FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[tonia75]

Bonjour,
Voilà, dans un autre post, je demande de l'aide pour le PC d'un ami, et je me suis dit que ça pourrait etre bien de faire la même chose avec le mien... Si quelqu'un veut bien me prendre en charge pour le nettoyer? Mon conjoint l'utilise souvent, normalement il ne sert que pour mes cours, mais j'ai vu qu'il allait sur des sites pas très recommandables... lol et on visionne souvent des streamings.
Merci d'avance.

[jacques.gache]

bonjour, oui c'est bien en ouvrant un autre sujet , tu sais faire le zhpdiag donc tu postes celui de ton pc ici !!

[tonia75]

Le rapport
http://cjoint.com/?3IdsbkHwnsz

[jacques.gache]

bon pour ton pc tu fera cela

1) zfpfix comme expliqué

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :
  
  http://cjoint.com/13sp/CIdstcjK1Gf_toni ... pt_pc2.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : http://www.youtube.com/watch?v=8gBWXPow ... e=youtu.be

Canned speech issu de FEI : http://www.forum-entraide-informatique.com/



2) passes adwcleaner

Ton ordinateur est infecté par des PUPs/LPIs.

Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).

Nous allons nous occuper de les éradiquer.

• Télécharge AdwCleaner (d'Xplode) sur ton bureau.
• Lance le, clique sur Scanner puis patiente le temps du scan.
• Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.
  
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique. ... -de-xplode



3) passes

• Télécharge Junkware Removal Tool

à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : http://www.bleepingcomputer.com/downloa ... ol/dl/131/
[*]Enregistre-le sur ton bureau.
[*]Ferme toutes les applications en cours.
[*]Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit = Exécuter en tant qu'administrateur.
[*]Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
[*]À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique. ... l-tutoriel




4) postes un nouveau zhpdiag

[tonia75]

le rapport de ZHPfix
Rapport de ZHPFix 2013.8.28.2 par Nicolas Coolman, Update du 28/08/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-09-2013-18-33-48.txt
Run by admin at 03/09/2013 18:33:01
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\programdata\browserdefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe
ABSENT Uninstall Process: c:\program files (x86)\pricora\uninstall.exe

========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
SUPPRIME Memory Process: C:\Program Files (x86)\Pricora\Pricora-chromeinstaller.exe
SUPPRIME Memory Process: C:\Program Files (x86)\Pricora\Pricora-codedownloader.exe
SUPPRIME Memory Process: C:\Program Files (x86)\Pricora\Pricora-enabler.exe
SUPPRIME Memory Process: C:\Program Files (x86)\Pricora\Pricora-firefoxinstaller.exe
SUPPRIME Memory Process: C:\Program Files (x86)\Pricora\Pricora-updater.exe
SUPPRIME Memory Process: C:\Users\admin\AppData\Local\Temp\APNStub.exe
SUPPRIME Memory Process: C:\Users\admin\AppData\Local\Temp\AskPIP_FF_.exe
SUPPRIME Memory Process: C:\Users\admin\AppData\Local\Temp\uninst1.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Pricora]
SUPPRIME Key: CLSID BHO: {11111111-1111-1111-1111-110311531129}
ABSENT Key: CLSID BHO: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIME Key: Service: BrowserDefendert
SUPPRIME Key: HKCU\Software\APN PIP
SUPPRIME Key: HKCU\Software\Softonic
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Crossrider
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Pricora
SUPPRIME Key*: HKCU\Software\DataMngr
SUPPRIME Key*: HKCU\Software\DataMngr_Toolbar
SUPPRIME Key: HKCU\Software\InstalledBrowserExtensions
SUPPRIME Key*: HKLM\Software\Wow6432Node\DataMngr
SUPPRIME Key: HKLM\Software\Wow6432Node\Trymedia Systems
SUPPRIME Key*: StartupReg: Yontoo Desktop
ERREUR Key****: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SUPPRIME Key: SearchScopes :{4FEB74DF-D669-4911-A0D9-754F7F30D970}
ABSENT Key: Service: BrowserDefendert
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311531129}
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\BrowserDefendert
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pricora
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Yontoo Desktop
ERREUR Key****: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
ABSENT Key: HKCU\Software\DataMngr
ABSENT Key: HKLM\Software\Wow6432Node\DataMngr
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
SUPPRIME Key: HKLM\Software\Classes\Prod.cap
ABSENT Key: HKCU\Software\AppDataLow\Software\Crossrider
ABSENT Key: HKCU\Software\InstalledBrowserExtensions\
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Pricora
ABSENT Key: HKCU\Software\InstalledBrowserExtensions
SUPPRIME Key: HKLM\Software\Classes\CrossriderApp0035329.BHO
SUPPRIME Key: HKLM\Software\Classes\CrossriderApp0035329.BHO.1
SUPPRIME Key: HKLM\Software\Classes\CrossriderApp0035329.Sandbox
SUPPRIME Key: HKLM\Software\Classes\CrossriderApp0035329.Sandbox.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\CrossriderApp0035329.BHO
ABSENT Key: HKLM\Software\Wow6432Node\Classes\CrossriderApp0035329.BHO.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\CrossriderApp0035329.Sandbox
ABSENT Key: HKLM\Software\Wow6432Node\Classes\CrossriderApp0035329.Sandbox.1
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311531129}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110311531129}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322532229}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311531129}
ABSENT Key: HKCU\Software\AppDataLow\Software\Pricora
ABSENT Key: HKCU\Software\DataMngr_Toolbar
ABSENT Key: HKLM\Software\Wow6432Node\Trymedia Systems

