Problemes avec un compte utilisateur

Résolu/Fermé
Syfran66 Messages postés 62 Date d'inscription mardi 19 août 2014 Statut Membre Dernière intervention 15 avril 2019 - 15 oct. 2014 à 14:29
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 27 oct. 2014 à 11:11
Bonjour,

J'ai eu pas mal de problèmes avec un des comptes utilisateurs de cette machine, pas le compte principal et je pense qu'il doit y avoir une vérole. J'aimerai procéder à une chasse.
Merci

A voir également:

15 réponses

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
15 oct. 2014 à 14:58
bonjour, On va faire un diagnostic de ton PC pour plus de renseignements, tu fais cela sur le compte qui pose problème!

- Télécharge ZHPDiag sur ton bureau : https://nicolascoolman.eu
- Laisse-toi guider lors de l'installation.
- Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
- Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/


0
Syfran66 Messages postés 62 Date d'inscription mardi 19 août 2014 Statut Membre Dernière intervention 15 avril 2019 1
15 oct. 2014 à 16:50
Salut,
Voici le lien du rapport:

https://www.cjoint.com/?DJpqZsaejlU

Pour info j'ai dit à ZHP de mettre une icone sur le bureau mais il ne l'a pas fait.

Merci
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
15 oct. 2014 à 17:17
bonjour, tu fais se qui suit , merci

1) passes adwcleaner>

- Télécharge AdwCleaner (d'Xplode) sur ton bureau.

- Lance le, clique sur Scanner puis patiente le temps du scan.

- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt

Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html

Canned speech issu de FEI : https://www.forum-entraide-informatique.com/



2) passes adsfix


Désactive ton antivirus le temps du téléchargement et de l'utilisation.

Télécharge AdsFix sur ton bureau.

https://www.sosvirus.net/telecharger/adsfix/

Note : Enregistrer votre travail avant de continuer !

Lance AdsFix

Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger

Inscrit ton pays

Vas sur options et cliques sur débloquer la suppression

Clique sur Nettoyer

Note : Patiente le temps du scan

Laisse travailler l'outil même s'il te parait bloqué, des fois plus de 2 heures pour faire le nettoyage

Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"

Héberge le rapport C:\AdsFix_date_heure.txt sur https://www.cjoint.com/ puis donne le lien obtenu.




3) donnes des nouvelles de ton pc et postes un nouveau zhpdiag
0
Syfran66 Messages postés 62 Date d'inscription mardi 19 août 2014 Statut Membre Dernière intervention 15 avril 2019 1
15 oct. 2014 à 18:07
Voilà pour adwcleaner:

# AdwCleaner v4.000 - Rapport créé le 15/10/2014 à 17:45:29
# DB v2014-10-15.7
# Mis à jour le 12/10/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Breteel - LENOVO-PC
# Exécuté depuis : C:\Users\fggen_000\Downloads\adwcleaner_4.000.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : LPTSystemUpdater

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\LPT
Dossier Supprimé : C:\Users\Breteel\AppData\Local\LPT
Dossier Supprimé : C:\Users\Breteel\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Breteel\AppData\Local\Pokki
[!] Dossier Supprimé : C:\Users\fggen_000\AppData\Local\Pokki
Dossier Supprimé : C:\Users\Public\Pokki
Dossier Supprimé : C:\Users\TEMP\AppData\Local\Pokki
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Users\Breteel\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Breteel\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\Breteel\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\Breteel\AppData\LocalLow\Smartbar
Fichier Supprimé : C:\Users\Breteel\AppData\Roaming\Mozilla\Firefox\Profiles\rou5soa6.default\searchplugins\trovi-search.xml
Fichier Supprimé : C:\Users\Breteel\AppData\Roaming\Mozilla\Firefox\Profiles\rou5soa6.default\searchplugins\Web Search.xml

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKCU\Software\Classes\pokki
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Pokki]
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bho
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : HKCU\Software\Pokki
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\smartbarbackup
Clé Supprimée : HKCU\Software\smartbarlog
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17278

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v32.0.3 (x86 fr)

