rapport de ZHPfix windows 7

Question

Bonsoir,
Je ne sais pas si je poste dans le bon sujet.
J'ai mon eeepc Asus qui semble ne pas fonctionner clairement ces derniers temps.
Voici le dernier rapport d'analyse de ZHPfix, j'espère que quelqu'un pourra me dire ce qu'il signifie et si je dois faire quelque chose.
D'avance, merci à ceux qui me répondront.
Bonne soirée

 https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131228_s7h12x12o11o15

ednallor · Answer

Bonsoir

Tu es infecté par des PUP / Rogue / Adware ...

Tu devrais peut-être poster ton sujet ici => https://forums.commentcamarche.net/forum/virus-securite-7


Cela te permettra d'être prise en charge pour une désinfection et optimisation.

cdlt

lilidurhone · Answer

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

christel2368 · Answer

Merci Ednallor et Lilidurhone, je vais suivre vos conseils et je reviendrais vous donner les résultats, sur le bon forum cette fois.
Bonsoir

lilidurhone · Answer

Tu y es :)

Passe adwcleaner

ednallor · Answer

christel2368
;-) fais ce que dit lilidurhone 


(Salut à toi lilidurhone)

@+

christel2368 · Answer

C'est fait, ça y est :-)
encore merci ! pour le moment, le pc a l'air de reprendre un fonctionnement normal: la petite flèche de la souris qui clignotait, des fenêtres de pub qui s'ouvraient, firefox qui plantait....
Reste à voir si concernant le pilote d'affichage tout va rentrer dans l'ordre aussi et d'autres petits soucis comme le pc qui s'est éteint et rallumé tout seul (arrêt non planifié), la lenteur soudaine du pc et comme des traits horizontaux sur l'écran.... J'ai vérifié l'état de la carte graphique et elle fonctionne normalement.
A+ et merci !

lilidurhone · Answer

C'est pas fini :)

Poste le rapport puis refais un zhpdiag en l'hébergeant sur cjoint

christel2368 · Answer

voici le rapport:
	https://www.cjoint.com/c/CLCxadf04U2  
Merci :-)

lilidurhone · Answer

refais un zhpdiag en l'hébergeant sur cjoint

christel2368 · Answer

Et voici le dernier rapport de zhpdiag:
	https://www.cjoint.com/c/CLCxqagwV34

lilidurhone · Answer

* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/ 

* Enregistre-le sur ton bureau. 

* Ferme toutes les applications en cours. 

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur. 

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal. 

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse. 

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html

christel2368 · Answer

Bonjour Lilidurhone,
j'ai fait comme tu m'as dit, voici le lien:
	https://www.cjoint.com/c/CLDoKauG1fC  
Merci pour ton aide !

lilidurhone · Answer

Bien

Il faudrait que tu fasses les majs windows

christel2368 · Answer

Entendu, je le fais mais ceci dit, elles sont automatiques. Enfin, je veux dire que windows update m'avertit lorsqu'il y en a. J'espère que windows update fonctionne bien ! A+ et merci

christel2368 · Answer

j'avais une erreur qui correspondait à l'icône des MIJ qui ne s'affichait pas. Je l'ai activé. Pour l'heure, je suis en train d'essayer d'installer deux MIJ mais je trouve que c'est très long et je ne sais même pas si cela va fonctionner. J'ai eu des soucis récemment avec windows update....
Je reviens dès que j'en sais plus.

christel2368 · Answer

Bon, après plusieurs tentatives, et même en passant par le site de microsoft windows, l'installation des MAJ a bien réussi mais la configuration d'une MAJ  pour windows 7 (kB 259 2687) est un échec. Une chose que je ne comprends pas, cette MAJ apparait comme étant facultative par windows update et importante sur le site microsoft windows. Et pour windows 7 sur windows update et windows sur le site microsoft windows. C'est quoi cette différence (windows et windows 7) ????? Et pourquoi cet échec de configuration ?
Merci d'avance

lilidurhone · Answer

Quel est le code erreur?

christel2368 · Answer

code erreur 80070002

lilidurhone · Answer

https://support.microsoft.com/en-us/windows/windows-update-faq-8a903416-6f45-0718-f5c7-375e92dddeb2

christel2368 · Answer

Euh, c'est en anglais, oups ! :-)
Mais merci quand même

lilidurhone · Answer

Essaie avec winupdatefix de xplode :)

christel2368 · Answer

Je suis en train d'utiliser bing traducteur :-)

christel2368 · Answer

J'ai DataStore et Log mais pas DataStore et autorisation administrateurs.

