Awesomeph... Résolu/Fermé

Question

Bonjour,

Me voilà pris au piège de "AWESOMEPH"...
Après avoir parcouru le site et les recommandations trouvées, je viens de télécharger "AdwCleaner" et opéré un scan qui me donne le raport ci-dessous.
Mes connaissances en informatique se limitent à l'utilisation de logiciels et d'applications et je peine énormément pour me débarasser de cette souricière dans laquelle je me retrouve...
Merci de vos précieux conseils pour retrouver une situation plus conforme.

Bien cordialement

# AdwCleaner v3.018 - Rapport créé le 14/02/2014 à 17:23:00
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Professional  (32 bits)
# Nom d'utilisateur : User - USER-PC
# Exécuté depuis : C:\Users\User\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Conduit
Dossier Supprimé : C:\Program Files\Amazon Browser Bar
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Desk 365
Dossier Supprimé : C:\Program Files\Duuqu
Dossier Supprimé : C:\Program Files\IminentToolbar
Dossier Supprimé : C:\Program Files\OfferBox
Dossier Supprimé : C:\Program Files\Common Files\337
Dossier Supprimé : C:\Users\User\AppData\Local\Conduit
Dossier Supprimé : C:\Users\User\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\User\AppData\Local\Freesofttoday
Dossier Supprimé : C:\Users\User\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\User\AppData\LocalLow\IminentToolbar
Dossier Supprimé : C:\Users\User\AppData\LocalLow\Mysearchdial
Dossier Supprimé : C:\Users\User\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\User\AppData\Roaming\IminentToolbar
Dossier Supprimé : C:\Users\User\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\User\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\User\AppData\Roaming\ValueApps
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Fichier Supprimé : C:\Windows\system32oboot.exe
Fichier Supprimé : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
Fichier Supprimé : C:\Windows\System32\Tasks\LaunchApp

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dealply
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Desk 365 RunAsStdUser
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E825D5ED-78E3-493C-9A48-A997D84AD761}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E825D5ED-78E3-493C-9A48-A997D84AD761}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaunchApp
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{69D8C81B-9B01-489B-9813-43E065C7DDBB}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{69D8C81B-9B01-489B-9813-43E065C7DDBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\App24x7Help_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\App24x7Help_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3232586
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8FFA7469-654F-423E-84FE-6A583CB1C284}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EA582743-9076-4178-9AA6-7393FDF4D5CE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F443A627-5009-4323-9C1D-7FD598D0D712}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8FFA7469-654F-423E-84FE-6A583CB1C284}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EA582743-9076-4178-9AA6-7393FDF4D5CE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F443A627-5009-4323-9C1D-7FD598D0D712}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Alexa Internet
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\FreeSoftToday
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\mysearchdial
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.7600.16385

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [30105 octets] - [04/12/2013 08:10:04]
AdwCleaner[R1].txt - [10168 octets] - [14/02/2014 17:22:03]
AdwCleaner[S0].txt - [28879 octets] - [04/12/2013 08:11:54]
AdwCleaner[S1].txt - [10180 octets] - [14/02/2014 17:23:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [10241 octets] ##########

Utilisateur anonyme · Answer

bonsoir,

*  Télécharge et enregistre ZHPDiag sur ton bureau : 

http://general-changelog-team.fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag

ou :

https://general-changelog-team.fr/fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag

ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

=> L'icône est sous forme de parchemin. 

* Clique sur configurer, puis sur la loupe + . 

* Laisse travailler l'outil, même s'il semble bloqué ! 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  


tuto zhpdiag : 

http://nicolascoolman.webs.com/tutorials.htm

Marou81 · Answer

Bonjour,

Utilise cet outil de désinfection spécifique aux logiciels publicitaires : 

Télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport : 
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool

Utilise ce logiciel de désinfection généraliste :

&#x25B6 Télécharge et installe Malwarebytes' Anti-Malware
&#x25B6 A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
&#x25B6 Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
&#x25B6 Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
&#x25B6 A la fin de l'analyse, clique sur Afficher les résultats
&#x25B6 Coche tous les éléments détectés puis clique sur Supprimer la sélection
&#x25B6 S'il t'est demandé de redémarrer l'ordinateur, accepte.
&#x25B6 Poste dans ta prochaine réponse le rapport apparaissant après la suppression.