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Private) : TCP Query User{A8A3DDA2-5A27-4990-B746-5BB7F2C3DCF5}C:\users\admin\mes programmes\sql\nouveau dossier\apache\bin\httpd.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{5AC64CDD-E214-4D95-AE8A-8EC9D3BA075F}C:\users\admin\mes programmes\sql\nouveau dossier\apache\bin\httpd.exe

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.crossrider.bic", "140c2e6f8ba93982d24c27d5abb106b3");

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\6rjv8pu9.default\extensions\94ae0976-89df-4347-9771-5371c6e203bf@3796dc63-d06d-4575-a997-9b5c935fe915.com
SUPPRIME Folder: C:\Program Files (x86)\Pricora
SUPPRIME Folder: C:\ProgramData\Babylon
SUPPRIME Reboot Folder**: C:\ProgramData\BrowserDefender
SUPPRIME Folder: C:\ProgramData\Trymedia
SUPPRIME Folder: C:\Users\admin\AppData\Roaming\Babylon
SUPPRIME Folder: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
SUPPRIME Folder: c:\users\admin\appdata\local\google\chrome\user data\default\extensions\algmakeomkafjglfhpomolfhjppoojff
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\pricora\pricora-bho.dll
SUPPRIME Reboot c:\programdata\browserdefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\browserdefender.exe
SUPPRIME File: c:\windows\tasks\pricora-chromeinstaller.job
SUPPRIME File: c:\windows\tasks\pricora-codedownloader.job
SUPPRIME File: c:\windows\tasks\pricora-enabler.job
SUPPRIME File: c:\windows\tasks\pricora-firefoxinstaller.job
SUPPRIME File: c:\windows\tasks\pricora-updater.job
SUPPRIME File***: c:\program files (x86)\pricora\pricora-firefoxinstaller.exe
SUPPRIME File: c:\users\admin\appdata\local\temp\apnstub.exe
SUPPRIME File*: c:\users\admin\appdata\local\temp\askpip_ff_.exe
SUPPRIME File: c:\windows\prefetch\pricora-codedownloader.exe-4b807304.pf
SUPPRIME File: c:\windows\prefetch\pricora-enabler.exe-e7b6dcd7.pf
SUPPRIME File: c:\windows\prefetch\pricora-firefoxinstaller.exe-5ae7552f.pf
SUPPRIME File: c:\windows\prefetch\pricora-chromeinstaller.exe-646df196.pf
SUPPRIME File: c:\windows\prefetch\pricora-updater.exe-ea71794b.pf
ABSENT File: c:\users\admin\appdata\roaming\yontoo\yontoodesktop.exe
SUPPRIME File: c:\users\admin\appdata\local\google\chrome\user data\default\local extension settings\algmakeomkafjglfhpomolfhjppoojff\log.old
SUPPRIME File: c:\users\admin\appdata\local\google\chrome\user data\default\local extension settings\algmakeomkafjglfhpomolfhjppoojff\current
SUPPRIME File: c:\users\admin\appdata\local\google\chrome\user data\default\local extension settings\algmakeomkafjglfhpomolfhjppoojff\log
SUPPRIME File: c:\users\admin\appdata\local\google\chrome\user data\default\local extension settings\algmakeomkafjglfhpomolfhjppoojff\manifest-000029
