Mon PC rame et j'ai des pubs sur internet

Résolu
nuleninfo33 Messages postés 32 Statut Membre -  
nuleninfo33 Messages postés 32 Statut Membre -
Mon Pc rame et j'ai pleins de pubs qui s'affichent sur les pages que je visite. Et il y a les mots de ma page qui sont soulignés en bleu comme un lien et quand je met mon curseur dessus, il y a une petite fenêtre qui s'ouvre et qui dit suivant le mot souligné,
....... is Ready to Download Click Here!
favDownloads.com
Ads by The weDownload Manager

Ou sinon je tombe sur une autre petite fenêtre qui me dit,
Update your Java
Download the latest Version to Ensure that your PC is Protected
java.com
Ads by The weDownload Manager

Et même des fois le mot est écrit en majuscule et juste au dessus il y a une petite flèche verte, et quand je passe mon curseur dessus, rebelote j'ai une petite fenêtre qui s'ouvre sauf que cette fois-ci elle me met une vrai pub du style,
Nous avons besoin de vous
Certes, vous êtes occupé,
mais 30 secondes nous suffiront.
Pour vous remercier, nous vous
offrons une tablette NEUVE pour 1€
Répondez au sondage maintenant
Et c'est toujours Ads by The weDownload Manager

Alors je sais pas si j'ai attrapée un virus mais j'aimerais bien le faire partir parce qu'il ralenti tout. Merci d'avance pour ceux qui vont ce pencher sur la question.

25 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs signes indiquent un ralentissement du PC, présence de malwares, publicités intrusives, liens surlignés affichant des fenêtres contextuelles, promos. Des outils de sécurité suggérés incluent Malwarebytes et AdwCleaner, puis des nettoyages via des rapports ZHPFix et la suppression des programmes indésirables. Pour cela, il est recommandé d’effectuer une analyse complète avec ces outils, de supprimer les extensions et les clés de registre associées, puis de redémarrer et vérifier le navigateur et les paramètres réseau. D'autres éléments utiles apparaissent dans les rapports reliés à la purge des tâches planifiées, des éléments de démarrage et des fichiers temporaires, qui permettent d’éliminer les résidus et d’éviter les répétitions.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Bonjour,

    Tu n'est pas dans le bon forum.

    Je te transfère sur le Forum Virus/Sécurité

    A+
    0
  2. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Re,

    C'est une infection de ton navigateur !

    Télécharge ZHPCleaner à cette adresse :
    https://nicolascoolman.eu

    ZHPCleaner est un utilitaire conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs.

    ---> Laisse coché toutes les cases,
    ---> Clique sur "Réparer"

    Un rapport t'indique ce qui a été rétabli, sélectionne le, clic droit copier et colle le dans ta réponse.

    A+

    0
  3. nuleninfo33 Messages postés 32 Statut Membre
     
    Impossible d'aboutir la réparation.

    Line 6377 (File"C:/Users/CHERI/Download/ZHPCleaner.exe"):
    Error: Subscript used on non-accessible variable.
    0
  4. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Vu,

    On va essayer autre chose :

    Ton PC est vraisemblablement infecté par des logiciels publicitaires.
    Pour t'en débarrasser commence par faire ce qui suit :

    Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :

    *Il est à télécharger ICI pour obtenir la dernière version.

    * Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.

    * Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.

    * Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.

    * Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
    Sinon héberge le sur :
    cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.

    -----------------------------------------
    * Une fois AdwCleaner utilisé et posté son rapport :

    Utilise cet autre outil pour vérification :Télécharge: Junkware Removal Tool à partir ce lien : JRT

    !!! Ne clique pas sur Download !!! , attends simplement que la fenêtre de téléchargement arrive pour confirmation

    * Enregistre ce fichier sur le bureau et ferme tous tes navigateurs

    Sous XP, double-clique sur l'icône et presse une touche lorsque cela te sera demandé.
    Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.