Reparamètre tes navigateurs WEB :

&#x25B6 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
&#x25B6 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
&#x25B6 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start= 
 
A+

DominiqueLoui · Answer

Bonsoir,

Dans un premier temps j'ai suivi les conseils de Electricien 69 jusqu'à l'instruction "Clique sur configurer, puis sur la loupe + " et là  ZHP Diag se fige à 58% avec le message "Can't load version information"... 
De retour sur le site, j'ai lu l'action sur la loupe la plus à droite (ce que j'ai fait...) et là ZHP se fige à 49% avec le meme message.

En attendant vos recommandations, je vais essayer la solution de Marou81

D'avance je vous remercie pleinement

DominiqueLoui

Utilisateur anonyme · Answer

laisse travailler Zhpdiag même s'il a l'air planter !

DominiqueLoui · Answer

C'est reparti...

Utilisateur anonyme · Answer

alors ?

DominiqueLoui · Answer

Bonjour,

Vraiment désolé mais la proposition de Marou81 exécuté point par point m'a litéralement tout planté après

&#x25B6 Coche tous les éléments détectés puis clique sur Supprimer la sélection 

Plus aucun accès internet...!! que je viens néanmoins de retrouver par je ne sais quel miracle.
Zhpdiag à 58% m'ouvre une boite de dialogue "Can't load version information" que j'ai validé sur les coups de 20H et à 23H la barre de défilement n'avait pas bougé d'un iota...
J'avoue que je suis complétement perdu dans tous ces labyrinthes...
Actuellement j'ai retrouvé internet et mon fameux AWESOMEPH toujours présent.
J'ai l'impression de revoir le canard de Robert Lamoureux...


Merci pour votre aide car je désespère...

DominiqueLoui

Utilisateur anonyme · Answer

bonjour,

je fais remonter à qui a le droit pour ton plantage suite à l'utilisation de JRT, sur les conseils de Marou81 !!!


j'espère qu'il va en tirer une leçon !

bref,

vas dans le menu démarrer, panneau de configuration, en haut, dans al barre, clique sur le petit onglet à coté le panneau de configuration, un menu s'ouvre, sélectionne tous les panneaux de configuration, 


clique sur Système, puis sur la gauche, protection système,


clique sur le bouton restauration système et restaure le pc à la date d'hier ou avant hier!

on regardera la suite une fois que tu retrouves l'internet et le reste de fonctionnement du pc !

DominiqueLoui · Answer

Bonjour,

La procédure que tu décris correspond à celle que j'ai réussie à 1H du matin par mon "miracle". Pour autant je viens de la refaire et voilà le message qui s'affiche en fin de parcours :
"La restauration du système n'a pas été effectuée
Détails :
Une erreur indéterminée s'est produite durant la restauration (0x80070005)"

Mais à cet instant, j'ai bien une connexion Internet et toujours AWESOMEPH 

Merci

Utilisateur anonyme · Answer

ok, lis et suis ceci, ne suis que ce que je t'indique, il y a eu assez de dégâts comme ça !


https://forums.commentcamarche.net/forum/affich-29704894-awesomeph#1

DominiqueLoui · Answer

Dans un premier temps j'ai tout désinstaller et repris les instructions une à une.
Je me retrouve dans la meme situation qu'hier, à savoir que ZHP Diag se fige à 58% avec le message "Can't load version information"...

Utilisateur anonyme · Answer

ok,

lance Zhpdiag, clique sur configurer, puis clique sur la loupe (seule)

laisse le travailler,

poste son rapport via cjoint sur ton prochain message

DominiqueLoui · Answer

J'ai relancé Zhpdiag une première fois, rien de changé...
J'ai relancé une seconde fois et là Euréka...ça a marché et le rapport est déposé sur le site

