Forum d'Entraide Informatique (FEI)

Bonjour !

Mon copain a installé steam et depuis j'ai plein de saloperies sur mon ordinateur. enfin, je ne sais pas si c'est à cause de ça mais il me semble que c'est arrivé en même temps. J'ai déjà Malwarebytes, Zhpdiag et Zhpfix mais ce serait bien si je pouvais être guidée à nouveau.

Merci beaucoup pour votre aide !

là je suis entrain de faire un scan avec malware

Bonsoir,

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Gabriel.

adwcleaner :

# AdwCleaner v3.015 - Rapport créé le 22/12/2013 à 19:48:57
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Coline - BIANCA
# Exécuté depuis : C:\Users\Coline\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update SecretSauce

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\Windows\SysWOW64\hotspot shield
Dossier Supprimé : C:\Users\Coline\AppData\Local\BeamriseUninstall
Dossier Supprimé : C:\Users\Coline\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\Coline\AppData\Local\Temp\hotspot shield
Dossier Supprimé : C:\Users\Coline\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\Coline\AppData\Roaming\hotspot shield
Fichier Supprimé : C:\Users\Coline\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FFD0EF2-DBE9-483A-80C4-D2C331DA1CE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455155546}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466156646}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444154446}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FFD0EF2-DBE9-483A-80C4-D2C331DA1CE4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455155546}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466156646}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\anchorfree
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Google Chrome v

[ Fichier : C:\Users\Coline\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [8192 octets] - [02/10/2013 10:17:35]
AdwCleaner[R1].txt - [2964 octets] - [22/12/2013 19:18:28]
AdwCleaner[S0].txt - [6276 octets] - [02/10/2013 10:18:51]
AdwCleaner[S1].txt - [2821 octets] - [22/12/2013 19:48:57]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2881 octets] ##########

Comment on fait déjà pour héberger ?

Re,

Bien.

Maintenant passe ZHPDiag comme ceci et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Coline at 22/12/2013 21:12:33
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée (06mn 41s)

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Beamrise
SUPPRIMÉ: HKCU\Software\SecretSauce
SUPPRIMÉ: HKLM\Software\Wow6432Node\SecretSauce
SUPPRIMÉ: HKLM\Software\Wow6432Node\SweetIM
SUPPRIMÉ CLSID MPSK: {19f3df62-db2e-11e2-be6a-806e6f6e6963}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SecretSauce
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIMÉ CLSID MPSK: {0be0a965-2ea5-11e3-be91-0c8bfd1c713f}

========== Valeurs du Registre ==========
SUPPRIMÉ: {9EF3DF0B-CEA1-47A4-A1A1-8FE57BC5697A}
SUPPRIMÉ: {59373742-09E3-4A12-B4EF-D22585F4889F}
SUPPRIMÉ: {45844380-87F4-41CF-80B9-4C6081DA704E}
SUPPRIMÉ: {83516B36-4F34-4CD5-A0C8-A4BC9229830C}
SUPPRIMÉ: {02182B65-C115-4107-B073-D1578A1AFDBB}
SUPPRIMÉ: {89F5DDF0-BF44-4CEC-B408-E55A00FB3D61}
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}

========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome C:\Users\Coline\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\coline\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ Redémarrage: e:\autoplay.exe
SUPPRIMÉ: c:\users\coline\appdata\local\google\chrome\user data\default\local extension settings\dbpebffoameokfhnaaedmefjncfboino\000020.ldb
SUPPRIMÉ: c:\users\coline\appdata\local\google\chrome\user data\default\local extension settings\dbpebffoameokfhnaaedmefjncfboino\current
SUPPRIMÉ: c:\users\coline\appdata\local\google\chrome\user data\default\local extension settings\dbpebffoameokfhnaaedmefjncfboino\log
SUPPRIMÉ: c:\users\coline\appdata\local\google\chrome\user data\default\local extension settings\dbpebffoameokfhnaaedmefjncfboino\log.old
SUPPRIMÉ: c:\users\coline\appdata\local\google\chrome\user data\default\local extension settings\dbpebffoameokfhnaaedmefjncfboino\manifest-000017
SUPPRIMÉ: c:\users\coline\appdata\local\google\chrome\user data\default\local storage\chrome-extension_dbpebffoameokfhnaaedmefjncfboino_0.localstorage
SUPPRIMÉ: c:\users\coline\appdata\local\google\chrome\user data\default\local storage\chrome-extension_dbpebffoameokfhnaaedmefjncfboino_0.localstorage-journal
SUPPRIMÉ: c:\windows\prefetch\op-explorer.exe-03c49d11-000000f5.pf
SUPPRIMÉ: c:\windows\prefetch\_iu14d2n.tmp-20c05536.pf
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {55D9353C-9F14-4C31-A7F4-A67E4D36ECBF}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
8 : Clés du Registre
7 : Valeurs du Registre
1 : Dossiers
13 : Fichiers
1 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système