    * NB: Le bureau disparaitra un instant, c'est normal.
    * Laisse le programme travailler ne touche à rien

    * Poste le rapport généré à la fin de l'analyse.

    Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html

    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nuleninfo33 Messages postés 32 Statut Membre
     
    # AdwCleaner v3.307 - Rapport créé le 18/08/2014 à 16:06:04
    # Mis à jour le 17/08/2014 par Xplode
    # Système d'exploitation : Windows 8.1 (64 bits)
    # Nom d'utilisateur : CHERI - LÉA
    # Exécuté depuis : C:\Users\CHERI\Downloads\adwcleaner_3.307.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : globalUpdate
    [#] Service Supprimé : globalUpdatem

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\AVG Secure Search
    Dossier Supprimé : C:\Program Files (x86)\globalUpdate
    Dossier Supprimé : C:\Program Files (x86)\Nosibay
    Dossier Supprimé : C:\Program Files (x86)\The weDownload Manager
    Dossier Supprimé : C:\Users\CHERI\AppData\Local\globalUpdate
    Dossier Supprimé : C:\Users\CHERI\AppData\Roaming\Astromenda
    Dossier Supprimé : C:\Users\CHERI\AppData\Roaming\cacaoweb
    Dossier Supprimé : C:\Users\CHERI\AppData\Roaming\Nosibay
    Dossier Supprimé : C:\Users\CHERI\AppData\Roaming\wse_astromenda
    Dossier Supprimé : C:\Users\CHERI\AppData\Roaming\Mozilla\Firefox\Profiles\it65gnmg.default\Extensions\cacaoweb@cacaoweb.org
    Dossier Supprimé : C:\Users\CHERI\AppData\Roaming\Mozilla\Firefox\Profiles\it65gnmg.default\Extensions\quinnreilly@aol.com
    Fichier Supprimé : C:\Users\CHERI\AppData\Local\Temp\Uninstall.exe
    Fichier Supprimé : C:\Users\CHERI\AppData\Roaming\Mozilla\Firefox\Profiles\it65gnmg.default\searchplugins\astromenda.xml
    Fichier Supprimé : C:\Users\Emmanuelle\AppData\Roaming\Mozilla\Firefox\Profiles\aghfgstb.default\searchplugins\astromenda.xml
    Fichier Supprimé : C:\Users\CHERI\AppData\Roaming\Mozilla\Firefox\Profiles\it65gnmg.default\user.js

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : Digital Sites
    Tâche Supprimée : globalUpdateUpdateTaskMachineCore
    Tâche Supprimée : globalUpdateUpdateTaskMachineUA
    Tâche Supprimée : LaunchSignup
    Tâche Supprimée : 1182c194-8871-4d89-92ae-a57cfb9cddcd-1
    Tâche Supprimée : 1182c194-8871-4d89-92ae-a57cfb9cddcd-11
    Tâche Supprimée : 1182c194-8871-4d89-92ae-a57cfb9cddcd-2
    Tâche Supprimée : 1182c194-8871-4d89-92ae-a57cfb9cddcd-3
    Tâche Supprimée : 1182c194-8871-4d89-92ae-a57cfb9cddcd-4
    Tâche Supprimée : 1182c194-8871-4d89-92ae-a57cfb9cddcd-5
    Tâche Supprimée : 1182c194-8871-4d89-92ae-a57cfb9cddcd-6
    Tâche Supprimée : 1182c194-8871-4d89-92ae-a57cfb9cddcd-7
    Tâche Supprimée : f537f2c3-fd5e-42ce-a0d6-80422a0b5d3d