http://cjoint.com/?DBpn6etKAx9

Utilisateur anonyme · Answer

* /!\ Avertissement /!\, 
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
O43 - CFD: 14/02/2014 - 23:30:20 - [0,263] -SH-D C:\Users\User\AppData\Roaming\OrangeToolbar
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline    
O4 - HKCU\..\Run: [{C05C9566-0128-2D2A-A99D-D6783B30D9FC}] C:\Users\User\AppData\Roaming\ValueApps\ValueAppsMgr.exe (.not file.) 
O4 - HKUS\S-1-5-21-2928949967-131501531-2286631364-1000\..\Run: [{C05C9566-0128-2D2A-A99D-D6783B30D9FC}] C:\Users\User\AppData\Roaming\ValueApps\ValueAppsMgr.exe (.not file.) 
[HKLM\Software\mamverifier]   
O90 - PUC: "7E685771E24E83F4381D1DB5A45F7B41" . (.Delta Chrome Toolbar.) -- C:\Windows\Installer\{177586E7-E42E-4F38-83D1-D15B4AF5B714}\Delta.ico 
[MD5.35C918348CBB0877BCD5A3CF24C13761] [WIS][25/11/2012] (.DeltaInstaller - Delta Chrome Toolbar.) -- C:\Windows\Installer\272d12.msi   [573440]  
[HKLM\Software\Classes\Installer\Features\7E685771E24E83F4381D1DB5A45F7B41]   
[HKLM\Software\Classes\Installer\Products\7E685771E24E83F4381D1DB5A45F7B41]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7E685771E24E83F4381D1DB5A45F7B41]  
C:\Windows\Installer\272d12.msi   
[MD5.00000000000000000000000000000000] [APT] [{402800D3-2844-49ED-96E7-4FF5ADBEDBF3}] (...) -- D:\Autorun.exe (.not file.)   [0]    
O44 - LFC:[MD5.C2F920849BA625DF37E9738393F76C8A] - 15/02/2014 - 10:47:08 ---A- . (...) -- C:\Windows\System32\log.txt   [44]    
G1 - GCS: Preference [User Data\Default] http://www.com    
O43 - CFD: 03/09/2013 - 06:10:52 - [0,005] ----D C:\Users\User\AppData\Local\avgchrome
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.awesomehp.com 
G2 - GCE: Preference [User Data\Default] [booedmolknjekdopkepjjeckmjkdpfgl] Extutil v.0.1 (Activé)    
G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé)    
M3 - MFPP: Plugins - [User] -- C:\Program Files\Mozilla FireFox\searchplugins\do-search.xml 
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com 
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com 
O4 - GS\QuickLaunch [User]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com 
O4 - GS\TaskBar [User]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com 
O4 - GS\Program [User]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com 
O4 - GS\SystemTools [User]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com 
O4 - GS\Desktop [User]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com 
O4 - HKLM\..\Run: [tuto4pc_fr_30] Clé orpheline 
O4 - HKLM\..\Run: [fst_fr_62] Clé orpheline =>PUA.FSTfr9
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe (.not file.) 
O4 - HKCU\..\Run: [{7E5ADBEE-2FE0-233A-2CA6-78599797E709}] C:\Users\User\AppData\Roaming\OfferBox\XpersOfferBox.exe (.not file.) 
O4 - HKCU\..\Run: [{08BA7CE9-D638-7A8C-3F22-39B7EBA66845}] C:\Users\User\AppData\Roaming\Desk 365\Desk365win.exe (.not file.)  
O4 - HKUS\S-1-5-21-2928949967-131501531-2286631364-1000\..\Run: [{7E5ADBEE-2FE0-233A-2CA6-78599797E709}] C:\Users\User\AppData\Roaming\OfferBox\XpersOfferBox.exe (.not file.) 
O4 - HKUS\S-1-5-21-2928949967-131501531-2286631364-1000\..\Run: [{08BA7CE9-D638-7A8C-3F22-39B7EBA66845}] C:\Users\User\AppData\Roaming\Desk 365\Desk365win.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [BrowserSafeguard Update Task] (...) -- C:\Program Files\Browsersafeguard\uninstall.BrowserSafeguard.exe (.not file.)   [0]  
[HKCU\Software\BrowsersafeguardInstalled] 
[HKLM\Software\Bench] 
[HKLM\Software\Wpm] 
[HKLM\Software\supTab] 
[HKLM\Software\supWPM] 
O43 - CFD: 14/02/2014 - 23:32:33 - [0] ----D C:\Program Files\Bench 
O43 - CFD: 07/02/2014 - 15:04:23 - [0,236] ----D C:\Program Files\Discount Dragon 
O43 - CFD: 22/03/2013 - 20:09:19 - [0] ----D C:\ProgramData\Software 
