FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[touzdom]

Bonjour,

J'ai un PC sous Windows 7 (edition Familiale), lorsque je lance Internet Explorer, j'ai Do Search en page d'accueil même avec Google.com dans les paramètres d'internet explorer.

Je ne sais pas si il y a un rapport, mais j'ai aussi très régulièrement le message : "L'explorateur Windows a cessé de fonctionner"

Merci d'avance de m'aider. (Je ne suis pas un expert en informatique !!!)

[lilidurhone]

Hello

Je vais te prendre en charge

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softonic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires == Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.


* Télécharge cet outil simple d'utilisation

http://general-changelog-team.fr/fr/dow ... adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici http://www.commentcamarche.net/download ... adwcleaner

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

[touzdom]

Merci pour la réponse,

Voici le résultat du Scan :
# AdwCleaner v3.013 - Rapport créé le 29/11/2013 à 08:41:14
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Maison - MAISON-PC
# Exécuté depuis : C:\Users\Maison\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U56455HN\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Maison\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Présent : C:\Users\Maison\AppData\Local\Google\Chrome\User Data\Default\Extensions\chdboodilddefglllfoimeceomkpmkbi
Dossier Présent C:\Program Files (x86)\myfree codec
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Présent C:\ProgramData\NCH Software
Dossier Présent C:\ProgramData\Partner
Dossier Présent C:\Users\Maison\AppData\Local\iLivid
Dossier Présent C:\Users\Maison\AppData\Local\Ilivid
Dossier Présent C:\Users\Maison\AppData\Local\lollipop
Dossier Présent C:\Users\Maison\AppData\Local\Wajam
Dossier Présent C:\Users\Maison\AppData\LocalLow\Mysearchdial
Dossier Présent C:\Users\Maison\AppData\LocalLow\Softonic
Dossier Présent C:\Users\Maison\AppData\Roaming\Mysearchdial
Dossier Présent C:\Users\Maison\AppData\Roaming\NCH Software
Dossier Présent C:\Users\Maison\AppData\Roaming\OpenCandy
Fichier Présent : C:\END
Fichier Présent : C:\Users\Maison\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage
Fichier Présent : C:\Users\Maison\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
Fichier Présent : C:\Users\Maison\AppData\Local\mysearchdial-speeddial.crx
Fichier Présent : C:\Users\Maison\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk
Fichier Présent : C:\Users\Maison\Desktop\iLivid.lnk
Fichier Présent : C:\Users\Maison\Desktop\MySearchDial.url

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Présente : HKCU\Software\Myfree Codec
Clé Présente : HKCU\Software\mysearchdial
Clé Présente : HKCU\Software\NCH Software
Clé Présente : [x64] HKCU\Software\lollipop
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\Myfree Codec
Clé Présente : [x64] HKCU\Software\mysearchdial
Clé Présente : [x64] HKCU\Software\NCH Software
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASUS_N3_Series
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Présente : HKLM\Software\Myfree Codec
Clé Présente : HKLM\Software\mysearchdial
Clé Présente : HKLM\Software\Uniblue
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Présente : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Google Chrome v31.0.1650.57

[ Fichier : C:\Users\Maison\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Chloé\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Arthur\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage
Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [6513 octets] - [29/11/2013 08:41:14]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [6573 octets] ##########

[lilidurhone]

Phase "nettoyer"

* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : http://www.bleepingcomputer.com/downloa ... ol/dl/131/

* Enregistre-le sur ton bureau.

* Ferme toutes les applications en cours.

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit = Exécuter en tant qu'administrateur.

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique. ... l-tutoriel

[touzdom]

Salut Lilidurhone,

Merci pour ta réponse, voici le lien :

http://cjoint.com/?CLckz5U6Vyf

A +

[lilidurhone]

Bien

Refais un zhpdiag

[touzdom]

Voici le lien ZHPDIAG :



http://cjoint.com/?CLdjq7l47lK

A bientôt.

