Le son de pud s'allume tout seul

Résolu
ronny37 Messages postés 34 Date d'inscription   Statut Membre Dernière intervention   -  
ronny37 Messages postés 34 Date d'inscription   Statut Membre Dernière intervention   -
bonjour alors j'ai un gros probleme depuis quelques jours j'ai des sons de pub qui s'allume tout seul et impossible de les enlever , j'ai regarder plusieurs forum comment faire pour les enlever j'ai telecharger malware, spyhunter mon ordinateur plante quand je les lance je suis sous windows 8 est ce que quelqu'un pourrait m'aider s'il vous plait c'est vraiment tres chiant c'est virus merci

23 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur signale sur Windows 8 des sons publicitaires qui s’allument automatiquement et qui restent difficiles à enlever, avec des plantages lorsque des outils de sécurité comme Malwarebytes ou SpyHunter sont lancés. Plusieurs conseils privilégient l’analyse approfondie et la suppression d’un programme indésirable, notamment la désinstallation d Instant Savings App WPM17.8.0.3159 fst_fr_35 et la relance d’un balayage rapide avec Malwarebytes à jour. D’autres conseils suggèrent d’attendre la fin du scan et, au besoin, d’employer des outils comme OTL pour compléter le nettoyage, tout en partageant le rapport après suppression. En cas de persistance, il est conseillé de répéter l’analyse après Désinstallation et de vérifier les rapports des outils, car certains composants malveillants peuvent réapparaître après un redémarrage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
    Vas sur le lien, télécharge AdwCleaner comme indiqué.
    Lance AdwCleaner, clique sur [Scanner].
    Le scan peux durer plusieurs minutes, patienter.
    Une fois le scan terminé, clique sur [Nettoyer]

    Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    puis la liste des extensions :
    ==============================

    Tu utilises quel navigateur pour surfer ?

    Si Firefox et/ou Chrome sont installés :

    Sur Firefox : Menu Outils / Modules complémentaires
    Onglet Extension.
    Donne la liste.

    Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
    Donne la liste.

    Et enfin un scan HijackThis :
    ================================

    - Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
    - Pour lancer HijackThis :
    * Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
    * Sur XP un simple double-clic suffit
    - Génère un rapport en suivant ces indications :
    - Exécute le et clique sur Do a scan and save log file.
    - Le rapport s'ouvre sur le Bloc-Note
    - Enregistre le sur ton bureau
    - Envoie le sur http://pjjoint.malekal.com
    - Donne le lien pjjoint ici.
    0
  2. ronny37 Messages postés 34 Date d'inscription   Statut Membre Dernière intervention   2
     
    Voici le premier rapport

    # AdwCleaner v3.016 - Rapport créé le 27/12/2013 à 20:45:14
    # Mis à jour le 23/12/2013 par Xplode
    # Système d'exploitation : Windows 8 Pro (32 bits)
    # Nom d'utilisateur : LOLO - LAURA
    # Exécuté depuis : C:\Users\LOLO\Downloads\AdwCleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : BrowserProtect
    Service Supprimé : Wpm

