Sujet Précédent Sujet Suivant

Des pubs envahissantes...

Résolu/Fermé
arnulfo66 Messages postés 14 Date d'inscription mercredi 30 juillet 2014 Statut Membre Dernière intervention 15 septembre 2014 - 30 juil. 2014 à 21:06
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 2 août 2014 à 23:06
Bonjour à l'équipe,





voilà j'ai donc plein de pubs envahissantes, c'est dû à un download qui s'est activé automatiquement. J'ai pourtant d'éteint instantanément l'ordi, en lever le cable éternet....
Mais ils sont trop fort...

Conseil de sage si vous n'aimez pas les pubs: IL NE FAUT RIEN TELECHARGER SI CE N'EST PAS UN SITE CONNU ET SECURISE, RIEN!!!!

Si quelqu'un à une astuce pour m'ader à me débarasser de ces intrus, il sera le bienvenu?

Jai déjà essayé un adwcleaner mais je crois que je m'y suis très mal pris, j'ai collé mon message sans avoir été guidé et les pubs sont corriaces et toujours là, j'ai donc besoin d'être guidé par un pro.

Alors quand vous avez 2 minutes, j'y seras particulièrement sensible, un grand merci d'avance

Bien à vous,

Arnaud

10 réponses

Réponse 1 / 10
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
30 juil. 2014 à 21:09
Bonsoir,


Quel download ?


Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :

* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.

* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.

*Maintenant clique sur "Nettoyer" pour supprimer toutes les infections découvertes, ensuite :

* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.


A+
0
arnulfo66 Messages postés 14 Date d'inscription mercredi 30 juillet 2014 Statut Membre Dernière intervention 15 septembre 2014
30 juil. 2014 à 21:26
Voilà le message, j'espère que c'est au bon endroit que je le colle,
thxx again...

# AdwCleaner v3.301 - Rapport créé le 30/07/2014 à 21:16:59
# Mis à jour le 28/07/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : ARNAUD - PORT-ARNAUD
# Exécuté depuis : C:\Users\ARNAUD\Downloads\AdwCleaner-3.301(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17207


-\\ Mozilla Firefox v31.0 (x86 en-US)

[ Fichier : C:\Users\ARNAUD\AppData\Roaming\Mozilla\Firefox\Profiles\rkz6ravc.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.rCWLl.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumorobo.n[...]

-\\ Google Chrome v

[ Fichier : C:\Users\ARNAUD\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [17305 octets] - [19/10/2013 15:22:32]
AdwCleaner[R1].txt - [6146 octets] - [23/10/2013 10:19:19]
AdwCleaner[R2].txt - [10047 octets] - [30/07/2014 20:19:37]
AdwCleaner[R3].txt - [1604 octets] - [30/07/2014 21:15:38]
AdwCleaner[S0].txt - [16023 octets] - [19/10/2013 15:24:12]
AdwCleaner[S1].txt - [4218 octets] - [23/10/2013 10:20:51]
AdwCleaner[S2].txt - [8043 octets] - [30/07/2014 20:21:03]
AdwCleaner[S3].txt - [1496 octets] - [30/07/2014 21:16:59]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1556 octets] ##########
0
arnulfo66 Messages postés 14 Date d'inscription mercredi 30 juillet 2014 Statut Membre Dernière intervention 15 septembre 2014
30 juil. 2014 à 21:30
voilà le lien en question

https://www.cjoint.com/?DGEvDuVkOVJ

là je ne sais que faire de plus,

kiss
0
Réponse 2 / 10
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
Modifié par lilidurhone le 30/07/2014 à 21:10
Hello

Grillée par cabrier suis ses consignes :)

Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~
0
Réponse 3 / 10
arnulfo66 Messages postés 14 Date d'inscription mercredi 30 juillet 2014 Statut Membre Dernière intervention 15 septembre 2014
30 juil. 2014 à 21:23
# AdwCleaner v3.301 - Rapport créé le 30/07/2014 à 21:16:59
# Mis à jour le 28/07/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : ARNAUD - PORT-ARNAUD
# Exécuté depuis : C:\Users\ARNAUD\Downloads\AdwCleaner-3.301(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17207


-\\ Mozilla Firefox v31.0 (x86 en-US)

[ Fichier : C:\Users\ARNAUD\AppData\Roaming\Mozilla\Firefox\Profiles\rkz6ravc.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.rCWLl.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumorobo.n[...]

