Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la
charte générale du forum .
- dim. 22 déc. 2013 19:04
#85165
Bonjour !
Mon copain a installé steam et depuis j'ai plein de saloperies sur mon ordinateur. enfin, je ne sais pas si c'est à cause de ça mais il me semble que c'est arrivé en même temps. J'ai déjà Malwarebytes, Zhpdiag et Zhpfix mais ce serait bien si je pouvais être guidée à nouveau.
Merci beaucoup pour votre aide !
là je suis entrain de faire un scan avec malware
Messages : 42 Enregistré le : mar. 1 oct. 2013 01:00 Statut : Déconnecté
par
2011N2 - dim. 22 déc. 2013 19:07
- dim. 22 déc. 2013 19:07
#85167
Messages : 39171 Enregistré le : mer. 30 mars 2011 01:00 Statut : En ligne
Sexe : Masculin
Localisation : Lyon
- dim. 22 déc. 2013 20:14
#85197
adwcleaner :
# AdwCleaner v3.015 - Rapport créé le 22/12/2013 à 19:48:57
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Coline - BIANCA
# Exécuté depuis : C:\Users\Coline\Downloads\adwcleaner (1).exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : Update SecretSauce
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\Windows\SysWOW64\hotspot shield
Dossier Supprimé : C:\Users\Coline\AppData\Local\BeamriseUninstall
Dossier Supprimé : C:\Users\Coline\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\Coline\AppData\Local\Temp\hotspot shield
Dossier Supprimé : C:\Users\Coline\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\Coline\AppData\Roaming\hotspot shield
Fichier Supprimé : C:\Users\Coline\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FFD0EF2-DBE9-483A-80C4-D2C331DA1CE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455155546}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466156646}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444154446}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FFD0EF2-DBE9-483A-80C4-D2C331DA1CE4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455155546}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466156646}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\anchorfree
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
-\\ Google Chrome v
[ Fichier : C:\Users\Coline\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [8192 octets] - [02/10/2013 10:17:35]
AdwCleaner[R1].txt - [2964 octets] - [22/12/2013 19:18:28]
AdwCleaner[S0].txt - [6276 octets] - [02/10/2013 10:18:51]
AdwCleaner[S1].txt - [2821 octets] - [22/12/2013 19:48:57]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2881 octets] ##########
Messages : 42 Enregistré le : mar. 1 oct. 2013 01:00 Statut : Déconnecté
- dim. 22 déc. 2013 20:15
#85199
Comment on fait déjà pour héberger ?
Messages : 42 Enregistré le : mar. 1 oct. 2013 01:00 Statut : Déconnecté
- dim. 22 déc. 2013 20:19
#85201
Messages : 42 Enregistré le : mar. 1 oct. 2013 01:00 Statut : Déconnecté
par
2011N2 - dim. 22 déc. 2013 20:21
Messages : 39171 Enregistré le : mer. 30 mars 2011 01:00 Statut : En ligne
Sexe : Masculin
Localisation : Lyon
- dim. 22 déc. 2013 20:45
#85211
Messages : 42 Enregistré le : mar. 1 oct. 2013 01:00 Statut : Déconnecté
par
2011N2 - dim. 22 déc. 2013 20:55
- dim. 22 déc. 2013 20:55
#85214
Re,
Fais ZHPFix comme
ceci avec
ces lignes , et poste le rapport.
Gabriel.