[lilidurhone]

Va falloir faire un choix

Microsoft Security Client v4.4.0304.0
ou Bitdefender

On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs

* Télécharge MalwareBytes' anti-malware sur le bureau
http://www.commentcamarche.net/download ... lware-free

* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

* Décoche pour la version d'essai pour malwarebytes pro

* Il va se mettre à jour une fois faite

* Va dans l'onglet recherche

* Sélectionne exécuter un examen complet

* Clique sur rechercher

* Le scan démarre

* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

* Clique sur afficher les résultats pour afficher les objets trouvés

* Clique sur OK pour poursuivre

* Si des malwares ont été détectés, cliquer sur afficher les résultats

* Sélectionne tout (ou laisser coché)

* Clique sur tout supprimer

* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine

* Malwarebytes va ouvrir le bloc-note et y copier le rapport

* Redémarre le PC

* Une fois redémarré, double-clique sur MalwareBytes

* Va dans l'onglet rapport/log

* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout

* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse

* Clic droit dans le cadre de la réponse et coller

Bonne chance

[touzdom]

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.12.05.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Maison :: MAISON-PC [administrateur]

05/12/2013 18:36:35
mbam-log-2013-12-05 (18-36-35).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 581241
Temps écoulé: 1 heure(s), 40 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.DoSearch.A) - Mauvais: (C:\Program Files\Internet Explorer\iexplore.exe http://do-search.com/?type=scts=1384850 ... XX6VETWG64) Bon: (iexplore.exe) - Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.DoSearch.A) - Mauvais: (http://do-search.com/web/?type=dsts=138 ... earchTerms}) Bon: (http://www.google.com) - Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) - Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) - Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 26
C:\Users\Arthur\AppData\Local\Temp\ICReinstall_CheatEngine61.exe (PUP.Optional.InstallCore) - Mis en quarantaine et supprimé avec succès.
C:\Users\Arthur\Downloads\CheatEngine61.exe (PUP.Optional.InstallCore) - Mis en quarantaine et supprimé avec succès.
C:\Users\Chloé\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B6LXV6YK\Stardoll (1).exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Chloé\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B6LXV6YK\Stardoll.exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Chloé\AppData\Local\Temp\ICReinstall_FLVPlayerSetup.exe (PUP.Optional.InstallCore) - Mis en quarantaine et supprimé avec succès.
C:\Users\Chloé\Downloads\FLVPlayerSetup.exe (PUP.Optional.InstallCore) - Mis en quarantaine et supprimé avec succès.
C:\Users\Chloé\FLV Player\FLVPlayer.exe (PUP.Optional.InstallCore) - Mis en quarantaine et supprimé avec succès.
C:\Users\Chloé\FLV Player\Uninstall\__Uninstall_.exe (PUP.Optional.InstallCore) - Mis en quarantaine et supprimé avec succès.
C:\Users\Maison\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\18J428TA\iLividSetup.exe (PUP.Optional.Bandoo) - Mis en quarantaine et supprimé avec succès.
C:\Users\Maison\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HBZN1D29\wajam_install[1].exe (PUP.Optional.Wajam) - Mis en quarantaine et supprimé avec succès.
C:\Users\Maison\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OF7E85YX\Setup[1].exe (PUP.Optional.SaltarSmart.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Maison\AppData\Local\Temp\FreemakeVideoConverter_4.1.0.1.exe (PUP.Optional.OpenCandy) - Mis en quarantaine et supprimé avec succès.
C:\Users\Maison\AppData\Local\Temp\UpdateTask.exe.590276 (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Maison\AppData\Local\Temp\is42483369\42250888_stp\wajam_download.exe (PUP.Optional.Wajam) - Mis en quarantaine et supprimé avec succès.
C:\Users\Maison\AppData\Local\Temp\Setup.exe\a69397f2b32d4036af9d51c4fc9d30cf\parent.txt (PUP.Optional.BundleInstaller.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Maison\AppData\Local\Temp\Setup.exe\a69397f2b32d4036af9d51c4fc9d30cf\Setup.exe (PUP.Optional.BundleInstaller.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Maison\AppData\Local\Temp\Setup.exe\a69397f2b32d4036af9d51c4fc9d30cf\5\parent.txt (PUP.Optional.BundleInstaller.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Maison\AppData\Local\Temp\Setup.exe\a69397f2b32d4036af9d51c4fc9d30cf\5\Setup.exe (PUP.Optional.BundleInstaller.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Maison\AppData\Local\Temp\Setup.exe\a69397f2b32d4036af9d51c4fc9d30cf\5\software\SaltarSmart_tg.exe (PUP.Optional.SaltarSmart.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Maison\AppData\Local\Temp\Setup.exe\a69397f2b32d4036af9d51c4fc9d30cf\5\software\tugs_do-search_new.exe (PUP.Optional.DoSearch.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Maison\AppData\Local\Temp\Setup.exe\a69397f2b32d4036af9d51c4fc9d30cf\software\SaltarSmart_tg.exe (PUP.Optional.SaltarSmart.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Maison\AppData\Local\Temp\Setup.exe\a69397f2b32d4036af9d51c4fc9d30cf\software\tugs_do-search_new.exe (PUP.Optional.DoSearch.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Maison\Downloads\CheatEngine61.exe (PUP.Optional.InstallCore) - Mis en quarantaine et supprimé avec succès.
C:\Users\Maison\Downloads\FLVPlayerSetup.exe (PUP.Optional.InstallCore) - Mis en quarantaine et supprimé avec succès.
C:\Users\Maison\Downloads\Setup.exe (PUP.Optional.Domalq) - Mis en quarantaine et supprimé avec succès.
C:\Users\Maison\Desktop\MySearchDial.url (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.