SUPPRIME File: c:\users\admin\appdata\local\google\chrome\user data\default\bprotector web data
SUPPRIME File: c:\users\admin\appdata\local\google\chrome\user data\default\databases\chrome-extension_algmakeomkafjglfhpomolfhjppoojff_0\4
SUPPRIME File: c:\users\admin\appdata\local\google\chrome\user data\default\bprotectorpreferences
SUPPRIME File*: c:\users\admin\appdata\local\temp\uninst1.exe
ABSENT Folder/File: c:\users\admin\appdata\roaming\mozilla\firefox\profiles\6rjv8pu9.default\94ae0976-89df-4347-9771-5371c6e203bf@3796dc63-d06d-4575-a997-9b5c935fe915.com
ABSENT Folder/File: c:\program files (x86)\pricora
ABSENT Folder/File: c:\programdata\babylon
ABSENT Folder/File: c:\programdata\trymedia
ABSENT Folder/File: c:\users\admin\appdata\roaming\babylon
ABSENT Folder/File: c:\users\admin\appdata\roaming\microsoft\windows\start menu\programs\browserdefender
SUPPRIME File: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\6rjv8pu9.default\bprotector_extensions.sqlite
ABSENT Folder/File: c:\windows\tasks\pricora-chromeinstaller.job
ABSENT Folder/File: c:\windows\tasks\pricora-codedownloader.job
ABSENT Folder/File: c:\windows\tasks\pricora-enabler.job
ABSENT Folder/File: c:\windows\tasks\pricora-firefoxinstaller.job
ABSENT Folder/File: c:\windows\tasks\pricora-updater.job
ABSENT Folder/File: c:\windows\prefetch\pricora-codedownloader.exe-4b807304.pf
ABSENT Folder/File: c:\windows\prefetch\pricora-enabler.exe-e7b6dcd7.pf
ABSENT Folder/File: c:\windows\prefetch\pricora-firefoxinstaller.exe-5ae7552f.pf
ABSENT Folder/File: c:\windows\prefetch\pricora-chromeinstaller.exe-646df196.pf
ABSENT Folder/File: c:\windows\prefetch\pricora-updater.exe-ea71794b.pf
ABSENT Folder/File: c:\users\admin\appdata\local\google\chrome\user data\default\bprotector web data
ABSENT Folder/File: c:\users\admin\appdata\local\google\chrome\user data\default\bprotectorpreferences
ABSENT Folder/File: c:\users\admin\appdata\local\temp\uninst1.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: Pricora-chromeinstaller
SUPPRIME Task: Pricora-codedownloader
SUPPRIME Task: Pricora-enabler
SUPPRIME Task: Pricora-firefoxinstaller
SUPPRIME Task: Pricora-updater

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
9 : Processus mémoire
48 : Clé(s) du Registre
11 : Valeur(s) du Registre
10 : Dossier(s)
46 : Fichier(s)
2 : Logiciel(s)
1 : Préférences navigateur
5 : Tache planifiée
1 : Restauration Système


End of clean in 02mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/09/2013 18:33:48 [10873]

[tonia75]

Rapport ADWcleaner
http://cjoint.com/?3IdsYYoktrS

[jacques.gache]

il y a eu problème avec adwcleaner ?? car la lre rapport il est très cour comme si tu avais pas tous posté ??

