Forum d'Entraide Informatique (FEI)

Bonsoir à toutes et tous! (ou  , car quand vous me lirez ce sera en journée...  )
Me voilà de retour après une longue absence, 1 mois tout de même...
Bon voilà mon problème aujourd'hui.
Une très bonne amie qui est une grosse quiche en informatique (j'ai l'impression n'avoir que ça autour de moi  ) voulait que je jette un coup d'oeil à son pc, sauf que je viens à peine de commencer ma formation de helper, et je n'ai pas du tout les compétences encore requises pour pouvoir le faire toute seule...
Y aurait il une âme charitable qui accepterait de me guider dans la désinfection de son pc? Merci d'avance!

hello tes cours de desinfection te permettront de la desinfecter bientôt

http://forums-fec.be/formations/index.p ... en#msg7451

je ne pense pas que tu aies bien lu ce qui se rapporte à la formation sur FEC.....et l'accord qui s'y joint

bonjour tonia75, si gen n'y vois pas d’inconvénient On va faire un diagnostic du PC de ton amie pour plus de renseignements ==>

• Télécharge ZHPDiag sur ton bureau : https://www.sosvirus.net/telecharger/zhpdiag/
• Laisse-toi guider lors de l'installation.
• Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
• Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
• Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
  http://www.cjoint.com
• Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.forum-entraide-informatique. ... g-tutoriel
• Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374

salut Jacques, c'est bon allez-y

L'accord est que je ne fasse pas de désinfection, si maintenant je me présente comme membr lambda, pourquoi ne pourrais je pas suivre une desinfection?
J'attends que l'ordi fasse une maj du bios. Je viens de l'allumer, pas eu le choix... lol

Merci en tout cas de me donner l'autirisation gen, et merci jacques de m'aider à nouveau

gen salut, il ya un problème entre nous ??? tu dis salut Jacques, c'est bon allez-y
le vouvoiement je le comprend pas !!!

Voici le rapport

http://cjoint.com/?3JBtxwHxwL0

Jacques, je pense que le vous était pour toi et moi...

salut tu fais adwcleaner et puis tu postes un nouveau zhpdiag , merci

Ton ordinateur est infecté par des PUPs/LPIs.

Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).

Nous allons nous occuper de les éradiquer.

• Télécharge AdwCleaner (d'Xplode) sur ton bureau.
• Lance le, clique sur Scanner puis patiente le temps du scan.
• Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.
  
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique. ... -de-xplode

oui le "vous" était pour tous les deux
désolé si tu t'es froissé jacques

Rebonsoir,
Je réponds avec des heures de retard, je me suis endormis et vient de me réveiller (les joies de la grossesse lol)
Bon et bien voici le rapport adwcleaner.

http://cjoint.com/?3JBxL1LzmOM

Je pense qu'au vue de l'heure, tu dois être couché Jacques, donc on reprendra demain la suite...
Bonne nuit!
PS : ma sauvegarde se nomme AdwCleaner[S0] et non S1

bonjour, postes un nouveau zhpdiag , merci

Coucou, désolee pour mon absence, mais un million de choses à faire...
ZphDiag beugue... Est ce normal? Il fonctionne jusqu'à 43%, puis me met ne répond pas, et reste figé comme ça...
J'ai pas la prise secteur du pc donc je me connecte rarement, j'attends qu'elle se motive pour me le ramener, que je finisse de m'occuper de son pc...
Dès que c'est bon, je t'envoie le rapport, mais c'est pas gagné...

Ca y est, après avoir laissé comme ça, le programme a répondu, et m'a fait mon rapport... mais ça a été long  

http://cjoint.com/?3JFt4pBTLK9

bon app si tu es à table, je repasserais un peu plus tard dans la soirée, ou demain... il me reste 20% de batterie...   

bonjour, attends d'avoir le chargeur pour finir le nettoyage car cela risque d'être hard !!

tu fais se qui suit , merci

1) fais zhpfix comme expliqué tu prends le temps de lire la procédure avant !!

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :
  
  http://cjoint.com/13oc/CJFvrQROEwW_pour_zhpfix.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\



2) passes Junkware Removal Tool

• Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : http://www.bleepingcomputer.com/downloa ... ol/dl/131/
• Enregistre-le sur ton bureau.
• Ferme toutes les applications en cours.
• Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit = Exécuter en tant qu'administrateur.
• Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
• À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
  
  Tutoriel : http://www.forum-entraide-informatique. ... l-tutoriel

3) fais un examen complet du pc avec malwarebytes

• Télécharge MalwareBytes' Anti-Malware à cette adresse.
• Enregistre-le sur ton bureau.
• Double-clic sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
• Une fois le logiciel installé et lancé, va dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour.
  Fais le plusieurs fois jusqu'à ce qu'il te dise que tu possèdes la dernière version de base de données.
  