-\\ Google Chrome v

[ Fichier : C:\Users\ARNAUD\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [17305 octets] - [19/10/2013 15:22:32]
AdwCleaner[R1].txt - [6146 octets] - [23/10/2013 10:19:19]
AdwCleaner[R2].txt - [10047 octets] - [30/07/2014 20:19:37]
AdwCleaner[R3].txt - [1604 octets] - [30/07/2014 21:15:38]
AdwCleaner[S0].txt - [16023 octets] - [19/10/2013 15:24:12]
AdwCleaner[S1].txt - [4218 octets] - [23/10/2013 10:20:51]
AdwCleaner[S2].txt - [8043 octets] - [30/07/2014 20:21:03]
AdwCleaner[S3].txt - [1496 octets] - [30/07/2014 21:16:59]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1556 octets] ##########
0
Réponse 4 / 10
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
30 juil. 2014 à 21:38
Re,

Oui bon, tu as passé tellement de fois AdwCleaner qu'il est difficile de s'y retrouver.

On fait un scan complet :


* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\

* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\

* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.


* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !

* Laisse l'outil travailler, il peut être assez long.

* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).

* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.

* Rappel des dépôts : cijoint ou pjoint


A+

0
arnulfo66 Messages postés 14 Date d'inscription mercredi 30 juillet 2014 Statut Membre Dernière intervention 15 septembre 2014
30 juil. 2014 à 22:30
Dossier Supprimé : C:\windows\System32\ljkb
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\torch
Dossier Supprimé : C:\Users\ARNAUD\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\ARNAUD\AppData\Local\emaze
Dossier Supprimé : C:\Users\ARNAUD\AppData\Local\torch
Dossier Supprimé : C:\Users\ARNAUD\AppData\LocalLow\DataMngr
Dossier Supprimé : C:\Users\Invité\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Invité\AppData\Local\torch
Dossier Supprimé : C:\Users\ARNAUD\AppData\Local\Software
Fichier Supprimé : C:\Users\ARNAUD\AppData\Roaming\Mozilla\Firefox\Profiles\rkz6ravc.default\Extensions\trtv3@trtv.com.xpi
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\ARNAUD\AppData\LocalLow\SkwConfig.bin
Fichier Supprimé : C:\Users\ARNAUD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iLivid.lnk
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\Ask.xml

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****



Hello hello sir Cabrier,

en ce qui concerne ZHPDiag...

je ne sais pas comment l'enrigistrer sur le bureau.... je fais simplement "copié" (le fichier ZHPDiag stocké à " download") et je le colle, en faisant "coller", sur le bureau?

...car par lui-même le logiciel me propose seulement de créer un lien qui sera sur le bureau, et pas directement de l'y enregistrer.

Sinon j'ai retrouvé le tout premier messaged' adwcleaner,

je pense qu'il est exploitable,

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Classes\iLivid.torrent
Clé Supprimée : HKLM\SOFTWARE\Classes\iLivid.torrent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\desk365_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\desk365_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\mconduitinstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\mconduitinstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyDeltaTB_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyDeltaTB_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\plus-hd-2_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\plus-hd-2_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateglindorus_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateglindorus_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D86A75B-CB6B-4764-885D-CA6336F04BA2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\nuevos-programas.com
Clé Supprimée : HKCU\Software\qtrax
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\aartemisSoftware
Clé Supprimée : HKLM\Software\awesomehpSoftware
Clé Supprimée : HKLM\Software\hdcode
Clé Supprimée : HKLM\Software\omiga-plusSoftware
Clé Supprimée : HKLM\Software\sweet-pageSoftware
Clé Supprimée : HKLM\Software\webssearchesSoftware
Clé Supprimée : HKLM\Software\winzipersvc
Clé Supprimée : [x64] HKLM\SOFTWARE\aartemisSoftware
Clé Supprimée : [x64] HKLM\SOFTWARE\awesomehpSoftware
Clé Supprimée : [x64] HKLM\SOFTWARE\omiga-plusSoftware
Clé Supprimée : [x64] HKLM\SOFTWARE\qone8Software
Clé Supprimée : [x64] HKLM\SOFTWARE\sweet-pageSoftware
Clé Supprimée : [x64] HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17207


-\\ Mozilla Firefox v30.0 (en-US)

[ Fichier : C:\Users\ARNAUD\AppData\Roaming\Mozilla\Firefox\Profiles\rkz6ravc.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.rCWLl.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumorobo.n[...]