(fin)

[lilidurhone]

Refais un zhpdiag

[touzdom]

Merci pour la réponse,

Voici le lien pour le rapport de ZHPDAIG :

http://cjoint.com/?CLisoOUrXCG

A bientôt.

[lilidurhone]

Fais ceci

= http://sosvirus.net/viewtopic.php?f=281t=613

[touzdom]

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 03.12.2013.1 - g3n-h@ckm@n

22:44:33 - 09/12/2013

(956) -- nvvsvc.exe
(1392) -- FBAgent.exe
(1428) -- AsLdrSrv.exe
(1616) -- GFNEXSrv.exe
(1716) -- spoolsv.exe
(1824) -- armsvc.exe
(2028) -- AppleMobileDeviceService.exe
(1156) -- NvXDSync.exe
(1160) -- nvvsvc.exe
(1984) -- Ath_CoexAgent.exe
(2076) -- AdminService.exe
(2104) -- mDNSResponder.exe
(2148) -- devolonetsvc.exe
(2180) -- FreemakeUtilsService.exe
(2300) -- taskhost.exe
(2336) -- taskeng.exe
(2380) -- taskeng.exe
(2460) -- ATKOSD2.exe
(2468) -- BatteryLife.exe
(2480) -- ACMON.exe
(2612) -- ALU.exe
(2768) -- ACEngSvr.exe
(2864) -- HWDeviceService64.exe
(2896) -- DCSHelper.exe
(2936) -- MediaServer.exe
(2124) -- TurboBoost.exe
(2604) -- VAWinService.exe
(1688) -- WLIDSVC.EXE
(2668) -- WLIDSVCM.EXE
(3436) -- AsScrPro.exe
(3528) -- RAVBg64.exe
(3536) -- BtvStack.exe
(3544) -- AthBtTray.exe
(3552) -- AmIcoSinglun64.exe
(3560) -- ETDCtrl.exe
(3572) -- msseces.exe
(3580) -- igfxtray.exe
(3588) -- hkcmd.exe
(3636) -- igfxpers.exe
(3688) -- CLMLSvc.exe
(3724) -- NokiaSuite.exe
(3736) -- KiesPDLR.exe
(3748) -- Kies.exe
(4020) -- RAVCpl64.exe
(4076) -- GOPROC~1.EXE
(4396) -- DMedia.exe
(4408) -- HControlUser.exe
(4416) -- SonicMasterTray.exe
(4432) -- wcourier.exe
(4440) -- VAWinAgent.exe
(4448) -- PDVD10Serv.exe
(4524) -- ContentTransferWMDetector.exe
(4564) -- KiesTrayAgent.exe
(4572) -- iTunesHelper.exe
(4996) -- iPodService.exe
(5008) -- MEDIAS~1.EXE
(1216) -- RichVideo.exe
(436) -- SearchIndexer.exe
(4488) -- alg.exe
(5584) -- ETDCtrlHelper.exe
(5648) -- nvtray.exe
(5888) -- wmpnetwk.exe
(5968) -- DeviceDetector.exe
(276) -- ServiceLayer.exe
(616) -- NclUSBSrv64.exe
(3700) -- NclMSBTSrvEx.exe
(3464) -- PresentationFontCache.exe
(6528) -- wuauclt.exe
(5956) -- explorer.exe
(6692) -- ielowutil.exe
(4992) -- iexplore.exe
(4624) -- igfxsrvc.exe

