiles ?

28 réponses

Newsletters