[tonia75]

non j'ai posté ADWcleaner S1

[tonia75]

mais j'ai un R1 sur l'ordi, un S1 et S2...

[tonia75]

le rapport JRT
http://cjoint.com/?3IdtothFQ8R

[2011N2]

Salut,

Il va falloir choisir où continuer : http://www.commentcamarche.net/forum/af ... un-rootkit

Gabriel.

[tonia75]

tu as raison c'est des rapports datant de mai... atta je vais essayer de retrouver celui d'aujourd'hui...

[jacques.gache]

ok je viens de voire cela # AdwCleaner v2.300 - Rapport créé le 11/05/2013 à 02:51:22

postes moi le S2

[tonia75]

j'ai arreté depuis que je suis avec toi sur le forum sur commentcamarche

[tonia75]

c'est le S0 car le S2 est à la meme date...

[tonia75]

http://cjoint.com/?3IdtvpEeqzD
je crois que c'est le bon cette fois ci...

[jacques.gache]

2011N2 salut c'est pas le même pc le sujet de ccm concerne un autre pc !! ok il a ouvert un autre sujet ici je lui ai fait la remarque

[2011N2]

Salut,

Ah ok pardon.

Gabriel.

[tonia75]

du coup est ce que c'est bien celui ci que je t'ai envoyé en dernier?

[jacques.gache]

oui c'est bon tu me postes un nopuveau zhpdiag , la je vais manger et je reviens après !!

[tonia75]

voici le rapport :
http://cjoint.com/?3IdukkJDCx9
Bon appétit! je vais faire de même...

[tonia75]

j'ai fais sur mon pc javara
voici le rapport
http://cjoint.com/?3IduzmtCp7u

[tonia75]

tu t'en sors?

[jacques.gache]

bonjour, pourquoi avoir utilisé javara ?? je pense pas avoir ici sur ce sujet l'avoir demandé ??

bon tu regarde dans programs et fonctionnalités si tu trouve java 7.21 tu désinstalles !!

et puis tu me refais un zhpfix avec les nouvelles ligne et tu me repostes un nouveau zhpdiag !!

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :
  
  http://cjoint.com/13sp/CIdvEssDTdt_toni ... 2__pc2.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : http://www.youtube.com/watch?v=8gBWXPow ... e=youtu.be

Canned speech issu de FEI : http://www.forum-entraide-informatique.com/

[tonia75]

j'ai la version 7 maj 25

[jacques.gache]

bonjour, pourquoi avoir utilisé javara ?? je pense pas avoir ici sur ce sujet l'avoir demandé ??

bon tu regarde dans programs et fonctionnalités si tu trouve java 7.21 tu désinstalles !!

et puis tu me refais un zhpfix avec les nouvelles ligne et tu me repostes un nouveau zhpdiag !!

O42 - Logiciel: Java 7 Update 21 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83217017FF}

[tonia75]

moi c'est java 32bit version 7 maj 25, la dernière qui existe en gros... c'est pas la bonne? faut que je repasse en 6?

[tonia75]

et je le réinstalle via le site java?

[tonia75]

En fait je sais pas où trouver le 7.21...

[jacques.gache]

bon la tu te trompe pas de pc ?? regarde le zhpdiag que tu m'a posté ici http://www.forum-entraide-informatique. ... n-pc#59391

http://cjoint.com/data3/3IdukkJDCx9_zhpdiag.txt

il montre bien java 7.21

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 21

[tonia75]

j'ai peut etre fait la maj apres le zhpdiag. atta je relance zhpdiag... désolée je suis sur une base de donnée en meme temps, et je comprends plus ce qui se passe... mdrrrr

[tonia75]