[rou5soa6.default] - Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.trovi.com/?gd=&ctid=CT3330189&octid=EB_ORIGINAL_CTID&ISID=MCD7C5440-922E-42EC-977A-AD73F85264DD&SearchSource=69&CUI=&SSPV=&Lay=1&UM=6&UP=SPD19F5516-5FA2-44E[...]
[rou5soa6.default] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.trovi.com/?gd=&ctid=CT3330189&octid=EB_ORIGINAL_CTID&ISID=MCD7C5440-922E-42EC-977A-AD73F85264DD&SearchSource=55&CUI=&UM=6&UP=SPD19F5516-5FA2-44ED-9FED[...]
[rou5soa6.default] - Ligne Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false);
[rou5soa6.default] - Ligne Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
[rou5soa6.default] - Ligne Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
[rou5soa6.default] - Ligne Supprimée : user_pref("extensions.helperbar.Visibility", false);
[rou5soa6.default] - Ligne Supprimée : user_pref("extensions.helperbar.backPageCapacity", 3);
[rou5soa6.default] - Ligne Supprimée : user_pref("extensions.helperbar.backPageCounter", 0);
[rou5soa6.default] - Ligne Supprimée : user_pref("extensions.helperbar.backPageDay", 5);
[rou5soa6.default] - Ligne Supprimée : user_pref("extensions.helperbar.backPageLastEvent", "1399117610428");
[rou5soa6.default] - Ligne Supprimée : user_pref("extensions.helperbar.backPageMinInterval", 15);
[rou5soa6.default] - Ligne Supprimée : user_pref("extensions.helperbar.barcodeid", "139911");
[rou5soa6.default] - Ligne Supprimée : user_pref("extensions.helperbar.countryiso", "fr");
[rou5soa6.default] - Ligne Supprimée : user_pref("extensions.helperbar.downloadprovider", "yahoooc_pkr");
[rou5soa6.default] - Ligne Supprimée : user_pref("extensions.helperbar.externalJsFiles", "{\"d\":\"[{\\\"ExcludeDomains\\\":[\\\"snap.do\\\",\\\"snapdo.com\\\",\\\".search.yahoo.com\\\\\\/yhs\\\\\\/search?hspart=lkry\\\",\\\"www.only-apart[...]
[rou5soa6.default] - Ligne Supprimée : user_pref("extensions.helperbar.fromautoupdate", "true");
[rou5soa6.default] - Ligne Supprimée : user_pref("extensions.helperbar.installationid", "4694cbdc-7820-4c25-b90a-87c2077ddf80");
[rou5soa6.default] - Ligne Supprimée : user_pref("extensions.helperbar.installdate", "05/05/2014");
[rou5soa6.default] - Ligne Supprimée : user_pref("extensions.helperbar.keepAliveLastevent", "1399290410");
[rou5soa6.default] - Ligne Supprimée : user_pref("extensions.helperbar.lastExternalJsUpdate", "1407002136189");
[rou5soa6.default] - Ligne Supprimée : user_pref("extensions.helperbar.publisher", "yahoooc");
[rou5soa6.default] - Ligne Supprimée : user_pref("keyword.URL", "hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDJ67jFfFbVMfvW4m0k_J4a54hoZ6vg128-wYjEG456N0IHky8rhjjYb-kO5R6UyezLhTRUy7sTuYPzyEmWaNCDXenkUAiZrx0fXrw6BvPC[...]

-\\ Google Chrome v38.0.2125.104


*************************

AdwCleaner[R0].txt - [12200 octets] - [15/10/2014 17:25:01]
AdwCleaner[S0].txt - [9651 octets] - [15/10/2014 17:45:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9711 octets] ##########

Je passe à 2)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Syfran66 Messages postés 62 Date d'inscription mardi 19 août 2014 Statut Membre Dernière intervention 15 avril 2019 1
15 oct. 2014 à 18:16
Problème:

Avira m'empêche de démarrer adsfix???
0
Syfran66 Messages postés 62 Date d'inscription mardi 19 août 2014 Statut Membre Dernière intervention 15 avril 2019 1
15 oct. 2014 à 18:20
Il détecte "HEUR/APC(cloud)"
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
15 oct. 2014 à 19:04
tu as pas pris le temps de lire avant de faire ??