christel2368 · Answer

Faut-il que je supprime aussi le dossier log ?

lilidurhone · Answer

oui ;)

christel2368 · Answer

Voilà, c'est fait, j'ai vidé le fichier log, supprimé le contenu de download et même supprimé le fichier datastore edb, et pourtant ils réaparaissent encore à chaque ouverture des dossier. A ne rien y comprendre !

lilidurhone · Answer

Passe à winupdatefix

christel2368 · Answer

peux-tu me donner un lien stp ? Merci

christel2368 · Answer

trouvé ;-)

christel2368 · Answer

voici le rapport:
https://www.cjoint.com/c/CLDvqkcxevb  
Et encore merci pour ton aide si précieuse et le temps que tu m'accordes généreusement :-)

christel2368 · Answer

les MAJ ne s'installent même plus cette fois

lilidurhone · Answer

Ok vu 

Refais un zhpdiag

christel2368 · Answer

voici:
http://cjoint.com/?CLDwGArV9rt

lilidurhone · Answer

On continue demain

christel2368 · Answer

OK et mille mercis !!! Bonne soirée et nuit.

lilidurhone · Answer

A mettre à jour 
Adobe Reader X
Java 7 Update 21


On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs

* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

* Décoche pour la version d'essai pour malwarebytes pro

* Il va se mettre à jour une fois faite

* Va dans l'onglet recherche

* Sélectionne exécuter un examen complet

* Clique sur rechercher

* Le scan démarre
 
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

* Clique sur afficher les résultats pour afficher les objets trouvés

* Clique sur OK pour poursuivre

* Si des malwares ont été détectés, cliquer sur afficher les résultats

* Sélectionne tout (ou laisser coché)

* Clique sur tout supprimer

* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine

* Malwarebytes va ouvrir le bloc-note et y copier le rapport

* Redémarre le PC

* Une fois redémarré, double-clique sur MalwareBytes

* Va dans l'onglet rapport/log

* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout

* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse

* Clic droit dans le cadre de la réponse et coller

Bonne chance

christel2368 · Answer

Bonjour Lilidurhone, et merci,
Ok, je vais faire tout ça.
Pour adobe, je suis sur le site de MAJ mais je ne sais quelle version sélectionner. Il y a tout ça:
Updates/Programs
Version 11.0.05
Name 	Size 	Date
Adobe Reader 11.0.05 security update - All languages 	2.55 MB 	10/8/2013
Version 11.0.04
Adobe Reader 11.0.04 update - Multilingual (MUI) installer 	12 MB 	9/10/2013
Adobe Reader 11.0.04 update - All languages 	18.3 MB 	9/10/2013
Version 11.0.03
Adobe Reader 11.0.03 update - Multilingual (MUI) installer 	11.5MB 	5/14/2013
Adobe Reader 11.0.03 update - All languages 	17.7MB 	5/14/2013
Version 11.0.02
Adobe Reader 11.0.02 update - All languages 	1.5 MB 	2/20/2013
Version 11.0.01
Adobe Reader 11.0.01 update - Multilingual (MUI) installer 	10.5 MB 	1/8/2013
Adobe Reader 11.0.01 update - All languages 	16.6 MB 	1/8/2013
Version 10.1.8
Adobe Reader 10.1.8 update - All languages 	18.9 MB 	9/10/2013
Adobe Reader 10.1.8 update - Multilingual (MUI) installer 	16.6 MB 	9/10/2013
Version 10.1.7
Adobe Reader 10.1.7 update - All languages 	18.5MB 	5/14/2013
Adobe Reader 10.1.7 update - Multilingual (MUI) installer 	15.8MB 	5/14/2013
Version 10.1.6
Adobe Reader 10.1.6 update - All languages 	1.3 MB 	2/20/2013
Version 10.1.5
Adobe Reader 10.1.5 update - All languages 	18 MB 	1/8/2013
Adobe Reader 10.1.5 update - Multilingual (MUI) installer 	15.4 MB 	1/8/2013
Version 10.1.4
Adobe Reader 10.1.4 update - All languages 	12.5MB 	8/14/2012
Adobe Reader 10.1.4 update - Multilingual (MUI) installer 	15MB 	8/14/2012
Version 10.1.3
Adobe Reader 10.1.3 update - All languages 	15.8MB 	4/10/2012
Adobe Reader 10.1.3 update - Multilingual (MUI) installer 	19.7MB 	4/10/2012
Version 10.1.2
Adobe Reader 10.1.2 update - Multilingual (MUI) installer 	19.3MB 	1/10/2012
Adobe Reader 10.1.2 update - All languages 	15.1MB 	1/10/2012
Version 10.1.1
Adobe Reader 10.1.1 update - All languages 	12.5MB 	9/13/2011
Adobe Reader 10.1.1 update - Multilingual (MUI) installer 	17.5MB 	9/13/2011
Version 10.1
Adobe Reader MUI 10.1 Update - Multiple Languages 	17.59MB 	6/14/2011
Version 10.0.1
Adobe Reader 10.0.1 update - Tier 1 languages 	11.8MB 	2/8/2011
Adobe Reader 10.0.1 update - Tier 4 languages 	12.5MB 	2/8/2011
Adobe Reader 10.0.1 update - Tier 3 languages 	11.3MB 	2/8/2011
Adobe Reader 10.0.1 update - Tier 2 languages 	12MB 	2/8/2011
Adobe Reader MUI 10.0.1 update - multiple languages 	11.8MB 	2/8/2011