¤¤¤¤¤¤¤¤¤¤ | Hijack Links

Disinfected : C:\Users\Maison\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://do-search.com/?type=scts=1384851048from=tugsuid=ST9500325AS_6VETWG64XXXX6VETWG64)
Disinfected : C:\Users\Maison\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://do-search.com/?type=scts=1384851048from=tugsuid=ST9500325AS_6VETWG64XXXX6VETWG64)
Disinfected : C:\Users\Maison\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://do-search.com/?type=scts=1384851048from=tugsuid=ST9500325AS_6VETWG64XXXX6VETWG64)
Disinfected : C:\Users\Maison\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://do-search.com/?type=scts=1384851048from=tugsuid=ST9500325AS_6VETWG64XXXX6VETWG64)
Disinfected : C:\Users\Maison\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://do-search.com/?type=scts=1384851048from=tugsuid=ST9500325AS_6VETWG64XXXX6VETWG64)
Disinfected : C:\Users\Maison\Desktop\Navigateur Internet.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://do-search.com/?type=scts=1384851048from=tugsuid=ST9500325AS_6VETWG64XXXX6VETWG64)

¤¤¤¤¤¤¤¤¤¤ | Hijack Internet Explorer

Repaired : [HKU\S-1-5-21-3842848449-1901266275-1942743663-1001\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : Preserve - http://www.google.com/
Repaired : [HKU\S-1-5-21-3842848449-1901266275-1942743663-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.fr/ - http://www.google.com/
Repaired : [HKU\S-1-5-21-3842848449-1901266275-1942743663-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Repaired : [HKU\S-1-5-21-3842848449-1901266275-1942743663-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=69157
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=54896
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=69157
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://do-search.com/web/?type=dsts=138 ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Repaired : [HKU\S-1-5-21-3842848449-1901266275-1942743663-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Hijack Google Chrome

[Maison] Successfull reset : SearchURL
[Maison] Successfull reset : Preferences
[Chloé] Successfull reset : SearchURL
[Chloé] Successfull reset : Preferences
[Arthur] Successfull reset : SearchURL
[Arthur] Successfull reset : Preferences

¤¤¤¤¤¤¤¤¤¤ | Hijack Firefox


¤¤¤¤¤¤¤¤¤¤ | Hijack StartMenuInternet

Repaired : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : iexplore.exe - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | TEMP Files

[All Users] TEMP Files deleted : 0 Ko
[Default User] TEMP Files deleted : 0 Ko
[Default] TEMP Files deleted : 0 Ko
[UpdatusUser] TEMP Files deleted : 0 Ko
[Maison] TEMP Files deleted : 1575227 Ko
[Chloé] TEMP Files deleted : 320366 Ko
[Arthur] TEMP Files deleted : 300956 Ko
[Public] TEMP Files deleted : 0 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

[lilidurhone]

Bien

Refais un zhpdiag

[touzdom]

Bonjour,

Voici le lien ZHPDIAG:

http://cjoint.com/?CLliQvyiM50

Merci.