-\\ Google Chrome v

[ Fichier : C:\Users\ARNAUD\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF
Supprimée [Search Provider] : hxxp://search.babylon.com/?q={searchTerms}&affID=110191&tt=120912_cpc_3812_1&babsrc=SP_ss&mntrId=425d9bf5000000000000d0df9aec01e1
Supprimée [Search Provider] : hxxp://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=425DD0DF9AEC01E1&affID=119816&tsp=4922
Supprimée [Search Provider] : hxxp://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=425DD0DF9AEC01E1&affID=119357&tt=250913_cpn2&tsp=5019
Supprimée [Extension] : dhdepfaagokllfmhfbcfmocaeigmoebo
Supprimée [Extension] : fbmimoidopbghbcmdmpkjaffffmcbmbg
Supprimée [Extension] : fjoijdanhaiflhibkljeklcghcmmfffh
Supprimée [Extension] : hphibigbodkkohoglgfkddblldpfohjl
Supprimée [Extension] : jpmbfleldcgkldadpdinhjjopdfpjfjp
Supprimée [Extension] : kdcnnmifdmlmjffdgeieikcokcogpbej
Supprimée [Extension] : kincjchfokkeneeofpeefomkikfkiedl
Supprimée [Extension] : kkkeikdkpjenmoiicggnnodbkebafgpc
Supprimée [Extension] : mmiopbgcekanlhpjkonogoljpfmhpkhf
Supprimée [Extension] : pgmfkblbflahhponhjmkcnpjinenhlnc

*************************

AdwCleaner[R0].txt - [17305 octets] - [19/10/2013 15:22:32]
AdwCleaner[R1].txt - [6146 octets] - [23/10/2013 10:19:19]
AdwCleaner[R2].txt - [10047 octets] - [30/07/2014 20:19:37]
AdwCleaner[S0].txt - [16023 octets] - [19/10/2013 15:24:12]
AdwCleaner[S1].txt - [4218 octets] - [23/10/2013 10:20:51]
AdwCleaner[S2].txt - [7875 octets] - [30/07/2014 20:21:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [7935 octets] ##########
0
arnulfo66 Messages postés 14 Date d'inscription mercredi 30 juillet 2014 Statut Membre Dernière intervention 15 septembre 2014
30 juil. 2014 à 22:34
voilà le1er lien très complet

adwcleaner https://www.cjoint.com/?DGEwHGXdCGg
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
31 juil. 2014 à 10:36
RE,


OK vu ! mais il doit y avoir des restes.


Pour ZHPDiag suis ce tutoriel !
http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html

C'est uniquement le lien obtenu après avoir déposé le rapport sur un site d'hébergement qui est à me fournir.
Ne colle pas le rapport dans ta réponse (il est trop long et ne passera pas)

A+
0
arnulfo66 Messages postés 14 Date d'inscription mercredi 30 juillet 2014 Statut Membre Dernière intervention 15 septembre 2014
31 juil. 2014 à 15:29
Bonjour bonjour Sir Cabrier,

et vraiment merci pour votre aide...

voilà le lien pour le message suite au travail "complet" de ZHPDiag

https://www.cjoint.com/?DGFpyuSEKOu

Arnaud
0
Réponse 6 / 10
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
31 juil. 2014 à 16:00
Arnulfo,


Non, il n'y a rien dans ce fichier. Désolé !


Suis bien cette procédure :

- Pour transmettre les rapports que tu obtiens à la suite du passage d'outils tu cliques sur un de ces liens :
cijoint ou pjoint

- Tu cliques ensuite sur Parcourir et cherches le fichier du rapport, en principe on t'indique ou il est.

- Tu cliques sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page ou (suivant le site) il faut cliquer sur "créer le lien".

- C'est ce lien que tu as à transmettre et uniquement cela.

A+
0
arnulfo66 Messages postés 14 Date d'inscription mercredi 30 juillet 2014 Statut Membre Dernière intervention 15 septembre 2014
31 juil. 2014 à 18:28
Hello Sir Cabrier,

je ferais la manipulation lundi car je dois partir pendant 5 jours dans 2 mn,

donc à la semaine prochaine,

merci encore vous proposez vraiment un super service, je ferais un petit don si c'est possible (je finis à peine mes études et ne travaille pas encore)...