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\apn
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\Browse2Save
    Dossier Supprimé : C:\ProgramData\BrowserProtect
    Dossier Supprimé : C:\ProgramData\RightClick
    Dossier Supprimé : C:\ProgramData\SoftSafe
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\ProgramData\WPM
    Dossier Supprimé : C:\ProgramData\Birowsseu2save
    /!\ Non Supprimé ( Junction ) : C:\ProgramData\Browse2save
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browse2Save
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freesofttoday
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Birowsseu2save
    Dossier Supprimé : C:\Program Files\Bench
    Dossier Supprimé : C:\Program Files\Iminent
    Dossier Supprimé : C:\Program Files\Feven 1.7
    Dossier Supprimé : C:\Program Files\fst_fr_35
    Dossier Supprimé : C:\Windows\system32\Searchprotect
    Dossier Supprimé : C:\Users\LOLO\AppData\Local\lollipop
    Dossier Supprimé : C:\Users\LOLO\AppData\Local\Mobogenie
    Dossier Supprimé : C:\Users\LOLO\AppData\Local\fst_fr_35
    Dossier Supprimé : C:\Users\LOLO\AppData\Local\Temp\apn
    Dossier Supprimé : C:\Users\LOLO\AppData\LocalLow\Browse2Save
    Dossier Supprimé : C:\Users\LOLO\AppData\LocalLow\Birowsseu2save
    Dossier Supprimé : C:\Users\LOLO\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\LOLO\AppData\Roaming\ExpressFiles
    Dossier Supprimé : C:\Users\LOLO\AppData\Roaming\goforfiles
    Dossier Supprimé : C:\Users\LOLO\AppData\Roaming\OpenCandy
    Dossier Supprimé : C:\Users\LOLO\AppData\Roaming\Systweak
    Dossier Supprimé : C:\Users\LOLO\AppData\Roaming\ValueApps
    Dossier Supprimé : C:\Users\LOLO\AppData\Roaming\yourfiledownloader
    Dossier Supprimé : C:\Users\LOLO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
    Dossier Supprimé : C:\Users\LOLO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
    Dossier Supprimé : C:\Users\LOLO\Documents\Mobogenie
    Dossier Supprimé : C:\Users\LOLO\Documents\optimizer pro
    Dossier Supprimé : C:\Users\LOLO\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
    Dossier Supprimé : C:\Users\LOLO\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
    Dossier Supprimé : C:\Users\LOLO\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajppokcpihekimknckddpgkbiphmaglg
    Fichier Supprimé : C:\Windows\system32\roboot.exe
    Fichier Supprimé : C:\Users\LOLO\AppData\Roaming\Mozilla\Firefox\Profiles\0\user.js
    Fichier Supprimé : C:\Users\LOLO\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
    Fichier Supprimé : C:\Users\LOLO\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
    Fichier Supprimé : C:\Users\LOLO\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
    Fichier Supprimé : C:\Users\LOLO\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
    Fichier Supprimé : C:\Users\LOLO\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Supprimé : C:\Users\LOLO\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
    Fichier Supprimé : C:\Users\LOLO\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage
    Fichier Supprimé : C:\Users\LOLO\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal
    Fichier Supprimé : C:\Users\LOLO\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_fastcontent.conduit.com_0.localstorage
    Fichier Supprimé : C:\Users\LOLO\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_fastcontent.conduit.com_0.localstorage-journal
    Fichier Supprimé : C:\Users\LOLO\AppData\Local\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage
    Fichier Supprimé : C:\Users\LOLO\AppData\Local\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage-journal
    Fichier Supprimé : C:\Users\LOLO\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage
    Fichier Supprimé : C:\Users\LOLO\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage-journal
    Fichier Supprimé : C:\Users\LOLO\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage
    Fichier Supprimé : C:\Users\LOLO\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage-journal
    Fichier Supprimé : C:\Users\LOLO\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage
    Fichier Supprimé : C:\Users\LOLO\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
    Fichier Supprimé : C:\Windows\System32\Tasks\BrowserProtect
    Fichier Supprimé : C:\Windows\System32\Tasks\Express FilesUpdate
    Fichier Supprimé : C:\Windows\System32\Tasks\GoforFilesUpdate
    Fichier Supprimé : C:\Windows\Tasks\Feven 1.7-chromeinstaller.job
    Fichier Supprimé : C:\Windows\System32\Tasks\Feven 1.7-chromeinstaller
    Fichier Supprimé : C:\Windows\Tasks\Feven 1.7-codedownloader.job
    Fichier Supprimé : C:\Windows\System32\Tasks\Feven 1.7-codedownloader
    Fichier Supprimé : C:\Windows\Tasks\Feven 1.7-enabler.job
    Fichier Supprimé : C:\Windows\System32\Tasks\Feven 1.7-enabler
    Fichier Supprimé : C:\Windows\Tasks\Feven 1.7-firefoxinstaller.job
    Fichier Supprimé : C:\Windows\System32\Tasks\Feven 1.7-firefoxinstaller
    Fichier Supprimé : C:\Windows\Tasks\Feven 1.7-updater.job
    Fichier Supprimé : C:\Windows\System32\Tasks\Feven 1.7-updater