ZHPDiag rapport c'est bon c'est java 7.25
http://cjoint.com/?3IdwTZ1fE7x

[tonia75]

voici le rapport de ZHPFix

Rapport de ZHPFix 2013.8.28.2 par Nicolas Coolman, Update du 28/08/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-09-2013-22-47-31.txt
Run by admin at 03/09/2013 22:47:30
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
ABSENT Key: HKLM\Software\Google\Chrome\Extensions\algmakeomkafjglfhpomolfhjppoojff
SUPPRIME Key*: HKLM\Software\BrowserChoice

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www2.delta-search.com
ABSENT Folder Chrome C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff

========== Dossier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME File: c:\users\admin\appdata\local\google\chrome\user data\default\preferences
ABSENT File: c:\windows\prefetch\browserdefender.exe-69b1a4af.pf
ABSENT Folder/File: c:\users\admin\appdata\local\google\chrome\user data\default\extensions\algmakeomkafjglfhpomolfhjppoojff
ABSENT Folder/File: c:\windows\prefetch\browserdefender.exe-69b1a4af.pf
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
6 : Fichier(s)
3 : Préférences navigateur
1 : Restauration Système


End of clean in 00mn 10s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/09/2013 17:33:48 [10926]
C:\ZHP\ZHPFix[R2].txt - 03/09/2013 22:47:31 [1902]

[tonia75]

est ce que mon pc est nettoyé ou il reste encore des choses à faire? et par hasard, ne connaîtrais tu pas un logiciel permettant de bloquer les publicités intempestives des sites de streaming par exemple...?

[jacques.gache]

bonjour, si je te demandais de faire zhpfix et après le zhpdiag c'est aps pour que tu me face cela à ta sauce !! tu as fais le zhpdiag avant le zhpfix donc normal que les chose soit encore la !!

regarde la date et heure poue le zhpdiag Lancé par admin (03/09/2013 22:37:26
et pour le zhpfix 03/09/2013 22:47:31

bon tu va passer combofix tu fais bien attention de suivre la procédure car lui il rigole pas !! tu vas avant passer delfix car il aime pas la concurance !! lol !! et puis tu déactivera bien toute tes protection sinon tu le lance en mode sans echec comme cela plus de protection active

1) passes delfix

• Télécharge DelFix sur ton bureau.
• Lance le.
• Coche la case Supprimer les outils de désinfection déja coché
• coche Purger la restauration système.
• Patiente pendant le scan jusqu'à l'ouverture du rapport.
• Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:DelFixSuppr

Canned speech issu de FEI : http://www.forum-entraide-informatique.com/



2) passes combofix en suivant bien la procédure

• Télécharge ComboFix (de sUBs) sur ton bureau et pas à un autre endroit. Avant de le télécharger, renomme le en ccm.exe
  
  /!\ Ferme toutes les fenêtres ouvertes /!\
  /!\ Attention, combofix est un programme puissant à ne pas utiliser sans prescription par une personne qualifiée/!\
• Double clique sur ccm.exe afin de le lancer. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
• Clique sur Oui.
• Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
  
  /!\ Déconnecte-toi du net APRES l'installation de la console de récupération /!\
• Si tu as installé la console de récupération, répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
  
  /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
  /!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Canned speech issu de FEI : http://www.forum-entraide-informatique.com/

[tonia75]

Je suis désolée pour les ZHPDiag et fix...  
Au fait, si tu as du temps, tu peux m'expliquer quelles sont les incidences de chacun d'entres eux? ça m'éclaireras et ça m'évitera de faire des conneries... je suis blonde mais j'aime comprendre surtout quand c'est de l'informatique (ze prépare un BTS SIO (anciennement IG))...

[tonia75]

Voici le rapport de Delfix
http://cjoint.com/?3Iew2CzPSUQ

[tonia75]

voici le rapport combofix
http://cjoint.com/?3IexuKaFanb

[tonia75]

j'ai pas fait d'erreur cette fois ci?  

[jacques.gache]

bonjour, il a rien trouvé donc cela doit être bon et comment va le pc ??

tu pourras refaire delfix pour supprimer combofix !!