FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
par Dori@n
#97068
Bonjour,

Relance Adwcleaner, cliques sur scan, puis ensuite sur nettoyer.


======


Télécharges Junkware Removal Tool (le téléchargement va débuter automatiquement)
Enregistres le sur le bureau.
Fermes toutes les applications en cours.
Lances le (Sous Windows Vista / 7 ou 8, faites clic droit = Exécuter en tant qu'administrateur)
Une fois le logiciel ouvert, appuyes sur la touche Entrée.
Patientes le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberges-le sur http://www.cjoint.com/ et postes le lien obtenu dans ta prochaine réponse.


======

par Dori@n
#97096
Re,

Désactive avast le temps de le faire, il est détecté à tort
par Dori@n
#97103
Re,
par Dori@n
#97111
Re,


Télécharges et installes -- MalwareBytes
Clic droit dessus et lances-le "en tant qu'administrateur"
Fais la mise à jour du produit
Lances le scan complet.
Après le scan, cliques sur "afficher les résultats"
Si positif, coches le tout
Supprimes la sélection.

Poste le rapport dans ton prochain message.
Avatar du membre
par Grey
#97198
Voilà parcontre il m'a fait 3 rapports je ne sais pas si c'est celui la que tu voulais dis moi quoi.
Avatar du membre
par Grey
#97340
oops ^^'

le voici http://cjoint.com/?DADpQBuVg3f

edit :et les 2 autres fichier c'est pas des rapports enfaite je sais pas ce que c'est je pense pas que tu en ais besoin (des truc du genre protection log ...)
par Dori@n
#97406
Re,

  • Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :

    http://cjoint.com/14jv/DADrchTp7es_zhpfix.txt
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\



======


Tu me refais un rapport zhpdiag, mais comme je le demande stp, c'est à dire comme cela :


On va faire un diagnostic de ton PC pour plus de renseignements ==
Avatar du membre
par Grey
#97414
Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre : C:\Users\bibou\AppData\Roaming\ZHP\ZHPExportRegistry-29-01-2014-17-10-49.txt
Run by bibou at 29/01/2014 17:10:45
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)

========== Logiciels ==========
SUPPRIMÉ: IePluginService12.27.0.3326

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\Wpm
SUPPRIMÉ: HKLM\Software\Wow6432Node\supWPM
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
SUPPRIMÉ: HKCU\Software\PartyFrance
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211701196}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Valeurs du Registre ==========
SUPPRIMÉ [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
SUPPRIMÉ [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =
SUPPRIMÉ Explorer Association Data Application: http://www.filefacts.net/redirect.php?ext=%s

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\program files (x86)\mozilla firefox\searchplugins\awesomehp.xml
SUPPRIMÉ: C:\Windows\Installer\5cb70.msi
SUPPRIMÉS Temporaires Windows (3) (3 715 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: Programme de mise … jour en ligne de Egis technology
SUPPRIMÉ: Updater27096.exe
SUPPRIMÉ: {16536A19-3A14-401C-8205-0C9EB133044B}
SUPPRIMÉ: {614A9B65-AEA5-485A-AE7A-E73026ADA6E9}
SUPPRIMÉ: {8E1B9EBA-D7BF-4BD3-B152-32E738F331B5}
SUPPRIMÉ: {A81448B8-B614-42B5-A84A-518FF23F08D1}
SUPPRIMÉ: {AAFC25A1-3C13-4EA5-8DF4-8EA360A6C7AF}
SUPPRIMÉ: {DE9CEA0D-AFD0-46CB-95EF-5A8FEA20A60E}
SUPPRIMÉ: {EB2919AB-9651-468E-9D46-150C60B69DFF}
SUPPRIMÉ: {F6450176-D6A2-49F5-81F9-D44E8EA960EB}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
17 : Clés du Registre
2 : Valeurs du Registre
2 : Eléments de donnée du Registre
1 : Dossiers
4 : Fichiers
1 : Logiciels
10 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 44s

========== Chemin de fichier rapport ==========
C:\Users\bibou\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/01/2014 17:10:49 [3900]





Le diag ZHP arrive

edit : le voilà http://cjoint.com/?DADrrkz8Jfq
Avatar du membre
par Grey
#97433
Je pense avoir oublié de coller les lignes avant de lancer ZHPfix alors je l'ai refais et ca donne ça :
Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by bibou at 29/01/2014 17:22:54
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 19s)

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =
SUPPRIMÉ Explorer Association Data Application: http://shell.windows.com/fileassoc/%04x ... asp?Ext=%s

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (1) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: Programme de mise … jour en ligne de Egis technology

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clés du Registre
2 : Eléments de donnée du Registre
1 : Dossiers
2 : Fichiers
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 31s
par Dori@n
#97453
Re,
  • Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :

    http://cjoint.com/14jv/DADrKK5ypdT_zhpfix.txt
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Avatar du membre
par Grey
#97460
Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by bibou at 29/01/2014 17:43:50
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 01s)

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\iobit\advanced systemcare 6\unins000.exe

========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\IObit\Advanced SystemCare 6\Monitor.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Advanced SystemCare 6_is1]
SUPPRIMÉ: HKLM\Software\Wow6432Node\Trymedia Systems
SUPPRIMÉ: HKLM\Software\Wow6432Node\awesomehpSoftware
SUPPRIMÉ: HKLM\Software\Wow6432Node\IObit
SUPPRIMÉ: CLSID BHO: {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
SUPPRIMÉ: HKCU\Software\BitTorrent

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: Advanced SystemCare 5
SUPPRIMÉ RunValue: Advanced SystemCare 6

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\bibou\appdata\local\chromium\user data\default\extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\images\youtubedownloader.png
SUPPRIMÉ: c:\users\bibou\appdata\local\chromium\user data\default\extensions\nfengeggddojhakldhlpjdlddgkkjkdd\1.0.0_0\plugin\ascplugin_protect.dll
SUPPRIMÉS Temporaires Windows (5) (2 684 304 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
9 : Clés du Registre
2 : Valeurs du Registre
1 : Dossiers
4 : Fichiers
1 : Logiciels
1 : Restauration Système


End of clean in 00mn 46s
Avatar du membre
par Grey
#97473
Petite question en passant y a t il un moyen d'utiliser un logiciel de P2P en toute sécurité ?
edit: oui oui j'avais pas vue que ce n'était pas le même cest fait
par Dori@n
#97489
Re,

Refais moi un rapport zhpdiag

pour ta question tu auras ta réponse lors de la finalisation
désinstaller sophos

Bonjour, Je m'appelle Didier et je vais tenter de[…]

404 non trouvé L'URL demandée n'a pa[…]

Healthcare system and drugs

The healthcare system constantly evolves, introduc[…]

Hi everyone, I’m struggling with staying pr[…]