O43 - CFD: 14/02/2014 - 23:36:06 - [0] ----D C:\ProgramData\WPM 
O43 - CFD: 14/02/2014 - 23:27:23 - [0] ----D C:\Users\User\AppData\Roaming\DigitalSites =>Hijacker.DSite
O43 - CFD: 07/02/2014 - 15:04:26 - [0] ----D C:\Users\User\AppData\Local\Discount Dragon =>PUP.DiscountDragon
O43 - CFD: 14/02/2014 - 23:30:26 - [0] ----D C:\Users\User\AppData\Local\genienext    => PUP.NextLive
O43 - CFD: 12/02/2014 - 02:12:43 - [90,470] ----D C:\Users\User\AppData\Local\Mobogenie =>PUP.Mobogenie
O43 - CFD: 14/02/2013 - 20:58:36 - [0] ----D C:\Users\User\AppData\Local\Software    => Infection PUP (Adware.Boxore)
O45 - LFCP:[MD5.1AC34749CD62CAA8B926B45A23D3343C] - 14/02/2014 - 23:27:24 ---A- - C:\Windows\Prefetch\XPERSDIGITALSITES.EXE-AE2B5E01.pf  =>Hijacker.DSite
O45 - LFCP:[MD5.0AAC4DBD86D6FAFD9D16A975192E8AC0] - 15/02/2014 - 00:19:26 ---A- - C:\Windows\Prefetch\MYPC BACKUP.EXE-665A3E17.pf  =>PUP.MyPCBackup
O45 - LFCP:[MD5.AF86129ECC84AA1480E75F2C8794C61C] - 15/02/2014 - 01:08:35 ---A- - C:\Windows\Prefetch\BACKUPSTACK.EXE-D76D7F90.pf  =>PUP.MyPCBackup
O47 - AAKE:Key Export SP - "C:\Users\User\AppData\Roaming\Microsoft\Windows\svchost.exe" [Enabled] .(.Pas de propriétaire.) -- C:\Users\User\AppData\Roaming\Microsoft\Windows\svchost.exe    => Infection Diverse (Possible)
O53 - SMSR:HKLM\...\startupreg\BackgroundContainer  [Key] . (...) -- C:\Users\User\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll (.not file.) 
O61 - LFC: 12/02/2014 - 12:26:15 ---A- . (...) -- C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.portaldosites.com_0.localstorage   [18432] 
O61 - LFC: 12/02/2014 - 12:26:15 ---A- . (...) -- C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.portaldosites.com_0.localstorage-journal   [5672] 
O61 - LFC: 12/02/2014 - 12:26:18 ---A- . (...) -- C:\Users\User\AppData\Local\Mobogenie\Version\CacheVersionelease-update.xml   [773] 
O61 - LFC: 12/02/2014 - 12:26:18 ---A- . (...) -- C:\Users\User\AppData\Local\Mobogenie\client.time   [10] 
O61 - LFC: 14/02/2014 - 12:26:35 ---A- . (.Cherished Technololgy LIMITED.) -- C:\Users\User\AppData\Local\Temp\fullpackage_temp1392399157	mp\wpm.exe   [493568] 
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BrowserSafeguard Update Task]   =>PUP.BrowserSafeguard^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BackgroundContainer]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E5C8B5FB7CB5DD447A0BAAAF637FBD77]   [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF96568971BEAC14B8815883832BD484]   [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}]   
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}]   
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}]   
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}]   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_30   
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:{7E5ADBEE-2FE0-233A-2CA6-78599797E709}   
C:\Program Files\Bench   
C:\Program Files\Discount Dragon 
C:\ProgramData\Software   
C:\ProgramData\WPM   
C:\Users\User\AppData\Roaming\DigitalSites   
C:\Users\User\AppData\Local\Discount Dragon   
C:\Users\User\AppData\Local\Mobogenie   
C:\Users\User\AppData\Local\Software   [HKCU\Software\BrowsersafeguardInstalled]   
[HKLM\Software\Bench]  
[HKLM\Software\Wpm]   
[HKLM\Software\supTab]   
[HKLM\Software\supWPM]   
C:\Users\User\AppData\Local\Temp\OB.exe   C:\Users\User\AppData\Local\Temp\yontoo-C4-1BE0.exe  C:\Users\User\AppData\Local\Temp\BoxoreInstaller.exe  C:\Users\User\AppData\Local\Temp\Lollipop.exe  
C:\Users\User\AppData\Local\Temp\GoogleToolbarInstaller1.log 
C:\Users\User\AppData\Local\Temp\GoogleToolbarInstaller2.log  
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
http://nicolascoolman.webs.com/tutorials.htm