lilidurhone · Answer

Updates/Programs 
Version 11.0.05

christel2368 · Answer

ok, c'est fait, à présent je vais installer le logiciel MalwareBites et je reviens après analyse

christel2368 · Answer

Pardonne-moi, l'analyse a été très longue, je ne peux t'afficher les résultats que tard:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.05.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
christel :: CHRISTEL-PC [administrateur]

Protection: Activé

05/05/2013 22:22:40
mbam-log-2013-05-05 (22-22-40).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 209016
Temps écoulé: 39 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 1
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> 2036 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Données: C:\Users\christel\AppData\Local\{ffb5a195-e9b6-9c1b-3443-a54e683f9410}
. -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|DATF965.tmp.exe (Trojan.FakeAlert) -> Données: C:\Users\christel\AppData\Local\Temp\DATF965.tmp.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Suppression au redémarrage.

Fichier(s) détecté(s): 3
C:\Users\christel\Downloads\WebPlayer_V16.exe (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> Suppression au redémarrage.
C:\ProgramData\IBUpdaterServiceepository.xml (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

(fin)

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.13.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16750
christel :: CHRISTEL-PC [administrateur]

13/12/2013 18:19:08
mbam-log-2013-12-13 (18-19-08).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 323476
Temps écoulé: 2 heure(s), 5 minute(s), 15 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Données: C:\Users\christel\AppData\Local\{ffb5a195-e9b6-9c1b-3443-a54e683f9410}
. -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 8
C:\Program Files\DealPly (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Roaming\zulagames (PUP.Optional.Zulagames.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Roaming\SpeedAnalysis3 (PUP.Optional.SpeedAnalysis3.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn\3.5.3.0_0 (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn\3.5.3.0_0\images (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 15
C:\Users\christel\Downloads\sysrc_trial_25044.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\Downloads\WebPlayer_V16.exe (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès.
D:\CHRISTEL-PC\Backup Set 2012-07-01 190020\Backup Files 2012-07-01 190020\Backup files 2.zip (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès.
D:\CHRISTEL-PC\Backup Set 2012-10-27 192437\Backup Files 2012-10-27 192437\Backup files 3.zip (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\DealPly\DealPly.crx (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\DealPly\DealPly.xpi (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32oboot.exe (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Roaming\zulagames\zulagames.crx (PUP.Optional.Zulagames.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Roaming\SpeedAnalysis3\speedanalysis03.crx (PUP.Optional.SpeedAnalysis3.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn\3.5.3.0_0\background.js (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn\3.5.3.0_0\manifest.json (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn\3.5.3.0_0\images\icon128.png (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn\3.5.3.0_0\images\icon16.png (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn\3.5.3.0_0\images\icon48.png (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.30.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
christel :: CHRISTEL-PC [administrateur]