à Lundi,

Arnaud
0
arnulfo66 Messages postés 14 Date d'inscription mercredi 30 juillet 2014 Statut Membre Dernière intervention 15 septembre 2014
31 juil. 2014 à 19:20
Hello j'ai retardé mon départ pour faire la manip car l'ordi est vraiment infesté,

voilà j'ai bien suivi la procédure, je croise les doigts...

https://www.cjoint.com/?DGFtoy15jfb



je pars en long weekend, je te recontacte lundi,

je te souhaite de passez un bon weekend,

Arnaud

ps: si ça marche pas que pense- tu de "anti-malware byte" (je n'y connais rien j'ai vu cela sur le net)?
0
Réponse 7 / 10
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
Modifié par cabrier le 31/07/2014 à 21:29
OK bonnes vacances !


- Malwarebyte ---> on fera ça plus tard !

----------------------------------------------------------


- Désinstalle Adobe reader X, il n'est pas à jour et présente une faille de sécurité.
Tu peux télécharger à la place Sumatra qui fera aussi bien :
https://www.commentcamarche.net/telecharger/bureautique/21259-sumatra-pdf/

---------------------------------------------------------------------------


Ce script va cibler certains éléments à supprimer :

* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :




Script ZHPFix
O43 - CFD: 29/07/2014 - 12:31:19 - [] ----D C:\ProgramData\970dba59445e69b7
M2 - MFEP: prefs.js [ARNAUD - rkz6ravc.default\ouubiq@uyyzkek.co.uk] [] priicechoopp v3.9 (..)
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_33] Clé orpheline
O42 - Logiciel: Google Update Helper - (.BonanzaDeals.) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
[HKLM\Software\Wow6432Node\VBMZ]
[MD5.9CD5109EF7367DF192989B4D26B0E344] [WIS][16/10/2013] (.BonanzaDeals - Google Update Helper.) -- C:\Windows\Installer\d00c46.msi [40960]
HKLM\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BI_RunOnce_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BI_RunOnce_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\cor_ar_qvo6_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\cor_ar_qvo6_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\deskSvc_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\deskSvc_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iLividSetup-r515-n-bf_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iLividSetup-r515-n-bf_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\majt4pcfr_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\majt4pcfr_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Optimizer_Pro_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Optimizer_Pro_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\qvo6i_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SetupDataMngr_iLivid_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SetupDataMngr_iLivid_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Torntv 2-codedownloader_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Torntv 2-codedownloader_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\upt4pc_fr_33_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\upt4pc_fr_33_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vbmz10_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vbmz10_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VisualBeeSilent_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VisualBeeSilent_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamUpdaterV2_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamUpdaterV2_RASMANCS
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_33
C:\Users\ARNAUD\AppData\Roaming\Mozilla\Firefox\Profiles\rkz6ravc.default\extensions\ouubiq@uyyzkek.co.uk
C:\Windows\Installer\d00c46.msi
O61 - LFC: 28/07/2014 - 19:02:28 ---A- . (...) -- C:\Users\ARNAUD\AppData\Local\Temp\Quarantine.exe [384485]
O61 - LFC: 30/07/2014 - 19:02:28 ---A- . (.Microsoft Corporation.) -- C:\Users\ARNAUD\AppData\Local\Temp\is-LT1G7.tmp\_isetup\_shfoldr.dll [23312]
O61 - LFC: 31/07/2014 - 19:02:28 ---A- . (...) -- C:\Users\ARNAUD\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpbecvtd.dll [43008] necessary
[HKCU\Software\Mixi.DJ]
O69 - SBI: SearchScopes [HKCU] {3C3AC1C5-8ECE-459A-8FD8-BC5FFD8CAB3A} - (MixiDJ V30 Customized Web Search) - http://search.conduit.com
[HKLM\Software\Wow6432Node\VBMZ]
[HKCU\Software\Mixi.DJ]
ShortcutFix
EmptyPrefetch
EmptyTemp
EmptyCLSID




* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse

A+

--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
0
arnulfo66 Messages postés 14 Date d'inscription mercredi 30 juillet 2014 Statut Membre Dernière intervention 15 septembre 2014
2 août 2014 à 01:45
Hello hello sir Cabrier,

je suis revenu plus tôt que prévu (camping sous un déluge d'eau),

j'ai bien fait tout ce que tu m'as demandé... voilà le rapport ZHPFIX....

(ce parasite dans l'ordi me l'éteind de temps en temps, et j'ai même des difficultés "étranges" à t'envoyer le rapport, j'espère que ce sera bon...)