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileParade bundle uninstaller\FileParade bundle uninstaller.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FindRight_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FindRight_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateFindRight_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateFindRight_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilFindRight_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilFindRight_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061862.BHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061862.BHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061862.Sandbox
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061862.Sandbox.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611181162}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622182262}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655185562}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666186662}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644184462}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611181162}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611181162}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611181162}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622182262}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655185562}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666186662}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\GlobalUpdate
    Clé Supprimée : HKCU\Software\IM
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
    Clé Supprimée : HKCU\Software\Nosibay
    Clé Supprimée : HKCU\Software\Optimizer Pro
    Clé Supprimée : HKCU\Software\WEDLMNGR
    Clé Supprimée : HKCU\Software\WSE_Astromenda
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\AppDataLow\Software\The weDownload Manager
    Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
    Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
    Clé Supprimée : HKLM\SOFTWARE\SearchProtect
    Clé Supprimée : HKLM\SOFTWARE\The weDownload Manager
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FileParade bundle uninstaller
    Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
    Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17239

    -\\ Mozilla Firefox v31.0 (x86 fr)

    [ Fichier : C:\Users\CHERI\AppData\Roaming\Mozilla\Firefox\Profiles\it65gnmg.default\prefs.js ]

    Ligne Supprimée : user_pref("extensions.aquinnreillyaolcom61862.61862.cookie.CrossriderNotifier_channels.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
    Ligne Supprimée : user_pref("extensions.aquinnreillyaolcom61862.61862.cookie.CrossriderNotifier_channels.value", "%7B%22app0%22%3A%22app0%22%2C%22app61862%22%3A%22app61862%22%2C%22FR%22%3A%22FR%22%7D");
    Ligne Supprimée : user_pref("extensions.aquinnreillyaolcom61862.61862.cookie.CrossriderNotifier_geolocation.expiration", "Sun Aug 24 2014 18:36:40 GMT+0200");
    Ligne Supprimée : user_pref("extensions.aquinnreillyaolcom61862.61862.cookie.CrossriderNotifier_geolocation.value", "%22FR%22");
    Ligne Supprimée : user_pref("extensions.aquinnreillyaolcom61862.61862.cookie.CrossriderNotifier_metadata.expiration", "Mon Aug 18 2014 18:36:41 GMT+0200");
    Ligne Supprimée : user_pref("extensions.aquinnreillyaolcom61862.61862.cookie.CrossriderNotifier_metadata.value", "%7B%22appId%22%3A61862%2C%22appName%22%3A%22The%20weDownload%20Pro%22%2C%22lastMessageId%22%3A0%2C%22nex[...]
    Ligne Supprimée : user_pref("extensions.aquinnreillyaolcom61862.61862.description", "Enhance your search results with direct download links and information for apps and games.");
    Ligne Supprimée : user_pref("extensions.aquinnreillyaolcom61862.61862.internaldb.Resources_meta.value", "%7B%22extension.css%22%3A%7B%22id%22%3A751883%2C%22ver%22%3A1%2C%22status%22%3A1%2C%22name%22%3A%22extension.css%[...]
    Ligne Supprimée : user_pref("extensions.aquinnreillyaolcom61862.61862.internaldb.Resources_resource_751883.value", "%22.crossrider-nofity-34345-body-theme-white-black%20a%2C%5Cn.crossrider-nofity-34344-body-theme-white[...]
    Ligne Supprimée : user_pref("extensions.aquinnreillyaolcom61862.61862.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%3A%7B%22urls%2[...]
    Ligne Supprimée : user_pref("extensions.crossrider.bic", "147e4d3db5639ff291f35d06c06d13ae");

    [ Fichier : C:\Users\Emmanuelle\AppData\Roaming\Mozilla\Firefox\Profiles\aghfgstb.default\prefs.js ]

    Ligne Supprimée : user_pref("browser.search.selectedEngine", "Astromenda");
    Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://astromenda.com/?f=1&a=ast_tele_14_33_ch&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyC0FtDyByDzy0D0A0EyDtDtN0D0Tzu0SzyyCtDtN1L2XzutBtFtBtCtFtCzztFyBtN1L1CzutCyEtBzytDyD1[...]