Messages : 39171 Enregistré le : mer. 30 mars 2011 01:00 Statut : En ligne
Sexe : Masculin
Localisation : Lyon
- dim. 22 déc. 2013 21:21
#85235
Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Coline at 22/12/2013 21:12:33
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée (06mn 41s)
========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Beamrise
SUPPRIMÉ: HKCU\Software\SecretSauce
SUPPRIMÉ: HKLM\Software\Wow6432Node\SecretSauce
SUPPRIMÉ: HKLM\Software\Wow6432Node\SweetIM
SUPPRIMÉ CLSID MPSK: {19f3df62-db2e-11e2-be6a-806e6f6e6963}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SecretSauce
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIMÉ CLSID MPSK: {0be0a965-2ea5-11e3-be91-0c8bfd1c713f}
========== Valeurs du Registre ==========
SUPPRIMÉ: {9EF3DF0B-CEA1-47A4-A1A1-8FE57BC5697A}
SUPPRIMÉ: {59373742-09E3-4A12-B4EF-D22585F4889F}
SUPPRIMÉ: {45844380-87F4-41CF-80B9-4C6081DA704E}
SUPPRIMÉ: {83516B36-4F34-4CD5-A0C8-A4BC9229830C}
SUPPRIMÉ: {02182B65-C115-4107-B073-D1578A1AFDBB}
SUPPRIMÉ: {89F5DDF0-BF44-4CEC-B408-E55A00FB3D61}
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome C:\Users\Coline\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\users\coline\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ Redémarrage: e:\autoplay.exe
SUPPRIMÉ: c:\users\coline\appdata\local\google\chrome\user data\default\local extension settings\dbpebffoameokfhnaaedmefjncfboino\000020.ldb
SUPPRIMÉ: c:\users\coline\appdata\local\google\chrome\user data\default\local extension settings\dbpebffoameokfhnaaedmefjncfboino\current
SUPPRIMÉ: c:\users\coline\appdata\local\google\chrome\user data\default\local extension settings\dbpebffoameokfhnaaedmefjncfboino\log
SUPPRIMÉ: c:\users\coline\appdata\local\google\chrome\user data\default\local extension settings\dbpebffoameokfhnaaedmefjncfboino\log.old
SUPPRIMÉ: c:\users\coline\appdata\local\google\chrome\user data\default\local extension settings\dbpebffoameokfhnaaedmefjncfboino\manifest-000017
SUPPRIMÉ: c:\users\coline\appdata\local\google\chrome\user data\default\local storage\chrome-extension_dbpebffoameokfhnaaedmefjncfboino_0.localstorage
SUPPRIMÉ: c:\users\coline\appdata\local\google\chrome\user data\default\local storage\chrome-extension_dbpebffoameokfhnaaedmefjncfboino_0.localstorage-journal
SUPPRIMÉ: c:\windows\prefetch\op-explorer.exe-03c49d11-000000f5.pf
SUPPRIMÉ: c:\windows\prefetch\_iu14d2n.tmp-20c05536.pf
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Tache planifiée ==========
SUPPRIMÉ: {55D9353C-9F14-4C31-A7F4-A67E4D36ECBF}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
8 : Clés du Registre
7 : Valeurs du Registre
1 : Dossiers
13 : Fichiers
1 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système
End of clean in 07mn 09s
========== Chemin de fichier rapport ==========
C:\Users\Coline\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/10/2013 16:55:50 [3298]
C:\Users\Coline\AppData\Roaming\ZHP\ZHPFix[R2].txt - 02/10/2013 17:04:21 [932]
C:\Users\Coline\AppData\Roaming\ZHP\ZHPFix[R3].txt - 22/12/2013 21:19:14 [3413]
Messages : 42 Enregistré le : mar. 1 oct. 2013 01:00 Statut : Déconnecté
par
2011N2 - dim. 22 déc. 2013 21:22
- dim. 22 déc. 2013 21:22
#85237
Re,
Comment se comporte le PC ?
Fais-moi un nouveau rapport ZHPDiag.
Gabriel.
Messages : 39171 Enregistré le : mer. 30 mars 2011 01:00 Statut : En ligne
Sexe : Masculin
Localisation : Lyon
- dim. 22 déc. 2013 21:37
#85243
Bon les pubs ont disparu, ça fait du bien ! Y'avais même des trucs qui s'installaient sous mes yeux sans que je puisse rien faire à part attendre et ensuite les désinstaller.
mais là RAS, ça a l'air bon !
ah en fait j'ai encore des cadres de pub, genre sur Cjoint j'ai droit à e-darling...
http://cjoint.com/?CLwvLzYtacC
Messages : 42 Enregistré le : mar. 1 oct. 2013 01:00 Statut : Déconnecté
par
2011N2 - dim. 22 déc. 2013 21:39
Messages : 39171 Enregistré le : mer. 30 mars 2011 01:00 Statut : En ligne
Sexe : Masculin
Localisation : Lyon
- dim. 22 déc. 2013 23:37
#85293
Voilà le rapport de Delfix :
# DelFix v10.6 - Rapport créé le 22/12/2013 à 23:36:02
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Coline - BIANCA
# Système d'exploitation : Windows 8 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Coline\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Coline\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Coline\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Coline\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Coline\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\Coline\Downloads\adwcleaner.exe
Supprimé : C:\Users\Coline\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\Coline\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #22 [Point de contrôle planifié | 12/07/2013 18:09:55]
Supprimé : RP #23 [Point de contrôle planifié | 12/17/2013 02:46:59]
Supprimé : RP #24 [avast! antivirus system restore point | 12/21/2013 08:57:37]
Supprimé : RP #25 [ZHPFix Restore System Point | 12/22/2013 20:12:15]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Messages : 42 Enregistré le : mar. 1 oct. 2013 01:00 Statut : Déconnecté
par
2011N2 - dim. 22 déc. 2013 23:55
- dim. 22 déc. 2013 23:55
#85300
Re,
Ok pour Delfix.