30/12/2013 19:19:25
mbam-log-2013-12-30 (19-19-25).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 332896
Temps écoulé: 2 heure(s), 2 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 1
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> 1488 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 1
C:\Users\christel\AppData\Roaming
ewnext.me
engine.dll (PUP.Optional.NextLive.A) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 12
HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CCB24E92-62C4-4C53-95D2-65F9EED476BC} (PUP.Optional.VMNToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0040594.BHO (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0040594.Sandbox (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstalledBrowserExtensions\Feven (PUP.Optional.Feven.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\DomaIQ (PUP.Optional.DomaIQ.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\FREESOFTTODAY (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE
ationzoomSoftware (PUP.Optional.NationZoom.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Données: C:\windows\system32undll32.exe "C:\Users\christel\AppData\Roaming
ewnext.me
engine.dll",EntryPoint -m l -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Données: C:\ProgramData\WPM\wprotectmanager.exe -service -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 9
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://ww7.nationzoom.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\Software\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Mauvais: (http://ww7.nationzoom.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Mauvais: (C:\Program Files\Mozilla Firefox\firefox.exe http://ww7.nationzoom.com Bon: (firefox.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Mauvais: (C:\Program Files\Internet Explorer\iexplore.exe http://ww7.nationzoom.com Bon: (iexplore.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://ww7.nationzoom.com{searchTerms}) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Mauvais: (http://ww7.nationzoom.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Mis en quarantaine et réparé avec succès
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://ww7.nationzoom.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\Software\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.NationZoom) -> Mauvais: (http://ww7.nationzoom.com{searchTerms}) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 4
C:\Program Files\Bench\Updater (PUP.Optional.AdwarePlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Bench\Updater\1.7.0.0 (PUP.Optional.AdwarePlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Roaming
ewnext.me (PUP.Optional.NextLive.A) -> Suppression au redémarrage.
C:\Users\christel\AppData\Roaming
ewnext.me\cache (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 28
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Suppression au redémarrage.
C:\AdwCleaner\Quarantine\C\Program Files\Bench\Updater\1.7.0.0\updater.exe.vir (PUP.Optional.Adwareplugin) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\Search Protection\SearchProtection.exe.vir (PUP.Optional.SearchProtection.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Bench\Updater\1.7.0.0\updater.exe (PUP.Optional.Adwareplugin) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VAZVJDZW\Setup[1].exe (PUP.Optional.Squirrelweb.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VAZVJDZW\SquirrelWebSetup[1].exe (PUP.Optional.Squirrelweb.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\Downloads\Java(1).exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\Downloads\Java(2).exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\Downloads\Java.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\Downloads\setup (1).exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\Downloads\Setup(1).exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\Downloads\Setup.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\Downloads\Setup_V2.1.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\Downloads\mplayer__4113_il12675311.exe (PUP.Optional.InstallMonetizer) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\MSI792B.tmp-\Smartbar.Installer.CustomActions.dll (PUP.Optional.SmartBar) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\browser\searchplugins\mystarttb.xml (PUP.Optional.MyStartTB.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\bench-sys.job (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\bench-Updater removing.job (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Feven 1.7-chromeinstaller.job (PUP.Optional.Feven.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Feven 1.7-codedownloader.job (PUP.Optional.Feven.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Feven 1.7-enabler.job (PUP.Optional.Feven.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Feven 1.7-firefoxinstaller.job (PUP.Optional.Feven.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Feven 1.7-updater.job (PUP.Optional.Feven.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Roaming
ewnext.me
engine.dll (PUP.Optional.NextLive.A) -> Suppression au redémarrage.
C:\Program Files\Bench\Updater\products.xml (PUP.Optional.AdwarePlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Bench\Updater\updater.exe (PUP.Optional.AdwarePlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Roaming
ewnext.me
engine.cookie (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christel\AppData\Roaming
ewnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
2013/05/05 22:13:16 +0200	CHRISTEL-PC	christel	MESSAGE	Executing scheduled update:  Daily
2013/05/05 22:13:45 +0200	CHRISTEL-PC	christel	MESSAGE	Scheduled update executed successfully:  database updated from version v2013.04.04.07 to version v2013.05.05.05
2013/05/05 22:14:11 +0200	CHRISTEL-PC	christel	MESSAGE	Starting protection
2013/05/05 22:14:12 +0200	CHRISTEL-PC	christel	MESSAGE	Protection started successfully
2013/05/05 22:14:12 +0200	CHRISTEL-PC	christel	MESSAGE	Starting IP protection
2013/05/05 22:14:13 +0200	CHRISTEL-PC	christel	ERROR	IP protection failed:  FwpmEngineOpen0 failed with error code 1753
2013/05/05 22:14:13 +0200	CHRISTEL-PC	christel	MESSAGE	Starting database refresh
2013/05/05 22:14:24 +0200	CHRISTEL-PC	christel	MESSAGE	Database refreshed successfully
2013/05/05 23:11:44 +0200	CHRISTEL-PC	(null)	MESSAGE	Starting protection
2013/05/05 23:11:44 +0200	CHRISTEL-PC	(null)	MESSAGE	Protection started successfully
2013/05/05 23:11:45 +0200	CHRISTEL-PC	(null)	MESSAGE	Starting IP protection
2013/05/05 23:11:46 +0200	CHRISTEL-PC	(null)	ERROR	IP protection failed:  FwpmEngineOpen0 failed with error code 1753