  Une fois la mise à jour terminée :
• Rends-toi dans l'onglet "Recherche" .
• Sélectionne Exécuter un Examen complet.
• Sélectionne Tous les disques si proposé.
• Clique sur Rechercher.
• Le scan démarre patiente, plusieurs heures de scan sont probables.
• À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement, clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
• Clique sur Ok pour poursuivre.
• Si des éléments ont été détectés, cliques sur Afficher les résultats.
• Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, ce qui va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
• Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Redémarre le pc s'il ne le fait pas lui même.
• Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
• Rends toi dans l'onglet Rapport/logs.
• Tu cliques dessus pour l'afficher, colle son contenu dans ta prochaine réponse.

Aide en vidéo : http://www.youtube.com/watch?v=QYRwV6Z6 ... e=youtu.be

Canned speech issu de FEI : http://www.forum-entraide-informatique.com/



4) donnes des nouvelles du pc et postes un nouveau zhpdiag , merci

Coucou!
Voilà le premier rapport
Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre :
Run by sandrille75 at 01/11/2013 18:47:20
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (07mn 13s)

========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\Norton Internet Security\Engine\19.9.0.9\ccSvcHst.exe
SUPPRIMÉ: Memory Process: C:\Users\sandrille75\AppData\Local\Temp\Extract.exe
SUPPRIMÉ: Memory Process: C:\Users\sandrille75\AppData\Local\Temp\wajam_Tuguu.exe

========== Clés du Registre ==========
SUPPRIMÉ: CLSID BHO: {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}
SUPPRIMÉ: CLSID BHO: {6D53EC84-6AAE-4787-AEEE-F4628F01010C}
SUPPRIMÉ: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIMÉ: Service: NIS
SUPPRIMÉ:* StartupReg: Iminent
SUPPRIMÉ:* StartupReg: IminentMessenger
SUPPRIMÉ:* StartupReg: Optimizer Pro
SUPPRIMÉ:* StartupReg: SpeedUpMyPC
SUPPRIMÉ: SearchScopes :{1764960A-AD50-D0D9-F24B-437383EF099B}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ: HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220022502260}
SUPPRIMÉ: HKCU\Software\Symantec
SUPPRIMÉ: HKLM\Software\Wow6432Node\Symantec

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\sandrille75\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://search.babylon.com

========== Dossiers ==========
SUPPRIMÉ: C:\Users\sandrille75\AppData\Local\{12304928-93FF-470A-B691-B417C235F494}
SUPPRIMÉ: C:\Users\sandrille75\AppData\Local\{3E14261C-F69E-4A1F-ACA9-59B000815715}
SUPPRIMÉ: C:\Users\sandrille75\AppData\Local\{43BA4EDB-E8AC-40E6-92C2-9F3CEBE99D37}
SUPPRIMÉ: C:\Users\sandrille75\AppData\Local\{4430B1B0-F476-480A-9D3F-A51BBC2100F7}
SUPPRIMÉ: C:\Users\sandrille75\AppData\Local\{48FBAB60-3D04-46E1-B29A-6ADCD1C75255}
SUPPRIMÉ: C:\Users\sandrille75\AppData\Local\{6AF272C3-772F-4A41-8FCF-BA52A3318EEE}
SUPPRIMÉ: C:\Users\sandrille75\AppData\Local\{95C164BF-0BE1-4AD0-918D-2C4B284A00D8}
SUPPRIMÉ: C:\Users\sandrille75\AppData\Local\{988546A2-539A-4196-BE4B-E1B6FE62E53C}
SUPPRIMÉ: C:\Users\sandrille75\AppData\Local\{9A7196C7-87D9-4D32-82FC-7A703C3A0546}
SUPPRIMÉ: C:\Users\sandrille75\AppData\Local\{EAF144FC-A41D-4705-9BA8-5105123E38CD}
SUPPRIMÉ: C:\Users\sandrille75\AppData\Local\{F055FDF4-512F-4D7A-953D-53956EB3AA0E}
SUPPRIMÉ: C:\Users\sandrille75\AppData\Local\{F753040D-256C-4A96-8CEF-7BCF050BDCCE}
SUPPRIMÉS Temporaires Windows (1273) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Fichiers ==========
SUPPRIMÉ: c:\program files (x86)\norton internet security\engine\19.9.0.9\coieplg.dll
SUPPRIMÉ: c:\users\sandrille75\appdata\roaming\microsoft\internet explorer\quick launch\speedupmypc.lnk
SUPPRIMÉ Redémarrage: c:\program files (x86)\norton internet security\engine\19.9.0.9\ccsvchst.exe
SUPPRIMÉ: c:\windows\prefetch\optproreminder.exe-4ccc2557.pf
SUPPRIMÉ: C:\Windows\Installer\255469b.msi
SUPPRIMÉ: C:\Windows\Installer\c7a646.msi
SUPPRIMÉ: C:\Users\sandrille75\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIMÉ: C:\Users\sandrille75\AppData\Local\Temp\GoogleToolbarInstaller2.log
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Processus mémoire
22 : Clés du Registre
8 : Valeurs du Registre
14 : Dossiers
10 : Fichiers
2 : Préférences navigateur
1 : Restauration Système