2) passes adsfix


Désactive ton antivirus le temps du téléchargement et de l'utilisation.
0
Syfran66 Messages postés 62 Date d'inscription mardi 19 août 2014 Statut Membre Dernière intervention 15 avril 2019 1
16 oct. 2014 à 10:03
oups j'avais zappé la première ligne.

J'ai lancé une première fois ads et à 65% windows m'a dit qu'il avait arrêté de fonctionner donc je l'ai relancé et il a bloqué à 90% et après 4 ou 5h de bloquage je l'ai rebooté donc je n'ai pas de rapport.

La première fois il avait trouvé 19 fichiers infectés et la deuxième fois 5 et modifié 90 fichiers.

Il y a 2 comptes windows sur cette machine: A et B. C'est sur B que j'avais eu des problèmes notamment qu'il s'y connectais en mode temporaire et maintenant c'est sur le compte A qu'il se connecte en mode temporaire et toutes les données personnelles de A ont été effacées.

Au démarrage sur B, j'ai un RunDLL qui dit :

Problème lors du démarrage de
C:/Users/fggen_000/AppData/Local/Pokki/Engine/Launcher.dll
Le module spécifié est introuvable

Le menu démarrer a disparu de B mais est apparu sur A

J'ai refait tournere ZHP voici le lien du rapport

https://www.cjoint.com/?DJqkgaEYIp4

Je suis désolé si j'ai fait une connerie en arrêtant Ads aprèsh de bloquage.

Merci
0
Syfran66 Messages postés 62 Date d'inscription mardi 19 août 2014 Statut Membre Dernière intervention 15 avril 2019 1
16 oct. 2014 à 10:43
En refaisant tourner ZHP et Adw sur A tout est revenu les dossiers etc.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 16/10/2014 à 16:00
bonjour, regarde à la racine du disque dur C tu dois avoir le rapport de adsfix , postes le par le biais de cjoint, merci

fais zhpfix, après on finalise si plus de problème??

tu fais zhpfix comme expliqué

tu prends le temps de lire la procédure avant de lancer , merci

. Copie les lignes suivantes en GRAS




Script ZHPFix
SysRestore
ShortcutFix
ProxyFix
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
O2 - BHO: MSS+ Identifier [64Bits] - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} . (.McAfee, Inc. - Quick Browser Identifier for MSS+ Tool.) -- C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll
O42 - Logiciel: Yahoo Community Smartbar - (.Linkury Inc..) [HKLM][64Bits] -- {D62304BE-D5D3-4CCF-8973-123909491ADB}
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan
O43 - CFD: 19/08/2014 - 22:00:42 - [] ----D C:\ProgramData\McAfee
O43 - CFD: 02/09/2014 - 10:45:01 - [] ----D C:\ProgramData\McAfee Security Scan
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {006ee092-9658-4fd6-bd8e-a21a348e59f5} - (Web Search) - https://www.google.com/#u_ip=91.209.35.218
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {006ee092-9658-4fd6-bd8e-a21a348e59f5} - (Web Search) - https://www.google.com/#u_ip=91.209.35.218
[MD5.F0A20C05A3A8D681EE5E602C7628BA13] [WIS][16/10/2014] (.Linkury Inc. - Yahoo Community Smartbar (by Linkury).) -- C:\Windows\Installer\706de85.msi [10207232]
SS - | Demand 09/04/2014 289256 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe
C:\Windows\Installer\706de85.msi
[HKLM\Software\Wow6432Node\SPPDCOM]
[HKLM\Software\McAfee.com]
[HKLM\Software\Wow6432Node\McAfee.com]
[HKLM\Software\Wow6432Node\McAfee]
[HKLM\Software\Wow6432Node\mcafeeupdater]
[HKLM\Software\mcafeeupdater]



- Cliquer sur le raccourci ZHPFix sur le Bureau.

- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.


- Vérifier que toutes les lignes du script sont présentes,

- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.

- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,

- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,

. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci

tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport


tuto officiel zhpdiag & zhpfix
0
Syfran66 Messages postés 62 Date d'inscription mardi 19 août 2014 Statut Membre Dernière intervention 15 avril 2019 1
19 oct. 2014 à 10:41
Salut,

voici le rapport adsfix:

https://www.cjoint.com/?DJtcIr7BZzk
0
Syfran66 Messages postés 62 Date d'inscription mardi 19 août 2014 Statut Membre Dernière intervention 15 avril 2019 1
19 oct. 2014 à 12:52
Et voilà le rapport ZHDFix mais l'ordi s'est arr^té par accident pendant le nettoyage de yahoosmart qui ne figure du coup pas sur le rapport.

Rapport de ZHPFix 2014.10.5.8 par Nicolas Coolman, Update du 05/10/2014
Fichier d'export Registre :
Run by Breteel at 19/10/2014 02:26:07
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 03s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPRRIMÉ Partiel McAfee Security Scan Plus
SUPPRIMÉ: CLSID BHO: {0E8A89AD-95D7-40EB-8D9D-083EF7066A01}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
SUPPRIMÉ:* SearchScopes :{006ee092-9658-4fd6-bd8e-a21a348e59f5}
SUPPRIMÉ: Service: McComponentHostService
SUPPRIMÉ: HKLM\Software\Wow6432Node\SPPDCOM
SUPPRIMÉ:* HKLM\Software\McAfee.com
SUPPRIMÉ: HKLM\Software\Wow6432Node\McAfee
SUPPRIMÉ: HKLM\Software\Wow6432Node\mcafeeupdater
SUPPRIMÉ:* HKLM\Software\mcafeeupdater

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : {97BD454A-5DFF-4CD4-A4FA-3D7AE0D3214B}
SUPPRIMÉ: FirewallRaz (Public) : {A0CFFC99-0330-4798-B5E3-FDA034647437}
SUPPRIMÉ: FirewallRaz (Private) : {00148F2A-FF76-4088-AA97-443558E3DB41}
SUPPRIMÉ: FirewallRaz (Private) : {9F30796E-12E8-4A73-BFB7-A19E5E675D03}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{C14B8BE0-3B03-4C78-A5E3-EBA95C97A974}C:\users\breteel\downloads\utorrent.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{25E30581-78F6-4049-8F5A-0991BD1047A2}C:\users\breteel\downloads\utorrent.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{E6165419-E309-4C69-900E-13B0D5A556DA}C:\users\breteel\downloads\utorrent.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{EB7ACAFC-66DC-4559-BBD5-C1E26AF940B0}C:\users\breteel\downloads\utorrent.exe

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (0)
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉ: C:\ProgramData\McAfee
SUPPRIMÉ: C:\ProgramData\McAfee Security Scan

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉ: c:\program files\mcafee security scan\3.8.150\mcafeemss_ie.dll
SUPPRIMÉ: c:\program files\mcafee security scan\3.8.150\mcchsvc.exe

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
10 : Clés du Registre
26 : Valeurs du Registre
5 : Dossiers
4 : Fichiers
1 : Restauration Système


End of clean in 00mn 48s

========== Chemin de fichier rapport ==========
C:\Users\Breteel\AppData\Roaming\ZHP\ZHPFix[R1].txt - 19/10/2014 02:26:10 [3364]

Merci
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
19 oct. 2014 à 14:21
bonjour, postes un nouveau zhpdiag pour contrôle , merci
0
Syfran66 Messages postés 62 Date d'inscription mardi 19 août 2014 Statut Membre Dernière intervention 15 avril 2019 1
19 oct. 2014 à 15:41
Salut voilà le Diag:

https://www.cjoint.com/?DJtpTRGzR6X

Merci
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
19 oct. 2014 à 15:55
tu refais zhpfix comme expliqué

tu prends le temps de lire la procédure avant de lancer , merci

. Copie les lignes suivantes en GRAS




Script ZHPFix

O42 - Logiciel: Yahoo Community Smartbar Engine - (.Linkury Inc..) [HKCU][64Bits] -- {1be5bd05-86c8-45af-bdc2-d6d2b9fed6b6}

[HKCU\Software\Smartbar]



- Cliquer sur le raccourci ZHPFix sur le Bureau.

- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.


- Vérifier que toutes les lignes du script sont présentes,

- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.

- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,

- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,

. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci

tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport


tuto officiel zhpdiag & zhpfix
0
Syfran66 Messages postés 62 Date d'inscription mardi 19 août 2014 Statut Membre Dernière intervention 15 avril 2019 1
19 oct. 2014 à 23:08
Voilà le rapport:

Rapport de ZHPFix 2014.10.5.8 par Nicolas Coolman, Update du 05/10/2014
Fichier d'export Registre :
Run by Breteel at 19/10/2014 23:05:39
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 02s)

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Smartbar


========== Récapitulatif ==========
1 : Clés du Registre


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\Users\Breteel\AppData\Roaming\ZHP\ZHPFix[R2].txt - 19/10/2014 09:24:54 [1559]
C:\Users\Breteel\AppData\Roaming\ZHP\ZHPFix[R3].txt - 19/10/2014 09:27:33 [1559]
C:\Users\Breteel\AppData\Roaming\ZHP\ZHPFix[R4].txt - 19/10/2014 09:37:27 [1643]
C:\Users\Breteel\AppData\Roaming\ZHP\ZHPFix[R4].txt - 19/10/2014 23:05:41 [731]
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 oct. 2014 à 09:58
bonjour, cela à été supprimé postes un dernier zhpdiag et si plus de problème on finalisera !!
0
Syfran66 Messages postés 62 Date d'inscription mardi 19 août 2014 Statut Membre Dernière intervention 15 avril 2019 1
20 oct. 2014 à 11:13
Salut

Voilà le dernier scan ZHP:

https://www.cjoint.com/?DJulrcFEa6E
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 oct. 2014 à 16:34
bonjour, tu regardes dans programme et fonctionnalité si tu vois McAfee Security Scan Plus si présent désinstalles le!! et puis tu fais se qui suis pour finir le nettoyage!!

1)- DelFix - pour supprimer les outils et rapports

télécharge delfix ( merci xplode)

compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.

lances delfix

coches Réactiver l'UAC

et coches Suppression des outils de désinfection (cocher par défaut)

et coches Purger la restauration système

ne pas oublier de cliquer sur "executer"

une fois fait tu cliques droit sur un espace vide de ton bureau

et puis nouveau document texte

tu l'ouvre et tu fais clique droit dedans et copier

normalement tu devrait avoir le rapport de delfix tu me le postes

par le biais d'un hébergeur !!

http://pjjoint.malekal.com/

PS: sinon il est à la racine de ton DD système


2) mets java à jour :

désinstalles tous se qui est java de sur ton pc et installes la dernière version

https://filehippo.com/fr/download_jre_64/?ex=CORE-116.3


3) fais un nettoyage avec ccleaner avec les réglages donnés


tu installes la nouvelle version sans désinstaller l'ancienne sera écrasée !!

télécharges Ccleaner à partir de cette adresses

https://filehippo.com/fr/download_ccleaner/


.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
0
Syfran66 Messages postés 62 Date d'inscription mardi 19 août 2014 Statut Membre Dernière intervention 15 avril 2019 1
Modifié par Syfran66 le 21/10/2014 à 23:16
Bonjour,

Voilà le rapport delfix:

https://pjjoint.malekal.com/files.php?id=20141021_l8h6m14v10q9

J'ai désinstallé et réinstallé java et j'ai passé ccleaner comme prescrit tout s'est bien passé.

Merci
0
Syfran66 Messages postés 62 Date d'inscription mardi 19 août 2014 Statut Membre Dernière intervention 15 avril 2019 1
27 oct. 2014 à 10:31
Bonjour,
Comme on dit pas de nouvelle bonne nouvelle donc je suppose que c'est réglé.
En tout cas ça va maintenant si ce n'est la notification sur pokki qui apparait toujours au démarrage mais sinon ça fonctionne bien donc si c'est réglé merci infiniment et bonne continuation.

Francis
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
27 oct. 2014 à 11:11
bonjour, pour moi la désinfections est fini!! c'est quoi ton message sur pokki et c'est quoi ton pokki ?? il est lié à Forge of Empires qui semble être un jeux la seul trace sur le zhpdiag est une lignes dans les 042 qui sont les logiciels installé
0