[lilidurhone]

Désinstalles

= McAfee, Inc. - McAfee Security Scanner

Désinstalles ta version d'adwcleaner en cliquant sur "désinstaller" puis retélécharge le et fais nettoyer

[touzdom]

C'est fait, j'ai bien la page "Google " en ouverture d'IE.
Voici le rapport ADWCLEANER :

# AdwCleaner v3.015 - Rapport créé le 11/12/2013 à 20:27:33
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Maison - MAISON-PC
# Exécuté depuis : C:\Users\Maison\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JR8MU71P\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : srvPlgProtect
Service Supprimé : Wpm

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\NCH Software
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\SoftwareUpdater
Dossier Supprimé : C:\Program Files (x86)\Plus-HD-2.8
Dossier Supprimé : C:\Users\Maison\AppData\Local\iLivid
Dossier Supprimé : C:\Users\Maison\AppData\LocalLow\Plus-HD-2.8
Dossier Supprimé : C:\Users\Maison\AppData\Roaming\NCH Software
Dossier Supprimé : C:\Users\Maison\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Maison\AppData\Roaming\okitspace
Dossier Supprimé : C:\Users\Chloé\AppData\LocalLow\Plus-HD-2.8
Dossier Supprimé : C:\Users\Arthur\AppData\LocalLow\Plus-HD-2.8
Dossier Supprimé : C:\Users\Maison\AppData\Local\Google\Chrome\User Data\Default\Extensions\hifnddafpdkmjljallgdlkjiiieidmec
Dossier Supprimé : C:\Users\Maison\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmbinnmlfllhalhchlaammijmeadnaji
Fichier Supprimé : C:\Users\Maison\AppData\Local\mysearchdial-speeddial.crx
Fichier Supprimé : C:\Users\Maison\Desktop\iLivid.lnk
Fichier Supprimé : C:\Users\Maison\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Fichier Supprimé : C:\Users\Maison\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage
Fichier Supprimé : C:\Users\Maison\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
Fichier Supprimé : C:\Windows\System32\Tasks\NCH Software
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.8-chromeinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-2.8-chromeinstaller
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.8-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-2.8-codedownloader
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.8-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-2.8-enabler
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.8-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-2.8-updater

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Maison\Desktop\Navigateur Internet.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Maison\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Maison\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Maison\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Maison\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Maison\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Maison\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hifnddafpdkmjljallgdlkjiiieidmec
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateSaltarSmart_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateSaltarSmart_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASUS_N3_Series
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033762.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033762.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033762.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033762.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3543619C-D563-43F7-95EA-4DA7E1CC396A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311371162}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322372262}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355375562}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366376662}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344374462}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3543619C-D563-43F7-95EA-4DA7E1CC396A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311371162}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3543619C-D563-43F7-95EA-4DA7E1CC396A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311371162}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3543619C-D563-43F7-95EA-4DA7E1CC396A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311371162}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7e13c8ec-b595-4b35-a767-147d4fa55a77}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a9257f31-2a19-45be-b323-38b962947966}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c37a69de-fb7e-4a29-9c6b-cf4f1db66e02}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d621d0eb-2b7c-413f-a0aa-d22c6603ec81}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e2aff2d6-53b8-409a-9bdf-1986535fd12f}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311371162}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322372262}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355375562}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366376662}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311371162}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7e13c8ec-b595-4b35-a767-147d4fa55a77}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a9257f31-2a19-45be-b323-38b962947966}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c37a69de-fb7e-4a29-9c6b-cf4f1db66e02}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d621d0eb-2b7c-413f-a0aa-d22c6603ec81}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e2aff2d6-53b8-409a-9bdf-1986535fd12f}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\NCH Software
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-2.8
Clé Supprimée : HKLM\Software\aartemisSoftware
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\Plus-HD-2.8
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.8

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Maison\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Chloé\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Arthur\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [16447 octets] - [11/12/2013 20:22:11]
AdwCleaner[S0].txt - [11286 octets] - [11/12/2013 20:27:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11347 octets] ##########


Merci pour tout.

[lilidurhone]

refais un zhpdiag

[touzdom]

Voici le lien ZHPDIAG:

http://cjoint.com/?CLlv6UcH1BC

A+

[lilidurhone]

Connais tu?

= SelectionToolKit Software

[touzdom]

Non. Pourquoi ?