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
    Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
    Raccourci Désinfecté : C:\Users\LOLO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    Raccourci Désinfecté : C:\Users\LOLO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    Raccourci Désinfecté : C:\Users\LOLO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:\Users\LOLO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

    ***** [ Registre ] *****

    Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6139FEB4-27D3-4069-A7F4-8057B5BE1F20}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6139FEB4-27D3-4069-A7F4-8057B5BE1F20}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C85ACD8D-50B1-4D92-9888-B035775EE6A6}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C85ACD8D-50B1-4D92-9888-B035775EE6A6}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F0C541B3-5DC0-4A06-B82F-0C7B7E06FBA3}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F0C541B3-5DC0-4A06-B82F-0C7B7E06FBA3}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{57746CEC-7FA5-41F8-97FD-7334C4810FA5}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{57746CEC-7FA5-41F8-97FD-7334C4810FA5}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0B0837F0-30C7-433B-A3BF-592B14F7EE67}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0B0837F0-30C7-433B-A3BF-592B14F7EE67}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A7966B11-4B46-4B5E-A9AD-B26271AAB7DF}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A7966B11-4B46-4B5E-A9AD-B26271AAB7DF}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FE6BCBFF-516A-4B6E-A1C1-F16A77F49651}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE6BCBFF-516A-4B6E-A1C1-F16A77F49651}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A2D503A9-AB9A-4C26-B137-F72DA1A62259}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A2D503A9-AB9A-4C26-B137-F72DA1A62259}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\conduit.com
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\wajam.com
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\babylon.com
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antares Autotune Evo VST RTAS_is1
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_35]
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0040594.BHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0040594.BHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0040594.Sandbox
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0040594.Sandbox.1
    Clé Supprimée : HKCU\Software\7d31449cc24545e5baf7b7e98c5e61d9
    Clé Supprimée : HKCU\Software\f558fdcb76fea40
    Clé Supprimée : HKLM\SOFTWARE\f558fdcb76fea40
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{14F35FFC-522A-4DD1-A07E-6B8B65C6891E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F63AAEDC-3602-49EF-AA45-262380A98980}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411051194}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422052294}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455055594}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466056694}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AC329328-7EC4-4C34-B672-0A2B90CB9B00}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444054494}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F63AAEDC-3602-49EF-AA45-262380A98980}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411051194}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F63AAEDC-3602-49EF-AA45-262380A98980}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F63AAEDC-3602-49EF-AA45-262380A98980}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F63AAEDC-3602-49EF-AA45-262380A98980}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1b8a2294-cfc4-4244-b48d-f94ff75ae50b}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2b58d434-8b7e-475c-b28e-58fb20850edf}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{346b7610-4842-4105-9be9-67691753cd47}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d5b64d78-e069-42da-9b36-5a5a455e0a45}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
    Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
    Clé Supprimée : HKCU\Software\1ClickDownload
    Clé Supprimée : HKCU\Software\BabylonToolbar
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\ExpressFiles
    Clé Supprimée : HKCU\Software\GoforFiles
    Clé Supprimée : HKCU\Software\Iminent
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\installedbrowserextensions
    Clé Supprimée : HKCU\Software\lollipop
    Clé Supprimée : HKCU\Software\SmartBar
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Tutorials
    Clé Supprimée : HKCU\Software\TutoTag
    Clé Supprimée : HKCU\Software\YourFileDownloader
    Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Feven 1.7
    Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\DomaIQ
    Clé Supprimée : HKLM\Software\ExpressFiles
    Clé Supprimée : HKLM\Software\FreeSoftToday
    Clé Supprimée : HKLM\Software\GoforFiles
    Clé Supprimée : HKLM\Software\Iminent
    Clé Supprimée : HKLM\Software\installedbrowserextensions
    Clé Supprimée : HKLM\Software\nationzoomSoftware
    Clé Supprimée : HKLM\Software\supWPM
    Clé Supprimée : HKLM\Software\systweak
    Clé Supprimée : HKLM\Software\Tarma Installer
    Clé Supprimée : HKLM\Software\Tutorials
    Clé Supprimée : HKLM\Software\Uniblue
    Clé Supprimée : HKLM\Software\YourFileDownloader
    Clé Supprimée : HKLM\Software\Feven 1.7
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C3F3165C-74D3-6FDB-3274-14FDA8698CFA}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Feven 1.7
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16537