Rapport de ZHPFix 2014.7.27.5 par Nicolas Coolman, Update du 27/07/2014
Fichier d'export Registre :
Run by ARNAUD at 01/08/2014 20:41:22
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 05s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
SUPPRIMÉ: Google Update Helper

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
SUPPRIMÉ: HKLM\Software\Wow6432Node\VBMZ
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BI_RunOnce_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BI_RunOnce_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\cor_ar_qvo6_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\cor_ar_qvo6_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\deskSvc_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\deskSvc_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iLividSetup-r515-n-bf_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iLividSetup-r515-n-bf_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\majt4pcfr_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\majt4pcfr_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Optimizer_Pro_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Optimizer_Pro_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\qvo6i_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SetupDataMngr_iLivid_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SetupDataMngr_iLivid_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Torntv 2-codedownloader_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Torntv 2-codedownloader_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\upt4pc_fr_33_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\upt4pc_fr_33_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vbmz10_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vbmz10_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VisualBeeSilent_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VisualBeeSilent_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamUpdaterV2_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamUpdaterV2_RASMANCS
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
SUPPRIMÉ: HKCU\Software\Mixi.DJ
SUPPRIMÉ: SearchScopes :{3C3AC1C5-8ECE-459A-8FD8-BC5FFD8CAB3A}

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: tuto4pc_fr_33

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\d00c46.msi
SUPPRIMÉ: c:\users\arnaud\appdata\local\temp\quarantine.exe
SUPPRIMÉ: c:\users\arnaud\appdata\local\temp\is-lt1g7.tmp\_isetup\_shfoldr.dll
SUPPRIMÉS Temporaires Windows (61) (396 031 octets)


========== Récapitulatif ==========
76 : Clés du Registre
1 : Valeurs du Registre
1 : Dossiers
4 : Fichiers
1 : Logiciels


End of clean in 00mn 15s

========== Chemin de fichier rapport ==========
C:\Users\ARNAUD\AppData\Roaming\ZHP\ZHPFix[R1].txt - 01/08/2014 20:41:27 [9311]
0
arnulfo66 Messages postés 14 Date d'inscription mercredi 30 juillet 2014 Statut Membre Dernière intervention 15 septembre 2014
2 août 2014 à 02:12
Je viens de m'apercevoir que je n'avais plus de pub, et que l'ordi fonctionne très vite,
je vais me laisser le temps du weekend pour vraiment évaluer.

Vraiment un énorme merci,
comment puis-je faire pour te remercier, où le site où tu travailles, je souhaite faire un petit don (je ne travaille pas encore, je viens juste de finir mes études)...

bon weekend à toi,

mille mercis...

Arnaud
0
Réponse 8 / 10
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
2 août 2014 à 06:54
arnulfo66,


C'est très gentil à toi, mais je fais cela bénévolement, un merci me suffit.

Parfait si ton PC refonctionne correctement.

- Tu as désinstallé Adobe Reader X ?

Mais nous devons encore vérifier d'éventuels restes !

------------------------------------------------

Télécharge Malwaresbytes anti malware
ICI

* Installe-le en choisissant Français et en laissant les options par défaut,

* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation,


* Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord.

* Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.

* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions

(Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage)

* Après un redémarrage éventuel, relance Malwarebytes,
Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)

* Choisis le bureau comme emplacement

* Copie/Colle le contenu du rapport dans ta réponse, ou
Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.

A+

---> Si tout est OK à la suite de ça je te ferai désinstaller et nettoyer les outils utilisés qui ne doivent pas être conservés.
0
arnulfo66 Messages postés 14 Date d'inscription mercredi 30 juillet 2014 Statut Membre Dernière intervention 15 septembre 2014
2 août 2014 à 10:07
Bonjour Sir Cabrier,

alors voilà ci-dessous le rapport en question (Malware Anti-Malware),

sinon j'ai bien désinstallé Adobe Reader comme tu me l'as conseillé.

belle journée à toi...

Arnaud

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 02/08/2014
Heure de l'examen: 09:40:39
Fichier journal: RAPPORT MALWARE.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.08.02.02
Base de données Rootkits: v2014.08.01.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: ARNAUD

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 330779
Temps écoulé: 12 min, 55 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 1
PUP.Optional.InstallBrain.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WNLT, Mis en quarantaine, [26a4e6db6813ce68c06254c447bd9d63],

Valeurs du Registre: 1
PUP.Optional.InstallBrain.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WNLT|URL, MYSTART, Mis en quarantaine, [26a4e6db6813ce68c06254c447bd9d63]

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)
0
Réponse 9 / 10
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
2 août 2014 à 20:58
OK je crois que c'est bon.



Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1. Désinstallation des outils et purge de la Restauration système

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.