End of clean in 07mn 09s

========== Chemin de fichier rapport ==========
C:\Users\Coline\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/10/2013 16:55:50 [3298]
C:\Users\Coline\AppData\Roaming\ZHP\ZHPFix[R2].txt - 02/10/2013 17:04:21 [932]
C:\Users\Coline\AppData\Roaming\ZHP\ZHPFix[R3].txt - 22/12/2013 21:19:14 [3413]

Re,

Comment se comporte le PC ?
Fais-moi un nouveau rapport ZHPDiag.

Gabriel.

Bon les pubs ont disparu, ça fait du bien ! Y'avais même des trucs qui s'installaient sous mes yeux sans que je puisse rien faire à part attendre et ensuite les désinstaller.
mais là RAS, ça a l'air bon !

ah en fait j'ai encore des cadres de pub, genre sur Cjoint j'ai droit à e-darling...

http://cjoint.com/?CLwvLzYtacC

Re,

Ok.

Oui ça c'est normal, ce sont les pubs installées par les sites, ce n'est pas un souci sur ton PC.

On finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens moi au courant de ton avancée au fur et à mesure.

Gabriel.

Voilà le rapport de Delfix :

# DelFix v10.6 - Rapport créé le 22/12/2013 à 23:36:02
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Coline - BIANCA
# Système d'exploitation : Windows 8 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Coline\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Coline\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Coline\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Coline\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Coline\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\Coline\Downloads\adwcleaner.exe
Supprimé : C:\Users\Coline\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\Coline\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #22 [Point de contrôle planifié | 12/07/2013 18:09:55]
Supprimé : RP #23 [Point de contrôle planifié | 12/17/2013 02:46:59]
Supprimé : RP #24 [avast! antivirus system restore point | 12/21/2013 08:57:37]
Supprimé : RP #25 [ZHPFix Restore System Point | 12/22/2013 20:12:15]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Re,

Ok pour Delfix.

Gabriel.

Results of screen317's Security Check version 0.99.77
x64 (UAC is enabled)
Internet Explorer 10 Out of date!
``````````````Antivirus/Firewall Check:``````````````
Windows Defender
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Java 7 Update 45
Adobe Flash Player 11.9.900.170
Adobe Reader XI
Google Chrome 31.0.1650.57
Google Chrome 31.0.1650.63
````````Process Check: objlist.exe by Laurent````````
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````

Coucou ! alors ça c'est le rapport de security check ! je crois que j'ai tout fait

Re,

Ok, mets Internet Explorer à jour.

Gabriel.

Bah c'est que j'ai voulu le désinstaller complètement, ce que j'ai cru faire, alors je vois pas trop ce que ça vient faire là !

Salut,

Non garde-le c'est mieux, même si tu ne t'en sers pas.
Tu ne le trouves plus dans le panneau de configuration ? Si non, retélécharge-le.

Gabriel.

Mais il est nuuuuul

j'ai intel qui me demande de ma protéger du vol de logiciel à chaque démarrage, c'est quoi ? ça te dit quelque chose ?

Salut,

Oui il est nul, mais étant donné qu'il appartient à Microsoft et que tu es sous Windows (Microsoft), il est important que tu le gardes. Même si tu ne t'en sers pas. C'est pas ça qui va faire ralentir ton PC.

Mmmmh non ça me dit rien, ignore le message.

Gabriel.

Ok, merci pour touts les conseils ! et pour m'avoir guidée ! Bonnes fêtes à toi, joyeux Noël

Je t'en prie.

Merci, joyeux Noël à toi aussi.

Bonne continuation et à bientôt,

Gabriel.