DominiqueLoui · Answer

L'opération s'est bien déroulée et le rapport en piièce jointe

http://cjoint.com/?DBpo4ySh9yS

Utilisateur anonyme · Answer

super,

à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case de la protection en temps réel, 
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !



Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger ! 


/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur édition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

 
 
O.o°*Membre, Staff sécurité CCM o°.Oø¤º°'°º¤ø
=>>Respire à fond, Rédiges ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø

DominiqueLoui · Answer

Tout s'est déroulé comme tu m'as indiqué.
Il me reste à relancer la machinerie, ce que je vais faire après l'envoi de ce message.

Que me reste t-il à faire ensuite ?

-=oOo=-



Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.15.04

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
User :: USER-PC [administrateur]

Protection: Désactivé

15/02/2014 15:16:25
mbam-log-2014-02-15 (15-16-25).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 304448
Temps écoulé: 33 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbrmon.exe (PUP.Optional.MindSpark.A) -> 1716 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 1
C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbrstub.dll (PUP.Optional.MindSpark.A) -> Aucune action effectuée.

Clé(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\Allin1Convert_8hService (PUP.Optional.AudioToAudioToolBar.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Allin1Convert_8h Browser Plugin Loader (PUP.Optional.MindSpark.A) -> Données: C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbrmon.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Allin1Convert Home Page Guard 32 bit (PUP.Optional.MindSpark) -> Données: "C:\PROGRA~1\ALLIN1~2\bar\1.bin\AppIntegrator.exe" -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Allin1Convert Search Scope Monitor (PUP.Optional.MindSpark) -> Données: "C:\PROGRA~1\ALLIN1~2\bar\1.bin\8hsrchmn.exe" /m=2 /w /h -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Faulne (Trojan.Agent.ED) -> Données: C:\Users\User\AppData\Roaming\Ygici\faulne.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 30
C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbrstub.dll (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbarsvc.exe (PUP.Optional.AudioToAudioToolBar.A) -> Aucune action effectuée.
C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbrmon.exe (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert.dll.vir (PUP.Optional.Conduit) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.10.0\deltaApp.dll.vir (PUP.Optional.Delta) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.10.0\deltaEng.dll.vir (PUP.Optional.Delta) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.10.0\deltasrv.exe.vir (PUP.Optional.Delta) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.10.0\deltaTlbr.dll.vir (PUP.Optional.Delta) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.10.0\bh\delta.dll.vir (PUP.Optional.Delta) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.24.6\deltaApp.dll.vir (PUP.Optional.Delta) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.24.6\deltaEng.dll.vir (PUP.Optional.Delta) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.24.6\deltasrv.exe.vir (PUP.Optional.Delta) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.24.6\deltaTlbr.dll.vir (PUP.Optional.Delta) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.24.6\bh\delta.dll.vir (PUP.Optional.Delta) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\optimizer pro\OptProReminder.exe.vir (PUP.Optional.OptimizerPro) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\optimizer pro\OptProSchedule.exe.vir (PUP.Optional.OptimizerPro) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\optimizer pro\OptProSmartScan.exe.vir (PUP.Optional.OptimizerPro) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\optimizer pro\OptProStart.exe.vir (PUP.Optional.OptimizerPro) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\BabSolution\Shared\enhancedNT.dll.vir (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Desk 365\components\component_libcef_1.1364.1123.exe.vir (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\Program Files\Allin1Convert_8h\bar\1.bin\8hidle.dll (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\User\AppData\Roaming\ZHP\Quarantine\Mobogenie.DIR\Version\OldVersion\Mobogenie2.2.0.zip (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Users\User\AppData\Roaming\ZHP\Quarantine\Mobogenie.DIR\Version\OldVersion\Mobogenie
engine.dll (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Program Files\Allin1Convert_8h\bar\1.bin\8hSrchMn.exe (PUP.Optional.MindSpark) -> Aucune action effectuée.
C:\Users\User\AppData\Roaming\Ygici\faulne.exe (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\Desk 365\Desk365win.exe.vir (Spyware.Zbot.ED) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\OfferBox\XpersOfferBox.exe.vir (Spyware.Zbot.ED) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\ValueApps\ValueAppsMgr.exe.vir (Spyware.Zbot.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\pss\EPUHelp.exe.Startup (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

tu as quelques lignes que tu n'as pas sélectionnées !