2013/05/06 20:30:25 +0200	CHRISTEL-PC	christel	MESSAGE	Starting protection
2013/05/06 20:30:25 +0200	CHRISTEL-PC	christel	MESSAGE	Protection started successfully
2013/05/06 20:30:25 +0200	CHRISTEL-PC	christel	MESSAGE	Starting IP protection
2013/05/06 20:30:26 +0200	CHRISTEL-PC	christel	ERROR	IP protection failed:  FwpmEngineOpen0 failed with error code 1753

2013/12/13 20:39:48 +0100	CHRISTEL-PC	christel	MESSAGE	Starting database refresh
2013/12/13 20:41:04 +0100	CHRISTEL-PC	christel	MESSAGE	Database refreshed successfully

2013/12/20 14:46:34 +0100	CHRISTEL-PC	christel	MESSAGE	Starting database refresh
2013/12/20 14:47:00 +0100	CHRISTEL-PC	christel	MESSAGE	Database refreshed successfully

2013/12/22 14:15:39 +0100	CHRISTEL-PC	christel	MESSAGE	Protection stopped

lilidurhone · Answer

Tu as eu zacces :(

Fais ceci

http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/

christel2368 · Answer

Et me revoilou ! ;-)
	https://www.cjoint.com/c/CLEx2Xevisp 

Au fait, le logiciel que j'ai installé tout à l'heure, Malwarebytes me signifie à chaque redémarrage du pc que celui-ci n'est plus protégé car la version d'essai est terminée; que dois-je faire ? Car il semble qu'il fonctionne encore sur le pc...
Bonne soirée et merci !

lilidurhone · Answer

Bien

Réessaie Windows update

Mbam garde le en version gratuite

christel2368 · Answer

Bonjour Lilidurhone,
Windows update a essayé d'installer la MAJ pour windows defender mais j'ai ce code erreur: 800705b4
J'ai essayé de résoudre seule le problème mais même avec l'onglet résolution des problèmes de compatibilité des programmes windows je n'y parviens pas car je ne sais même pas quoi sélectionner.

A+ et merci

lilidurhone · Answer

Pour defender laisse tomber ;)

Pourquoi 

Tu as déjà Mbam version gratuite et ton antivirus

Refais un zhpdiag

christel2368 · Answer

Ok ça marche, merci :-)

christel2368 · Answer

Voici le rapport:
	http://cjoint.com/?CLFoPdpjtQf

christel2368 · Answer

Je te souhaite une bonne année, Lilidurhone et une bonne santé :-)

lilidurhone · Answer

Hello

Tu es disponible?

christel2368 · Answer

Oui Lilidurhone, je suis là ! :-)
Bonsoir, et bonne année !

lilidurhone · Answer

Mets à jour adobe reader 

 https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/

christel2368 · Answer

OK

lilidurhone · Answer

La bonne nouvelle est que tout est presque à jour

Dis moi quand tu auras mis à jour adobe

Myplaygame est t-il légal?

christel2368 · Answer

ça y est, c'est fait ! 
Je ne sais pas ce qu'est ce logiciel que tu cites, l'aurais-je installé sans le savoir ?

christel2368 · Answer

Il était sur le bureau, je l'ai donc ouvert pour voir et il m'a ouvert google chrome. C'était des jeux en ligne. J'ai désinstallé le programme, je n'utilise jamais les jeux, je n'y joue jamais.

lilidurhone · Answer

Refais un zhpdiag du coup ^^

christel2368 · Answer

ok

christel2368 · Answer

Le voici:
https://www.cjoint.com/?DAdwPLz20kM

lilidurhone · Answer

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)

Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
M3 - MFPP: Plugins - [christel] -- C:\Program Files\Mozilla FireFox\searchplugins
ationzoom.xml =>Hijacker.NationZoom
M0 - MFSP: prefs.js [christel - wlcoaalx.default] http://ww7.nationzoom.com =>Hijacker.NationZoom
M2 - MFEP: prefs.js [christel - wlcoaalx.default\0efc9c38-1ec7-49ed-8915-53a48b6b7600@e7f17679-2a42-4659-83c5-7ba961fdf75a.com] [] Feven 1.7 v (..) =>Adware.Feven
M2 - MFEP: prefs.js [christel - wlcoaalx.default\abb@amazon.com] [] Amazon Browser Bar v (..)
M2 - MFEP: prefs.js [christel - wlcoaalx.default\gamesbar@oberon-media.com] [] Oberon GamesBar v1.2.1.112 (..) =>Adware.GamesBar
M3 - MFPP: Plugins - [christel] -- C:\Users\christel\AppData\Roaming\Mozilla\Firefox\Profiles\wlcoaalx.default\searchplugins\absolutist-games-customized-web-search.xml =>Toolbar.Conduit
O4 - GS\Desktop [christel]: spybot-search-and-destroy_spybot_-_search_destroy_1.6.2_francais_10965 - Raccourci.lnk . (.Safer Networking Limited - Spybot - Search & Destroy.)  -- C:\Users\christel\Downloads\spybot-search-and-destroy_spybot_-_search_destroy_1.6.2_francais_10965.exe 
O4 - GS\Desktop [Public]: VideoPlayer.lnk . (.Tuguu SL - VAFPlayer.)  -- C:\Program Files\VideoPlayer\VAFPlayer.exe =>PUP.VAFPlayer
[MD5.00000000000000000000000000000000] [APT] [{58E0308C-1BDC-431A-A878-1FD8B8C6633C}] (...) -- C:\Users\christel\AppData\Local\Temp\InstallFlashPlayer.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [Feven 1.7-firefoxinstaller] (...) -- C:\Program Files\Feven 1.7\Feven 1.7-firefoxinstaller.exe (.not file.)   [0]  =>Adware.Feven
C:\Program Files\MyPlayCity.com\Mah Jong Quest\images	ile_firecracker-1.pnge
C:\Program Files\MyPlayCity.com\Mah Jong Quest\images	ile_firecracker-2.pnge
C:\Program Files\MyPlayCity.com\Mah Jong Quest\images	ile_firecracker-3.pnge
C:\Program Files\MyPlayCity.com\Mah Jong Quest\images	ile_firecracker1.pnge
C:\Program Files\MyPlayCity.com\Mah Jong Quest II\images	ile\firecracker_1.pnge
C:\Program Files\MyPlayCity.com\Mah Jong Quest II\images	ile\firecracker_blue_1.pnge
C:\Program Files\MyPlayCity.com\Mah Jong Quest II\images	ile\firecracker_blue_2.pnge
[HKLM\Software\Safer Networking Limited]
O42 - Logiciel: VideoPlayer v2.0.6 - (.TUGUU SL.) [HKLM] -- VideoPlayer =>PUP.VAFPlayer
O43 - CFD: 27/08/2011 - 22:48:33 - [0,007] ----D C:\Users\christel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Trend Micro Titanium
O43 - CFD: 30/12/2013 - 21:33:27 - [0] ----D C:\ProgramData\WPM =>PUP.WpManager
O43 - CFD: 09/05/2013 - 18:40:48 - [35,265] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 17/07/2013 - 11:02:18 - [0] ----D C:\ProgramData\McAfee
O43 - CFD: 09/05/2013 - 18:42:38 - [5,302] ----D C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 30/12/2013 - 01:30:28 - [0,015] ----D C:\Program Files\MyPC Backup =>PUP.MyPCBackup
O43 - CFD: 30/12/2013 - 21:30:27 - [0] ----D C:\Program Files\Bench =>PUP.GiganticSavings
O43 - CFD: 16/07/2012 - 23:06:40 - [0] ----D C:\Program Files\Bitdefender