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

    -\\ Mozilla Firefox v

    [ Fichier : C:\Users\LOLO\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js ]

    -\\ Google Chrome v31.0.1650.63

    [ Fichier : C:\Users\LOLO\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée : homepage
    Supprimée : search_url
    Supprimée : keyword
    Supprimée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt - [26020 octets] - [27/12/2013 20:42:33]
    AdwCleaner[S0].txt - [24258 octets] - [27/12/2013 20:45:14]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [24319 octets] ##########
    0
  3. ronny37 Messages postés 34 Date d'inscription   Statut Membre Dernière intervention   2
     
    les extension :avast! Online Security 9.0.2005.45-Feven 1.7 1.26.64-Instant Savings App 1.0-Value apps 1.6.1.1 voila
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    bon, y a plein de merdouilles.

    Supprime :
    Feven
    Savings App

    ~~

    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!
    Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
    puis bouton supprimer sélection pour tout supprimer.

    si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.

    puis:

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup https://www.google.fr/?gws_rd=ssl /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    0
  6. ronny37 Messages postés 34 Date d'inscription   Statut Membre Dernière intervention   2
     
    mon ordinateur plante quand je fais le scan !!
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    essaye en mode sans échec :

    Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

    0
    1. ronny37 Messages postés 34 Date d'inscription   Statut Membre Dernière intervention   2
       
      je sous windows 8 il y a pas f8 y a que f2 et f12 f2 c'est pour rentrer dans le boot
      0
    2. ronny37 Messages postés 34 Date d'inscription   Statut Membre Dernière intervention   2
       
      pareil sa plante chui desole
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Passe directement à OTL.
      0
  8. ronny37 Messages postés 34 Date d'inscription   Statut Membre Dernière intervention   2
     
    sa me marque otl ne repond pas au bout d'un moment
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Attends que le scan se terminer, ça peux prendre du temps.
      0
    2. ronny37 Messages postés 34 Date d'inscription   Statut Membre Dernière intervention   2
       
      ok je reesaye
      0
  9. Utilisateur anonyme
     
    Bonjour

    Je prends le relais à la demande de Malekal_morte .

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

    Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    0
  10. Utilisateur anonyme
     
    Bonjour

    Désinstalle:

    Instant Savings App
    WPM17.8.0.3159
    fst_fr_35


    Ensuite tu relances une analyse rapide avec Malwaresbytes à jour
    Poste moi son rapport après suppression;merci

    @+

    0
    1. ronny37 Messages postés 34 Date d'inscription   Statut Membre Dernière intervention   2
       
      c'est ou qui faut enlever sa
      0
    2. Utilisateur anonyme
       
      Dans tes programmes !!!
      0
    3. ronny37 Messages postés 34 Date d'inscription   Statut Membre Dernière intervention   2
       
      sa marche merci
      0
    4. ronny37 Messages postés 34 Date d'inscription   Statut Membre Dernière intervention   2
       
      complet ou rapide
      0
    5. Utilisateur anonyme
       
      c'est écrit
      0
  11. Utilisateur anonyme
     
    Re

    Pas de soucis,je suis à l'écoute ;-))

    @+
    0
  12. Utilisateur anonyme
     
    Re

    Poste moi un nouveau rapport ZHPDiag;merci

    @+
    0
  13. ronny37 Messages postés 34 Date d'inscription   Statut Membre Dernière intervention   2
     
    il plante
    0
    1. ronny37 Messages postés 34 Date d'inscription   Statut Membre Dernière intervention   2
       