    -\\ Google Chrome v36.0.1985.143

    [ Fichier : C:\Users\CHERI\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
    Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb

    *************************

    AdwCleaner[R0].txt - [8352 octets] - [03/03/2014 23:57:26]
    AdwCleaner[R1].txt - [1009 octets] - [04/03/2014 00:02:40]
    AdwCleaner[R2].txt - [15153 octets] - [18/08/2014 16:03:29]
    AdwCleaner[S0].txt - [7559 octets] - [03/03/2014 23:58:27]
    AdwCleaner[S1].txt - [14092 octets] - [18/08/2014 16:06:04]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [14153 octets] ##########
    0
  7. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    D'accord,

    Le rapport de JRT maintenant ?

    A+
    0
  8. nuleninfo33 Messages postés 32 Statut Membre
     
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.1.4 (04.06.2014:1)
    OS: Windows 8.1 x64
    Ran by CHERI on 18/08/2014 at 16:13:07,56
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~ Services

    ~~~ Registry Values

    ~~~ Registry Keys

    ~~~ Files

    ~~~ Folders

    Successfully deleted: [Folder] "C:\ProgramData\apn"

    ~~~ FireFox

    Emptied folder: C:\Users\CHERI\AppData\Roaming\mozilla\firefox\profiles\it65gnmg.default\minidumps [5 files]

    ~~~ Event Viewer Logs were cleared

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 18/08/2014 at 16:22:54,02
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    0
  9. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Bien, passons à la suite :

    Télécharge <gras<Malwaresbytes anti malware</gras>
    ICI

    * Installe-le en choisissant Français et en laissant les options par défaut,

    * Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation,

    * Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord.

    * Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.

    * Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions

    (Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage)

    * Après un redémarrage éventuel, relance Malwarebytes,
    Clique sur [Historique] -> Journaux de l'application
    Sélectionne le dernier Journal d'examen -> Afficher
    Clique en bas sur [Exporter] -> fichier texte (*.txt)

    * Choisis le bureau comme emplacement

    * Copie/Colle le contenu du rapport dans ta réponse, ou
    Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.

    A+

    0
  10. nuleninfo33 Messages postés 32 Statut Membre
     
    J'ai déjà malware, c'est la version 2.0.2.1012
    0
    1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      Ok il te suffit de "Mettre à jour" dans le tableau de bord !

      A+
      0
    2. nuleninfo33 Messages postés 32 Statut Membre
       
      Je vais être obligée de réinstaller cacaoweb?
      0
    3. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      Hé cacaoweb est bourré de malwares !

      C'est un truc à ne SURTOUT PAS utiliser !

      http://journaldupirate.com/cacaoweb-un-botnet/

      A+
      0
    4. nuleninfo33 Messages postés 32 Statut Membre
       
      Je sais mais c'est le seul site de streaming et de téléchargement gratuit que j'ai trouver...
      0
    5. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      http://blog.alldebrid.com/?p=8
      0
  11. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Non ça ce n'est pas le rapport de MBAM !

    Je viens de prendre contact avec l'auteur de ZHPCleaner pour lui signaler le message d'erreur :

    Line 6377 (File"C:/Users/CHERI/Download/ZHPCleaner.exe"):
    Error: Subscript used on non-accessible variable.


    Pourrais-tu relancer cet outil et faire une copie d'écran qui montrerait le n° de version et la dernière ligne en bleue ?

    Tu peux héberger cette copie d'écran sur http://www.hostingpics.net/envoi.html
    puis me donner le lien sous forme d'URL.

    Merci !
    0
  12. nuleninfo33 Messages postés 32 Statut Membre
     
    La dernière ligne bleu est "Suppression des extensions nuisibles de Google Chrome (Manifest)" et la version est 2014.8.17.68
    0
  13. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Bon merci, j'ai transmis.

    On va faire un diagnostic complet !

    * Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
    /!\Il est très important de l'enregistrer sur le bureau / !\

    * Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
    /!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
    /!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\

    * A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.

    * ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !

    * Laisse l'outil travailler, il peut être assez long.

    * Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).

    * Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.