@+
0
arnulfo66 Messages postés 14 Date d'inscription mercredi 30 juillet 2014 Statut Membre Dernière intervention 15 septembre 2014
2 août 2014 à 22:08
Bonsoir Sir Cabrier,

voilà le rapport "Delfix" en question ci-dessous,

les différents icones sur le bureau ont bien disparus (sauf Malware Byte),

sinon l'ordi marche à merveille, chapeau!!!!! Fini les stress des pubs qui s'incrustaient partout,

et fini les downloads sur des sites inconnus...

Vraiment merci de ton aide généreuse.
Pour ton bénévolat j'espère et je te souhaite que la vie te le rende bien.

Belle nuit à toi Sir Cabrier,

Arnaud

H# DelFix v10.8 - Rapport créé le 02/08/2014 à 21:58:39
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : ARNAUD - PORT-ARNAUD
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\ARNAUD\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\ARNAUD\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\ARNAUD\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\ARNAUD\Desktop\ZHPFix.lnk
Supprimé : C:\Users\ARNAUD\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\ARNAUD\Downloads\AdwCleaner-3.301(1).exe
Supprimé : C:\Users\ARNAUD\Downloads\AdwCleaner-3.301.exe
Supprimé : C:\Users\ARNAUD\Downloads\adwcleaner_3.301.exe
Supprimé : C:\windows\grep.exe
Supprimé : C:\windows\PEV.exe
Supprimé : C:\windows\NIRCMD.exe
Supprimé : C:\windows\MBR.exe
Supprimé : C:\windows\SED.exe
Supprimé : C:\windows\SWREG.exe
Supprimé : C:\windows\SWSC.exe
Supprimé : C:\windows\SWXCACLS.exe
Supprimé : C:\windows\Zip.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #358 [Windows Update | 07/09/2014 06:52:42]
Supprimé : RP #359 [Windows Update | 07/12/2014 22:15:00]
Supprimé : RP #360 [Sauvegarde Windows | 07/13/2014 18:25:17]
Supprimé : RP #361 [Windows Update | 07/17/2014 22:11:02]
Supprimé : RP #362 [Sauvegarde Windows | 07/21/2014 00:20:13]
Supprimé : RP #363 [Windows Update | 07/21/2014 12:26:30]
Supprimé : RP #364 [Windows Update | 07/24/2014 21:54:18]
Supprimé : RP #365 [Sauvegarde Windows | 07/27/2014 18:06:34]
Supprimé : RP #366 [Windows Update | 07/28/2014 05:59:54]
Supprimé : RP #367 [Windows Update | 08/01/2014 18:26:31]
Supprimé : RP #368 [Removed Adobe Reader X (10.1.10) - Français. | 08/01/2014 18:26:38]
Supprimé : RP #369 [Removed Adobe Reader X (10.1.10) - Français. | 08/01/2014 18:28:00]
Supprimé : RP #370 [Windows Update | 08/01/2014 18:34:09]

Nouveau point de restauration créé !

########## - EOF - ##########
0
moa
2 août 2014 à 22:35
Guillaume5188 =)
0
Réponse 10 / 10
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
2 août 2014 à 23:06
arnulfo66,


Ok, merci c'est gentil.

Si tu passes encore par là !


Prévention :

-- Pourquoi et comment je me fais infecter ? (par Malekal_morte)

https://www.malekal.com/adwares-pup-protection/
https://forum.malekal.com/viewtopic.php?t=6173&start=
https://www.ssi.gouv.fr/


-- il faut absolument faire attention lors de l'installation de logiciels. Ne télécharger les programme qu'à partir de sources sures, autant que possible sur le site de l'éditeur et SURTOUT lire et comprendre ce que vous proposent les différentes fenêtres qui vont s'ouvrit (Attention aux cases qu'il faut cocher ou décocher !!!)



-- Les pratiques à éviter

https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=



-- Je marque le fil comme résolu !


-- Sois plus vigilant(e) sur Internet à l'avenir !

Voilà pour moi c'est terminé.

Si tu as des questions n'hésite pas.

Bonne journée


@+
0

Discussions similaires

apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
Publicité s'ouvre toute seule ! ?
RRD91 -
crisgoss -

51 réponses
Candy crush
eric2850 -
MPMP10 -

6 réponses
Pub intempestive sur smartphone Android.
Camitte -
Yoyo -

31 réponses
Pub incessantes sur mon téléphone
safiya.l -
Mia -

6 réponses