      ????
      0
  14. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    Script ZHPFix
    ShortcutFix
    G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>;
    O2 - BHO: Browse2save - {595F6FAD-03B8-06C0-CFD9-C57B5E186253} . (...) -- C:\ProgramData\Browse2save\5117ef15dc1d3.dll (.not file.)
    O23 - Service: Adobe Licensing Console (Adobe Licensing Console) . (...) - C:\Windows\System32\msvfd32.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [YourFile DownloaderUpdate] (...) -- C:\Program Files\YourFileDownloader\YourFileUpdater.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{77FA935D-A649-4E54-BF06-F97010F893A1}] (...) -- C:\Program Files\TARMAI~1\{889DF~1\Setup.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{92053A7F-182E-4FD4-BB7C-6B34352A2198}] (...) -- C:\Program Files\Optimizer Pro\unins000.exe (.not file.) [0]
    [HKLM\Software\Instant Savings App]
    O43 - CFD: 11/03/2013 - 17:07:35 - [8,661] ----D C:\ProgramData\InstallMate
    O45 - LFCP:[MD5.C27AA3FB21AAF0DCE5411B0AA700DF7D] - 13/12/2013 - 16:47:18 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-2713AEE3.pf
    O45 - LFCP:[MD5.199C55D1F033833181B38CCB75A70C6D] - 14/12/2013 - 09:59:24 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-7BD5E907.pf
    O45 - LFCP:[MD5.D8A16F2A33F4B4D29B41D80800CF72D5] - 14/12/2013 - 10:47:28 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA18.EXE-A06F1EC1.pf
    O45 - LFCP:[MD5.4726AFB42A80E6814537EF8AABF95F20] - 14/12/2013 - 10:55:24 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER (3).EXE-9B15EDDF.pf
    O45 - LFCP:[MD5.8E62757DAF0136E0DDE0D19D90DE896B] - 27/12/2013 - 19:17:42 ---A- - C:\Windows\Prefetch\FREESOFTTODAY.TMP-63AC4690.pf
    O45 - LFCP:[MD5.E29177DB3573A91FE87B754A3BB1139E] - 27/12/2013 - 19:17:48 ---A- - C:\Windows\Prefetch\SPEEDUPMYPC.TMP-1EA42B72.pf
    O45 - LFCP:[MD5.E7DE7327E3969099058ADB80D4C3E5F6] - 27/12/2013 - 19:18:29 ---A- - C:\Windows\Prefetch\SPEEDUPMYPC-STANDALONE-SETUP.-70599C51.pf
    O45 - LFCP:[MD5.60416EAEC26194DAA792854E039D8893] - 27/12/2013 - 20:42:36 ---A- - C:\Windows\Prefetch\BU_.EXE-9102CBD0.pf
    [MD5.854BA8341B0468B6B68BE1FD40A6361D] [SPRF][08/03/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\LOLO\AppData\Local\Temp\guninstall75971972.exe [378368]
    [MD5.0679D39A697632EBD50DD438AB633214] [SPRF][14/12/2013] (...) -- C:\Users\LOLO\AppData\Local\Temp\SHSetup.exe [45665360]
    [MD5.9EB6D1D5A52A3FE6680960B909DF1C49] [SPRF][13/02/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\LOLO\AppData\Local\Temp\uninst1.exe [387072]
    [MD5.3D53B02F7DD2164D66A47AD0AD31D352] [SPRF][11/02/2013] (.http://yourfiledownloader.com - YourFile Downloader.) -- C:\Users\LOLO\AppData\Local\Temp\uninstall75975326.exe [469936]
    O87 - FAEL: "{C4F34787-7650-497F-8151-1867314BEBC3}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\ExpressFiles\expressdl.exe (.not file.)
    O87 - FAEL: "{E6A79480-8667-49F1-8B3B-BE96F84A5A94}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\ExpressFiles\expressdl.exe (.not file.)
    O87 - FAEL: "{EB0B750E-E3BF-42FE-85FE-9C988693B9FC}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\ExpressFiles\ExpressFiles.exe (.not file.)
    O87 - FAEL: "{0E464D03-B401-460B-9E24-0164D871C3E0}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\ExpressFiles\ExpressFiles.exe (.not file.)
    O87 - FAEL: "{BE51B93D-2695-481C-9BD1-7FB74A2801A0}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\Downloader.exe (.not file.)