    * Rappel des dépôts : cjoint ou pjoint

    A+
    0
    1. nuleninfo33 Messages postés 32 Statut Membre
       
      et les utilisateur de windows 8??
      0
    2. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      Pareil comme pour W7 !
      0
  14. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Bien et bonjour,

    Tu fais la collection d'antivirus ?
    Il ne faut en conserver q'UN et UN SEUL sinon c'est la panique !!!

    Tu as AVG qui semble ton Antivirus principal ---> OK

    Alors désinstalle AVIRA et désactive Windows Defender
    pour Mc Afee j'ai fait le nécessaire dans le script ci-dessous.

    -------------------------------------------------

    Désinstalle tes plugin Adobe Flash Player qui ne sont pas à jour
    Installe la V 14 ici :
    https://get.adobe.com/flashplayer/?loc=fr

    ---------------------------------------------------


    On passe au nettoyage :


    Ce script va cibler certains éléments à supprimer :

    * Ferme toutes tes applications en cours
    * Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :

    Script ZHPFix
    O39 - APT: - (..) -- C:\Windows\Tasks\1182c194-8871-4d89-92ae-a57cfb9cddcd-5_user.job [1762]
    [HKLM\Software\Wow6432Node\230b311d-3052-4b37-afe9-e8360117872d]
    [MD5.F90CF5DB989ADB750679AEB2EB799E25] - (...) -- C:\Users\CHERI\Downloads\cacaoweb.exe [512816] [PID.3492]
    M2 - MFEP: prefs.js [CHERI - it65gnmg.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.34 (..)
    O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\CHERI\Downloads\cacaoweb.exe
    O4 - HKUS\S-1-5-21-1157276531-4121548671-762520045-1001\..\Run: [cacaoweb] . (...) -- C:\Users\CHERI\Downloads\cacaoweb.exe
    O23 - Service: Update ClearThink (Update ClearThink) . (...) - C:\Program Files (x86)\ClearThink\updateClearThink.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [WSE_Astromenda] (...) -- C:\Users\CHERI\AppData\Roaming\WSE_AS~1\UPDATE~1\UPDATE~1.exe (.not file.) [0]
    O39 - APT: WSE_Astromenda - (...) -- C:\Windows\Tasks\WSE_Astromenda.job [300]
    O39 - APT: WSE_Astromenda - (...) -- C:\Windows\System32\Tasks\WSE_Astromenda [300]
    [HKCU\Software\cacaoweb]
    [HKLM\Software\Wow6432Node\The weDownload Manager-nv]
    O43 - CFD: 21/05/2014 - 17:32:30 - [] ----D C:\Program Files (x86)\sweetpacks bundle uninstaller_Minecraft_1145696
    O43 - CFD: 16/01/2014 - 13:28:50 - [] ----D C:\Users\CHERI\AppData\Roaming\AlloplayerBdd
    O43 - CFD: 18/08/2014 - 19:05:14 - [] ----D C:\Users\CHERI\AppData\Roaming\cacaoweb
    O45 - LFCP:[MD5.8232A4531B41CCE7224B6AE5F6D1C550] - 18/08/2014 - 16:51:53 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-4C79EBD6.pf
    O45 - LFCP:[MD5.CC22ED5EF6E32B28A9F17338F258895F] - 18/08/2014 - 16:51:46 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-86F61768.pf O61 - LFC: 17/08/2014 - 22:31:26 ---A- . (.globalUpdate.) -- C:\Users\CHERI\AppData\Local\Temp\comh.486203\GoogleCrashHandler.exe [72872]
    O61 - LFC: 17/08/2014 - 22:31:26 ---A- . (.globalUpdate.) -- C:\Users\CHERI\AppData\Local\Temp\comh.486203\GoogleUpdate.exe [68608]
    O61 - LFC: 17/08/2014 - 22:31:26 ---A- . (.globalUpdate.) -- C:\Users\CHERI\AppData\Local\Temp\comh.486203\GoogleUpdateBroker.exe [46080]
    O61 - LFC: 17/08/2014 - 22:31:26 ---A- . (.globalUpdate.) -- C:\Users\CHERI\AppData\Local\Temp\comh.486203\GoogleUpdateOnDemand.exe [46080]
    O61 - LFC: 17/08/2014 - 22:31:26 ---A- . (.globalUpdate.) -- C:\Users\CHERI\AppData\Local\Temp\comh.486203\goopdate.dll [761856]
    O61 - LFC: 17/08/2014 - 22:31:26 ---A- . (.globalUpdate.) -- C:\Users\CHERI\AppData\Local\Temp\comh.486203\goopdateres_en.dll [26792]
    O61 - LFC: 17/08/2014 - 22:31:26 ---A- . (.globalUpdate.) -- C:\Users\CHERI\AppData\Local\Temp\comh.486203\npGoogleUpdate4.dll [220672]