C:\Program Files\MyPlayCity.com\Mah Jong Quest II\images	ile\firecracker_blue_3.pnge
C:\Program Files\MyPlayCity.com\Mah Jong Quest II\images	ile\firecracker_green_1.pnge
C:\Program Files\MyPlayCity.com\Mah Jong Quest II\images	ile\firecracker_green_2.pnge
C:\Program Files\MyPlayCity.com\Mah Jong Quest II\images	ile\firecracker_green_3.pnge
C:\Program Files\MyPlayCity.com\Mah Jong Quest II\images	ile\firecracker_red_1.pnge
C:\Program Files\MyPlayCity.com\Mah Jong Quest II\images	ile\firecracker_red_2.pnge
C:\Program Files\MyPlayCity.com\Mah Jong Quest II\images	ile\firecracker_red_3.pnge
C:\Program Files\MyPlayCity.com\Mah Jong Quest\images	ile_firecracker-1.pnge
C:\Program Files\MyPlayCity.com\Mah Jong Quest\images	ile_firecracker-2.pnge
C:\Program Files\MyPlayCity.com\Mah Jong Quest\images	ile_firecracker-3.pnge
C:\Program Files\MyPlayCity.com\Mah Jong Quest\images	ile_firecracker1.pnge
C:\Program Files\MyPlayCity.com\Mah Jong Quest II\images	ile\firecracker_1.pnge
C:\Program Files\MyPlayCity.com\Mah Jong Quest II\images	ile\firecracker_blue_1.pnge
C:\Program Files\MyPlayCity.com\Mah Jong Quest II\images	ile\firecracker_blue_2.pnge
C:\Program Files\MyPlayCity.com\Mah Jong Quest II\images	ile\firecracker_blue_3.pnge
C:\Program Files\MyPlayCity.com\Mah Jong Quest II\images	ile\firecracker_green_1.pnge
C:\Program Files\MyPlayCity.com\Mah Jong Quest II\images	ile\firecracker_green_2.pnge
C:\Program Files\MyPlayCity.com\Mah Jong Quest II\images	ile\firecracker_green_3.pnge
C:\Program Files\MyPlayCity.com\Mah Jong Quest II\images	ile\firecracker_red_1.pnge
C:\Program Files\MyPlayCity.com\Mah Jong Quest II\images	ile\firecracker_red_2.pnge
C:\Program Files\MyPlayCity.com\Mah Jong Quest II\images	ile\firecracker_red_3.pnge
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}]   =>Toolbar.Bing^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}]   =>Toolbar.Bing^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\VideoPlayer]   =>PUP.VAFPlayer^
[HKLM\Software\Tutorials]   =>Spyware.AgenceExclusive
[HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32]   =>Toolbar.Bing
[HKLM\Software\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B]   =>Toolbar.Bing
[HKLM\Software\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B]   =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25BD30E1BC5D83343A835E62DDD4D41B]   =>Toolbar.Bing
[HKCU\Software\AppDataLow\Software\Crossrider]   =>PUP.CrossRider
[HKCU\Software\InstalledBrowserExtensions\]   =>PUP.CrossRider
[HKCU\Software\InstalledBrowserExtensions]   =>PUP.CrossRider
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}]   =>Adware.BrowseFox
[HKLM\Software\Classes\SpeedUpMyPC]   =>Rogue.SpeedUpMyPC
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{8dcb7100-df86-4384-8842-8fa844297b3f}   =>Toolbar.Bing^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_35   =>PUA.FSTfr9^
C:\Users\christel\AppData\Roaming\Mozilla\Firefox\Profiles\wlcoaalx.default\extensions\0efc9c38-1ec7-49ed-8915-53a48b6b7600@e7f17679-2a42-4659-83c5-7ba961fdf75a.com   =>Adware.Feven^
C:\Users\christel\AppData\Roaming\Mozilla\Firefox\Profiles\wlcoaalx.default\extensions\gamesbar@oberon-media.com   =>Adware.GamesBar^
C:\Program Files\Bench   =>PUP.GiganticSavings^
C:\Program Files\MyPC Backup   =>PUP.MyPCBackup^
C:\ProgramData\WPM   =>PUP.WpManager^
[HKCU\Software\AppDataLow\Software\Feven 1.7]   =>Adware.Feven^
[HKCU\Software\AppDataLow\Software\Plus-HD-1.2]   =>Adware.PlusHD^
[HKCU\Software\AppDataLow\Software\Re_Markable]   =>PUP.Re-Markable^
[HKCU\Software\TutoTag]   =>Spyware.AgenceExclusive^
[HKLM\Software\Bench]   =>PUP.GiganticSavings^
[HKLM\Software\supWPM]   =>PUP.WpManager^
sysrestore

* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

christel2368 · Answer

ok, je m'en charge et merci infiniment

christel2368 · Answer

Apparemment, c'est super long, il est toujours en travail

christel2368 · Answer

Toujours en train de scanner ou je ne sais quoi...
La fenêtre de ZHPfix est toujours ouverte sur le bureau, avec une autre petite fenêtre bleue à l'intérieur, et un genre de trait vert progressait jusqu'alors dans la première fenêtre de ZHPfix mais on dirait que ça ne bouge plus. C'est plutôt bizarre, non ? Est-ce que ça a buggé ?

lilidurhone · Answer

Arrête le :)