[lilidurhone]

désinstalles le

[touzdom]

C'est fait, j'ai refait un ZHPDIAG ensuite, dont voici le lien :

http://cjoint.com/?CLnkHnqN3UJ

Bonne journée.

[lilidurhone]

* Télécharge http://www.archive-host.com/link/646ee8 ... 933f83.exe SFTGC.exe
(de Pierre13) sur ton Bureau.

* Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

* Clique sur GO
image http://img11.hostingpics.net/pics/122370401.png

* Note : A la fin un rapport va s'ouvrir

* Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé.

* Héberge le rapport sur http://www.cjoint.com/ == Copie/colle la totalité du rapport SFT.txt dans ta prochaine réponse.

[touzdom]

Voici le lien SFT :

http://cjoint.com/?CLns2GinuoY

A +

[lilidurhone]

Refais un zhpdiag

[touzdom]

C'est fait :

http://cjoint.com/?CLnttPRotAO

[lilidurhone]

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit emptyCLSID)


Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
G2 - GCE: Preference [User Data\Default] [apfglajjjdgebilghcpepfifiigogjlj] SelectionToolKit v.1.136 (Désactivé)
G2 - GCE: Preference [User Data\Default] [hifnddafpdkmjljallgdlkjiiieidmec] OKitSpace v.1.0, (Désactivé) =PUP.Onekit
O4 - GS\QuickLaunch [Maison]: iLivid.lnk . (...) -- C:\Users\Maison\AppData\Local\iLivid\iLivid.exe (.not file.) =Adware.Bandoo
O42 - Logiciel: WPM17.8.0.3159 - (.Cherished Technololgy LIMITED.) [HKLM][64Bits] -- WPM =PUP.WpManager
[HKLM\Software\Wow6432Node\OKitSpace] =PUP.Onekit
[HKLM\Software\Wow6432Node\supWPM] =PUP.WpManager
O43 - CFD: 10/12/2013 - 09:39:37 - [0,477] ----D C:\ProgramData\WPM =PUP.WpManager
O43 - CFD: 04/11/2013 - 20:23:04 - [27,641] -SH-D C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
[HKLM\Software\Google\Chrome\Extensions\hifnddafpdkmjljallgdlkjiiieidmec] =PUP.Onekit^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WPM] =PUP.WpManager^
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =Toolbar.Google^
C:\Users\Maison\AppData\Local\Google\Chrome\User Data\Default\Extensions\hifnddafpdkmjljallgdlkjiiieidmec =PUP.Onekit^
C:\ProgramData\WPM =PUP.WpManager^
Sysrestore
EmptyCLSID


* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

[touzdom]

Voici le rapport ZHPFIX :

Rapport de ZHPFix 2013.12.6.4 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Maison at 14/12/2013 17:18:24
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 01s)

========== Logiciels ==========
SUPPRIMÉ: WPM17.8.0.3159

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\OKitSpace
SUPPRIMÉ: HKLM\Software\Wow6432Node\supWPM
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32

========== Valeurs du Registre ==========
SUPPRIMÉ [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome C:\Users\Maison\AppData\Local\Google\Chrome\User Data\Default\Extensions\apfglajjjdgebilghcpepfifiigogjlj
SUPPRIMÉ Folder Chrome C:\Users\Maison\AppData\Local\Google\Chrome\User Data\Default\Extensions\hifnddafpdkmjljallgdlkjiiieidmec

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Maison\AppData\Local\{0A9B6174-CF7C-4B4D-AB9D-B81ABBC8B51F}
SUPPRIMÉ: C:\Users\Maison\AppData\Local\{334ABB7B-7E19-4D55-B2EE-EA91BB48FBF7}
SUPPRIMÉ: C:\Users\Maison\AppData\Local\{78ECEBFF-7E0D-49E7-A112-75074EB1B854}
SUPPRIMÉ: C:\Users\Maison\AppData\Local\{B38B9E1B-A78B-416B-9A9A-44C4F2E6A184}
SUPPRIMÉ: C:\Users\Maison\AppData\Local\{D3106495-FAFB-4313-AABF-2E6B8FA22641}
SUPPRIMÉ: C:\Users\Maison\AppData\Local\{E4493570-A291-4017-A0FF-BAB2FA5EEB07}