    O61 - LFC: 17/08/2014 - 22:31:26 ---A- . (.globalUpdate.) -- C:\Users\CHERI\AppData\Local\Temp\comh.486203\psmachine.dll [155648]
    O61 - LFC: 17/08/2014 - 22:31:26 ---A- . (.globalUpdate.) -- C:\Users\CHERI\AppData\Local\Temp\comh.486203\psuser.dll [155648]
    O61 - LFC: 18/08/2014 - 22:31:28 ---A- . (...) -- C:\Users\CHERI\AppData\Roaming\cacaoweb\cacaoweb.exe [512816]
    O61 - LFC: 18/08/2014 - 22:31:29 ---A- . (...) -- C:\Users\CHERI\Desktop\Mes Documents\cacaoweb.exe [512816]
    O61 - LFC: 18/08/2014 - 22:31:29 ---A- . (...) -- C:\Users\CHERI\Downloads\cacaoweb.exe [512816]
    HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
    HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Alloplayer_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Alloplayer_RASMANCS
    SS - | Auto 10/07/1658 0 | (Update ClearThink) . (...) - C:\Program Files (x86)\ClearThink\updateClearThink.exe
    [HKCU\Software\cacaoweb]
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb
    C:\Users\CHERI\AppData\Roaming\Mozilla\Firefox\Profiles\it65gnmg.default\extensions\cacaoweb@cacaoweb.org
    C:\Program Files (x86)\sweetpacks bundle uninstaller_Minecraft_1145696
    C:\Users\CHERI\AppData\Roaming\AlloplayerBdd
    C:\Users\CHERI\AppData\Roaming\cacaoweb
    C:\Users\CHERI\Downloads\cacaoweb.exe
    C:\Windows\Tasks\WSE_Astromenda.job
    C:\Windows\System32\Tasks\WSE_Astromenda
    [HKLM\Software\Wow6432Node\The weDownload Manager-nv]
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{41564952-412D-5637-4300-7A786E7484D7} Clé orpheline
    [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1157276531-4121548671-762520045-1001Core] (.Facebook Inc..) -- C:\Users\CHERI\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
    [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1157276531-4121548671-762520045-1001UA] (.Facebook Inc..) -- C:\Users\CHERI\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
    O39 - APT: FacebookUpdateTaskUserS-1-5-21-1157276531-4121548671-762520045-1001Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1157276531-4121548671-762520045-1001Core.job [920]
    O39 - APT: FacebookUpdateTaskUserS-1-5-21-1157276531-4121548671-762520045-1001Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1157276531-4121548671-762520045-1001Core [920]
    O39 - APT: FacebookUpdateTaskUserS-1-5-21-1157276531-4121548671-762520045-1001UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1157276531-4121548671-762520045-1001UA.job [942]
    O39 - APT: FacebookUpdateTaskUserS-1-5-21-1157276531-4121548671-762520045-1001UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1157276531-4121548671-762520045-1001UA [942]
    O53 - SMSR:HKLM\...\startupreg\DisableS3S4 [Key] . (...) -- c:\windows\temp\DisableS3S464\sethigh.cmd (.not file.)
    O61 - LFC: 17/08/2014 - 22:31:23 ---A- . (...) -- C:\Users\CHERI\AppData\Local\Temp\1381228536_Cloud_Backup_Setup.exe [73848]
    O61 - LFC: 17/08/2014 - 22:31:26 ---A- . (...) -- C:\Users\CHERI\AppData\Local\Temp\BackupSetup.exe [5556040]
    O61 - LFC: 17/08/2014 - 22:31:28 ---A- . (...) -- C:\Users\CHERI\AppData\Local\Temp\safeguard.exe [2940496]
    O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- firefox.exe (.not file.)
    O43 - CFD: 14/02/2014 - 16:06:20 - [] ----D C:\ProgramData\McAfee
    [HKLM\Software\Wow6432Node\McAfee]
    [HKLM\Software\McAfee]
    O43 - CFD: 14/02/2014 - 16:06:15 - [] ----D C:\Program Files (x86)\Common Files\mcafee
    O53 - SMSR:HKLM\...\startupreg\mcpltui_exe [Key] . (...) -- C:\Program Files\McAfee.com\Agent\mcagent.exe (.not file.) => Network Associates%McAfee Internet Security Suite
    OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe (.not file.)
    ShortcutFix
    HOSTFix
    PROXYFix
    SysRestore
    EmptyPrefetch
    EmptyTemp
    EmptyCLSID


    * Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
    * Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
    * Clique sur le bouton "IMPORTER"
    * Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

    * Clique sur le bouton «GO» pour le lancer le nettoyage
    * A la demande, confirme le nettoyage des données en cliquant sur [OK]
    * Patiente le temps du traitement.
    * ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
    * Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
    * Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    A+
    0
  15. nuleninfo33 Messages postés 32 Statut Membre
     
    Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
    Fichier d'export Registre :
    Run by CHERI at 19/08/2014 10:34:36
    High Elevated Privileges : OK
    Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

    Corbeille vidée (Annulé par l'utilisateur)
    Dossier Prefetcher vidé
    Réparation des raccourcis navigateur

    ========== Processus mémoire ==========
    SUPPRIMÉ: Memory Process: C:\Users\CHERI\Downloads\cacaoweb.exe

    ========== Clés du Registre ==========
    SUPPRIMÉ: HKLM\Software\Wow6432Node\230b311d-3052-4b37-afe9-e8360117872d
    SUPPRIMÉ: Service: Update ClearThink
    SUPPRIMÉ: HKCU\Software\cacaoweb
    SUPPRIMÉ: HKLM\Software\Wow6432Node\The weDownload Manager-nv
    SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
    SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
    SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Alloplayer_RASAPI32
    SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Alloplayer_RASMANCS
    SUPPRIMÉ:* StartupReg: DisableS3S4
    SUPPRIMÉ: HKLM\Software\Wow6432Node\McAfee
    SUPPRIMÉ:* StartupReg: mcpltui_exe
    SUPPRIMÉ:* StartupReg: Adobe Reader Speed Launcher

    ========== Valeurs du Registre ==========
    SUPPRIMÉ RunValue: cacaoweb
    SUPPRIMÉ: Toolbar: {41564952-412D-5637-4300-7A786E7484D7}
    ProxyFix : Configuration proxy supprimée avec succès
    SUPPRIMÉ ProxyServer Value
    SUPPRIMÉ ProxyEnable Value
    SUPPRIMÉ EnableHttp1_1 Value
    SUPPRIMÉ ProxyHttp1.1 Value
    SUPPRIMÉ ProxyOverride Value

    ========== Eléments de donnée du Registre ==========
    SUPPRIMÉ: StartMenuInternet: firefox.exe