-> Aucune action effectuée. 

si tu n'as pas fermé MBAM, il faut les cocher et virer !

si tu as fermé MBAM, il va falloir recommencer !

DominiqueLoui · Answer

Précision :

"Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre"

J'ai supprimé la sélection correspondant uniquement aux éléments cochés. Il me semble bien qu'hier c'est la suggestion de Marou81 qui m'a planté mais bien sûr je ne peux rien affirmer...et j'ai préféré rester prudent.

&#x25B6 Coche tous les éléments détectés puis clique sur Supprimer la sélection

Utilisateur anonyme · Answer

il fallait tout sélectionner !

mais de toutes manières, ce qui n'est pas coché est en partie dans la quarantaine de Zhp ou adwc !

DominiqueLoui · Answer

Pas grave...
Je remets le couvert...Faire et refaire c'est toujours travailler...

Utilisateur anonyme · Answer

on va dire que c'est pour toi et ton pc, ce n'est pas perdu  :-)

DominiqueLoui · Answer

Eh bien voilà, tout est rentré dans l'ordre et c'est reparti comme en 14...

Il me reste à t'envoyer un très très grand merci pour tes précieux conseils et pour m'avoir tenu la main durant toutes ces opérations.

Grand MERCI

DominiqueLoui

Utilisateur anonyme · Answer

ok, mais on n'a pas fini !

est ce que le pc fonctionne correctement ?

il reste quelques bricoles à faire !

DominiqueLoui · Answer

Je viens de le redémarer pour vérifier une nouvelle fois et je retrouve toutes les fonctions que j'avais auparavent.
Alors il est vrai que je retrouve également les "Document texte" sur le bureau, les applications "mbam-setup", "ZHPDiag", "AdwCleaner" qui sont le résultat des opérations. 
Dois-je les conserver ?

Je suis à ton écoute

En outre, je trouve que mon PC répond mieux désormais

Utilisateur anonyme · Answer

justement, si le pc fonctionne correctement, on va tout désinstaller :


Télecharge Delfix sur ton bureau : 

ICI  

ou 

 


Coche les cases suivantes : 
=> Réactive l'Uac (juste pour Vista, Seven et W8) 
=> Supprimer les outils de désinfection (coché par défaut) 
=> Purger la restauration système
 


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. 
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau 
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 
** le rapport est stocké à cet emplacement : C:\DelFix.txt 
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.


	





* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

DominiqueLoui · Answer

Ci-dessous le rapport édité...et je viens de relancer le scan.

C'est tout bon ?

-=oO§Oo=-


# DelFix v10.6 - Rapport créé le 15/02/2014 à 18:45:37
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : User - USER-PC
# Système d'exploitation : Windows 7 Professional  (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\User\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\User\Desktop\adwcleaner.exe
Supprimé : C:\Users\User\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\User\Desktop\ZHPDiag.txt
Supprimé : C:\Users\User\Desktop\ZHPFix.lnk
Supprimé : C:\Users\User\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\User\Desktop\ZHPFix[R2].txt
Supprimé : C:\Users\User\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #83 [Removed Microsoft Silverlight | 02/12/2014 01:15:37]
Supprimé : RP #84 [Opération de restauration | 02/14/2014 22:47:54]

Nouveau point de restauration créé !

########## - EOF - ##########

Utilisateur anonyme · Answer

super  :D

passe la suite donc ceci :


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat

DominiqueLoui · Answer

Bonjour,

Le résultat obtenu est super mais un malheur n'arrivant jamais seul, un nouveau dysfonctionnement est apparu hier soir...
Sur le bureau et dans la barre de tâches tous mes fichiers ont le même icône (word) et un message s'affiche quand je double-clic (mauvaise extension) et de ce fait je ne peux plus les ouvrir.
Je dois aller dans la "propriété du fichier", "emplacement du fichier" et là je peux y accéder.
Quel peut être le problème ?

Merci

DominiqueLoui · Answer

Re bonjour,

Oups...Oups...!!
J'ai trouvé la solution sur le site en téléchargeant un logiciel de restauration...

Encore un TRES TRES GRAND MERCI

DominiqueLoui

Utilisateur anonyme · Answer

bonjour,

ok,

sur ce, bon surf  ;-)