    O87 - FAEL: "{A3A65C20-8B74-419C-8A11-E99F00EED53E}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\Downloader.exe (.not file.)
    O87 - FAEL: "{7636BE19-CD3B-4EFA-8E1B-71E6EC27BB56}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\YourFile.exe (.not file.)
    O87 - FAEL: "{A196DA05-80CC-48EB-9179-8FDF0F3FDC91}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\YourFile.exe (.not file.)
    O87 - FAEL: "{716883C3-BCA9-40E1-A8A3-D2E67DB70D55}" |In - Public - P6 - TRUE | .(...) -- C:\Users\LOLO\AppData\Roaming\Explorer.exe (.not file.)
    O87 - FAEL: "{BFE8EB91-5D20-44F8-80AE-0F3EAF44C627}" |In - Public - P17 - TRUE | .(...) -- C:\Users\LOLO\AppData\Roaming\Explorer.exe (.not file.)
    SS - | Auto 10/07/1658 0 | (Adobe Licensing Console) . (...) - C:\Windows\System32\msvfd32.exe
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{595F6FAD-03B8-06C0-CFD9-C57B5E186253}]
    [HKLM\SYSTEM\CurrentControlSet\Services\Adobe Licensing Console]
    [HKLM\Software\Classes\CLSID\{31D671DD-569C-B30B-57CA-73EE62E12502}]
    [HKLM\Software\Classes\CLSID\{595F6FAD-03B8-06C0-CFD9-C57B5E186253}]
    [HKLM\Software\Classes\CLSID\{A32EF2B3-1E09-D258-E5A8-11DE6900EEBB}]
    C:\ProgramData\InstallMate
    [HKLM\Software\Instant Savings App]
    C:\Users\LOLO\AppData\Local\Temp\guninstall75971972.exe
    C:\Users\LOLO\AppData\Local\Temp\SHSetup.exe
    C:\Users\LOLO\AppData\Local\Temp\uninst1.exe
    C:\Users\LOLO\AppData\Local\Temp\uninstall75975326.exe
    O4 - HKLM\..\Run: [My] C:\Users\LOLO\Desktop\D0FUS -Generateur 2013 - Kam4s.exe (.not file.)
    O4 - HKCU\..\Run: [MicroUpdate] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AppData\DxsJWmpeXBWc\wmplayer.exe (.not file.)
    O4 - HKCU\..\Run: [iFunBox Price Watch] C:\Program Files\iFunbox 2014\iFunBox2014.exe (.not file.)
    O4 - HKUS\S-1-5-21-836596871-1642879144-3584429464-1001\..\Run: [MicroUpdate] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AppData\DxsJWmpeXBWc\wmplayer.exe (.not file.)
    [HKCU\Software\ForumerIT]
    O43 - CFD: 25/01/2013 - 11:39:57 - [23,535] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
    [MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][28/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\LOLO\AppData\Local\Temp\AskSLib.dll [248008]
    [HKCU\Software\ForumerIT]

    FirewallRAZ
    Emptytemp
    EmptyCLSID

    --------------------------------------------------------------------------------------------
    Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

    NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    * Clique sur le bouton GO pour lancer le nettoyage.

    -> laisse travailler l'outil et ne touche à rien ...
    -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier :
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
    )

    @+
    0
  15. Utilisateur anonyme
     
    Re

    Ou en sont tes problèmes?

    @+
    0
  16. ronny37 Messages postés 34 Date d'inscription   Statut Membre Dernière intervention   2
     
    ba nikel je vous remerci de m'avoir aidé est su reglé le probleme
    0
  17. Utilisateur anonyme
     
    Re

    On nettoie et finalise.
    Télécharge DelFix de Xplode

    Lance le.
    Tu as 5 choix :

    Réactiver l'UAC
    Supprimer les outils de désinfection (cocher par défaut)
    Effectuer une sauvegarde du registre
    Purger la restauration de système
    Réinitialisation des paramètres usine

    Tu coches ceux qui sont en gras
    et tu exécutes
    Le rapport se trouve ici généralement
    C:\DelFix.txt

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    @+
    0
  • 1
  • 2