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide

    ========== Fichiers ==========
    SUPPRIMÉ: c:\windows\tasks\1182c194-8871-4d89-92ae-a57cfb9cddcd-5_user.job
    SUPPRIMÉ Redémarrage: c:\users\cheri\downloads\cacaoweb.exe
    SUPPRIMÉ: c:\windows\prefetch\cacaoweb.exe-4c79ebd6.pf
    SUPPRIMÉ: c:\users\cheri\appdata\local\temp\comh.486203\googleupdate.exe
    SUPPRIMÉ: c:\users\cheri\appdata\local\temp\comh.486203\googleupdatebroker.exe
    SUPPRIMÉ: c:\users\cheri\appdata\local\temp\comh.486203\googleupdateondemand.exe
    SUPPRIMÉ: c:\users\cheri\appdata\local\temp\comh.486203\goopdate.dll
    SUPPRIMÉ: c:\users\cheri\appdata\local\temp\comh.486203\goopdateres_en.dll
    SUPPRIMÉ: c:\users\cheri\appdata\local\temp\comh.486203\npgoogleupdate4.dll
    SUPPRIMÉ: c:\users\cheri\appdata\local\temp\comh.486203\psmachine.dll
    SUPPRIMÉ: c:\users\cheri\appdata\local\temp\comh.486203\psuser.dll
    SUPPRIMÉ: c:\users\cheri\desktop\mes documents\cacaoweb.exe
    SUPPRIMÉ:** c:\users\cheri\downloads\cacaoweb.exe
    SUPPRIMÉ: c:\users\cheri\appdata\local\temp\1381228536_cloud_backup_setup.exe
    SUPPRIMÉ: c:\users\cheri\appdata\local\temp\backupsetup.exe
    SUPPRIMÉ: c:\users\cheri\appdata\local\temp\safeguard.exe
    SUPPRIMÉS Temporaires Windows (0) (0 octets)

    ========== Fichier HOSTS ==========
    Fichier Hosts verrouillé ou absent !

    ========== Tache planifiée ==========
    SUPPRIMÉ: WSE_Astromenda
    SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-1157276531-4121548671-762520045-1001Core
    SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-1157276531-4121548671-762520045-1001UA

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    1 : Processus mémoire
    12 : Clés du Registre
    8 : Valeurs du Registre
    1 : Eléments de donnée du Registre
    1 : Dossiers
    17 : Fichiers
    1 : Fichier HOSTS
    3 : Tache planifiée
    1 : Restauration Système

    End of clean in 01mn 06s

    ========== Chemin de fichier rapport ==========
    C:\Users\CHERI\AppData\Roaming\ZHP\ZHPFix[R1].txt - 19/08/2014 10:34:42 [3573]
    0
  16. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Good,

    Tu as désinstallé les autres antivirus ?

    Voudrais-tu télécharger à nouveau ZHPCleaner à cette adresse :
    https://nicolascoolman.eu
    nicolas à modifié son outil pour tenir compte de l'erreur qui s'était produite.
    C'est pour vérifier si maintenant c'est ok, je lui en ferai pârt !

    Sinon ton PC ?

    A+
    0
  17. nuleninfo33 Messages postés 32 Statut Membre
     
    J'arrive pas a désactiver windows defender. Et sinon mon pc rame beaucoup moins qu'avant merci. Mais si j'ai bien compris il m'a fait un logiciel sur mesure??
    0
    1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      Mais si j'ai bien compris il m'a fait un logiciel sur mesure?

      Non, pas du tout. Il a simplement corrigé le bug de l'ancienne version.

      Tu l'as lancé ?

      A+
      0
    2. nuleninfo33 Messages postés 32 Statut Membre
       
      non je ne l'est pas lancer parce que je n'arrive pas a enlever windows defender
      0
  18. nuleninfo33 Messages postés 32 Statut Membre
     
    Sa fait toujours la même chose.... --'
    0
    1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      c'est à dire ?
      0
    2. nuleninfo33 Messages postés 32 Statut Membre
       
      Même erreur, même ligne bleu.
      0
  19. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    D'accord,

    Mais sinon ton PC toujours des problèmes ?

    A+
    0
  • 1
  • 2