Refais un zhpdiag

christel2368 · Answer

Ok  :-)

christel2368 · Answer

Bon, il ne se ferme pas, je vais redémarrer le pc

christel2368 · Answer

Voici le rapport:
https://www.cjoint.com/?DAerekBQ2ky

lilidurhone · Answer

C'est bon le script est passe

christel2368 · Answer

Ok, super !!!!!!!!!!!! C'est génial ! Et tout ça grâce à toi, à ton aide si précieuse. Sans toi, je n'aurais pas fait grand chose, je te remercie infiniment !
Bon week-end ! Bises

lilidurhone · Answer

Refais avec ceci

Script ZHPFix
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}]   =>Adware.BrowseFox
[HKLM\Software\Classes\SpeedUpMyPC]   =>Rogue.SpeedUpMyPC
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{8dcb7100-df86-4384-8842-8fa844297b3f}   =>Toolbar.Bing^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_35   =>PUA.FSTfr9^
[HKCU\Software\AppDataLow\Software\Feven 1.7]   =>Adware.Feven^
[HKCU\Software\AppDataLow\Software\Plus-HD-1.2]   =>Adware.PlusHD^
[HKCU\Software\AppDataLow\Software\Re_Markable]   =>PUP.Re-Markable^
[HKCU\Software\TutoTag]   =>Spyware.AgenceExclusive^
[HKLM\Software\Bench]   =>PUP.GiganticSavings^
[HKLM\Software\supWPM]   =>PUP.WpManager^

christel2368 · Answer

Ah mais ce n'était pas fini ?! Ok. J'avais cru comprendre que c'était bon, que le script était passé et donc qu'il n'y avait plus de problème...
Erreur de ma part, oups.
Donc, je refais un ZHPfix avec un copier/coller de ce que tu m'as mis précédemment dans ton dernier message, c'est bien ça ?

christel2368 · Answer

OK, c'est fait, et voici le rapport une fois supprimé:
	https://www.cjoint.com/?DAevdxole2A
Par contre, j'ai des nouvelles fenêtres qui s'ouvrent pour des MAJ de logiciels intempestifs et c'est désagréable. C'est dû à quoi à ton avis ?

lilidurhone · Answer

Quels logiciels?

christel2368 · Answer

J'ai refai un ZHPdiag, au cas où:
	https://www.cjoint.com/?DAevvf0JcN4

lilidurhone · Answer

Plus infectée :D

On finit demain

christel2368 · Answer

Ok, tu es génial, merci !!!!!!!!! Bises
A demain ! :-)

lilidurhone · Answer

1)Désinstallation des outils de désinfection 
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes 


-supprimer les outils de désinfections 
-purger la restauration du système 

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression. 

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt). 
Poste le rapport 

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà) 
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite 
N'oublies pas aussi de maintenir Windows à jour via Windows update 




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker 

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/ 

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 
Tu peux aussi utiliser le nettoyeur de disque windows 
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag 

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements 



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer 
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !) 
Pour chrome(si tu possèdes Chrome) 

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr 

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/ 

Lien du téléchargement pour wot sur firefox 
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 

Lien pour télécharger adblock + 

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss 


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables 
A lire 
http://www.stoppublicites.fr/ 
https://www.malekal.com/adwares-pup-protection/ 

7)Pourquoi faut-il éviter de télécharger sur du p2p 

Les risques sont gros la machine risque de devenir un pc zombie 
Un peu de lecture concernant les dangers et le risque 
https://forum.malekal.com/viewtopic.php?t=3208&start= 
https://forum.malekal.com/viewtopic.php?t=893&start=

christel2368 · Answer

Waouh !!!!! Je ne pensais pas qu'il y avait autant de choses auxquelles se méfier et c'est là que l'on voit que je n'y connais pas grand chose en maintenance informatique... Tu es vraiment super sympa et génial, mille mercis !
Voici le rapport:
	https://www.cjoint.com/?DAfoGjAtFXa  
Je m'occupe du reste !
:-)

christel2368 · Answer

C'est bizarre, les liens wot, adblock, pour google chrome ne fonctionnent pas car ils est affiché qu'il me faut télécharger et installer google chrome.....que j'ai déjà !!!! J'ai donc quand même installé ce logiciel pour voir mais c'est toujours comme s'il n'était pas sur le pc....

lilidurhone · Answer

Pour chrome

Désinstalles le et réinstalles le

christel2368 · Answer

Toujours pareil...

Rapport de ZHPfix windows 7

80 réponses

Votre réponse

Newsletters