Gabriel.
Messages : 39171 Enregistré le : mer. 30 mars 2011 01:00 Statut : En ligne
Sexe : Masculin
Localisation : Lyon
- lun. 23 déc. 2013 00:49
#85313
Results of screen317's Security Check version 0.99.77
x64 (UAC is enabled)
Internet Explorer 10 Out of date!
``````````````Antivirus/Firewall Check:``````````````
Windows Defender
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Java 7 Update 45
Adobe Flash Player 11.9.900.170
Adobe Reader XI
Google Chrome 31.0.1650.57
Google Chrome 31.0.1650.63
````````Process Check: objlist.exe by Laurent````````
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
Messages : 42 Enregistré le : mar. 1 oct. 2013 01:00 Statut : Déconnecté
- lun. 23 déc. 2013 00:50
#85314
Coucou ! alors ça c'est le rapport de security check ! je crois que j'ai tout fait
Messages : 42 Enregistré le : mar. 1 oct. 2013 01:00 Statut : Déconnecté
par
2011N2 - lun. 23 déc. 2013 01:28
- lun. 23 déc. 2013 01:28
#85315
Re,
Ok, mets Internet Explorer à jour.
Gabriel.
Messages : 39171 Enregistré le : mer. 30 mars 2011 01:00 Statut : En ligne
Sexe : Masculin
Localisation : Lyon
- lun. 23 déc. 2013 01:36
#85317
Bah c'est que j'ai voulu le désinstaller complètement, ce que j'ai cru faire, alors je vois pas trop ce que ça vient faire là !
Messages : 42 Enregistré le : mar. 1 oct. 2013 01:00 Statut : Déconnecté
par
2011N2 - lun. 23 déc. 2013 11:55
- lun. 23 déc. 2013 11:55
#85367
Salut,
Non garde-le c'est mieux, même si tu ne t'en sers pas.
Tu ne le trouves plus dans le panneau de configuration ? Si non, retélécharge-le.
Gabriel.
Messages : 39171 Enregistré le : mer. 30 mars 2011 01:00 Statut : En ligne
Sexe : Masculin
Localisation : Lyon
- mar. 24 déc. 2013 09:57
#85576
Mais il est nuuuuul
j'ai intel qui me demande de ma protéger du vol de logiciel à chaque démarrage, c'est quoi ? ça te dit quelque chose ?
Messages : 42 Enregistré le : mar. 1 oct. 2013 01:00 Statut : Déconnecté
par
2011N2 - mar. 24 déc. 2013 11:37
- mar. 24 déc. 2013 11:37
#85591
Salut,
Oui il est nul, mais étant donné qu'il appartient à Microsoft et que tu es sous Windows (Microsoft), il est important que tu le gardes. Même si tu ne t'en sers pas. C'est pas ça qui va faire ralentir ton PC.
Mmmmh non ça me dit rien, ignore le message.
Gabriel.
Messages : 39171 Enregistré le : mer. 30 mars 2011 01:00 Statut : En ligne
Sexe : Masculin
Localisation : Lyon
- mar. 24 déc. 2013 14:11
#85630
Ok, merci pour touts les conseils ! et pour m'avoir guidée ! Bonnes fêtes à toi, joyeux Noël
Messages : 42 Enregistré le : mar. 1 oct. 2013 01:00 Statut : Déconnecté
par
2011N2 - mar. 24 déc. 2013 14:19
- mar. 24 déc. 2013 14:19
#85633
Je t'en prie.
Merci, joyeux Noël à toi aussi.
Bonne continuation et à bientôt,
Gabriel.
Messages : 39171 Enregistré le : mer. 30 mars 2011 01:00 Statut : En ligne
Sexe : Masculin
Localisation : Lyon
Aller à :
Selectionner le forum de destination