========== Fichiers ==========
SUPPRIMÉ: c:\users\maison\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\maison\appdata\roaming\microsoft\internet explorer\quick launch\ilivid.lnk

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Clés du Registre
1 : Valeurs du Registre
1 : Eléments de donnée du Registre
6 : Dossiers
2 : Fichiers
1 : Logiciels
2 : Préférences navigateur
1 : Restauration Système


End of clean in 00mn 21s

========== Chemin de fichier rapport ==========
C:\Users\Maison\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/12/2013 17:18:25 [2237]

A+

[lilidurhone]

Plus de souci?

[touzdom]

Non, c'est bon, tout a l'air d'être revenu à la normale.

Merci pour tout.

[lilidurhone]

Suite et fin


* Télécharge http://www.archive-host.com/link/646ee8 ... 933f83.exe SFTGC.exe
(de Pierre13) sur ton Bureau.

* Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

* Clique sur GO
image http://img11.hostingpics.net/pics/122370401.png

* Note : A la fin un rapport va s'ouvrir

* Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé.

* Héberge le rapport sur http://www.cjoint.com/ == Copie/colle la totalité du rapport SFT.txt dans ta prochaine réponse

1)Désinstallation des outils de désinfection
Télécharges Delfix ici http://www.commentcamarche.net/download ... 650-delfix

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire http://www.commentcamarche.net/faq/1336 ... e-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici http://www.commentcamarche.net/download ... te-checker

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (http://www.commentcamarche.net/faq/2768 ... l-ccleaner)
Lien du téléchargement http://www.commentcamarche.net/download ... 8-ccleaner
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici http://www.mywot.com/en/download
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/deta ... blnp?hl=fr

Adblock disponible ici http://www.commentcamarche.net/download ... gle-chrome

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/a ... sing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/a ... us/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
http://www.malekal.com/2011/07/27/detec ... d-program/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
http://forum.malekal.com/les-dangers-pe ... t3208.html
http://forum.malekal.com/danger-des-cracks-t893.html

[touzdom]

Salut Lilidurhone,

Voici le rapport SFTGC :

http://cjoint.com/?CLroUgjABlA

Voici le rapport DELFIX :

# DelFix v10.6 - Rapport créé le 17/12/2013 à 14:49:18
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Maison - MAISON-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Shortcut_Module
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Maison\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Maison\Desktop\JRT.txt
Supprimé : C:\Users\Maison\Desktop\SFTGC.txt
Supprimé : C:\Users\Maison\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Maison\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Maison\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Maison\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #210 [Windows Update | 12/12/2013 06:14:45]
Supprimé : RP #211 [Windows Update | 12/14/2013 12:24:24]
Supprimé : RP #212 [ZHPFix Restore System Point | 12/14/2013 16:18:10]

Nouveau point de restauration créé !

########## - EOF - ##########

[Dori@n]

Où en-est votre problème ?

Deux solutions,

• Votre problème est résolu, dans ce cas pensez à nous en faire part.
• Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.
  
  
  À bientôt sur FEI !

[touzdom]

Bonsoir, mon problème est résolu, encore merci à Lilidurhone.
A+

[Dori@n]

Bonjour,

Le sujet est à présent résolu, nous nous chargeons donc de le mettre en résolu et nous le verrouillons.
Vous pouvez si vous le souhaitez, mettre en valeur les messages ayant résolu votre problème comme ceci : http://www.forum-entraide-informatique. ... onse-utile

Cela permettra une meilleure visibilité du sujet pour les autres utilisateurs ayant le même souci.

Si le forum vous a aider dans la résolution de votre problème et que vous souhaitez le remercier, vous avez la possibilité de faire un don afin de l'encourager dans ses démarches en cliquant sur le bouton suivant :




Vous pouvez aussi suivre FEI sur Facebook en cliquant sur J'aime ci-dessous :



Merci d'avance,
À bientôt sur FEI !