End of clean in 11mn 03s

========== Chemin de fichier rapport ==========
C:\Users\sandrille75\AppData\Roaming\ZHP\ZHPFix[R1].txt - 01/11/2013 18:54:34 [5323]

le rapport jrt
http://cjoint.com/?3KbtMiZYovU

ok en attente de la suite !!

malwarebytes rapport :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.11.01.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
sandrille75 :: SANDRILLE75-HP [administrateur]

Protection: Activé

01/11/2013 19:46:57
mbam-log-2013-11-01 (19-46-57).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 488714
Temps écoulé: 1 heure(s), 47 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 36
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.6.9.12\BabylonToolbarApp.dll.vir (PUP.Optional.BabylonToolBar.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.6.9.12\BabylonToolbarEng.dll.vir (PUP.Optional.BabylonToolBar.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.6.9.12\BabylonToolbarsrv.exe.vir (PUP.Optional.BabylonToolBar.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.6.9.12\BabylonToolbarTlbr.dll.vir (PUP.Optional.BabylonToolBar.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Funmoods\1.5.23.22\escortApp.dll.vir (PUP.FunMoods) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Funmoods\1.5.23.22\escortEng.dll.vir (PUP.FunMoods) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Funmoods\1.5.23.22\escorTlbr.dll.vir (PUP.FunMoods) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Funmoods\1.5.23.22\funmoodssrv.exe.vir (PUP.FunMoods) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Funmoods\1.5.23.22\uninstall.exe.vir (PUP.FunMoods) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Funmoods\1.5.23.22\bh\escort.dll.vir (PUP.Funmoods) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptimizerPro.exe.vir (PUP.Optional.OptimizePro.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProGuard.exe.vir (PUP.Optional.OptimizerPro) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProLauncher.exe.vir (PUP.Optional.OptimizePro.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProReminder.exe.vir (PUP.Optional.OptimizerPro) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProSchedule.exe.vir (PUP.Optional.OptimizerPro) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProSmartScan.exe.vir (PUP.Optional.OptimizerPro) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Savings Sidekick\Savings Sidekick-bg.exe.vir (PUP.CrossRider.SSK) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Savings Sidekick\Savings Sidekick.exe.vir (PUP.CrossRider.SSK) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Savings Sidekick\Uninstall.exe.vir (PUP.CrossRider.SSK) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\IE\priam_bho.dll.vir (PUP.Optional.Wajam) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\Updater\update.exe.vir (PUP.Optional.Wajam) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\Updater\WajamUpdater.exe.vir (PUP.Optional.Wajam.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\sandrille75\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\sandrille75\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E2DWP26P\pack[1].7z (PUP.Optional.PerformerSoft.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\sandrille75\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FMWZYO1Q\pack[1].7z (PUP.Optional.PerformerSoft.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\sandrille75\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IHGP70RS\pack[1].7z (PUP.Optional.PerformerSoft.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\sandrille75\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IHGP70RS\pack[2].7z (Rogue.InternetSecurityEssentials) - Mis en quarantaine et supprimé avec succès.
C:\Users\sandrille75\AppData\Local\Temp\1855.tmp (PUP.Optional.PerformerSoft.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\sandrille75\AppData\Local\Temp\37C9.tmp (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\sandrille75\AppData\Local\Temp\A632.tmp (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\sandrille75\AppData\Local\Temp\AF9.tmp (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\sandrille75\AppData\Local\Temp\C89C.tmp (PUP.Optional.PerformerSoft.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\sandrille75\AppData\Local\Temp\setup_fsu_cid.exe (Trojan.Sefnit) - Mis en quarantaine et supprimé avec succès.
C:\Users\sandrille75\AppData\Local\Temp\DM\Installer_for_spotify_009243\OptimizerPro-domore-silent-nodelay-cross-do1.exe (PUP.Optional.OptimizePro.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\sandrille75\AppData\Roaming\ZHP\Quarantine\wajam_tuguu.exe.VIR (PUP.Optional.Wajam.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L13PTXLM\wajam_update[1].exe (PUP.Optional.Wajam) - Mis en quarantaine et supprimé avec succès.

(fin)

Le pc à l'air plus rapide, mais il me semble que les maj ne sont pas faites... peux tu checker si tout est à jour?
Je t'envoie le rapport ZhpDiag dès qu'il est prêt...  

rapport ZhpDiag
http://cjoint.com/?3Kbw5cfqCl8

bonjour, pour moi côté infections cela me semble bon!!
on fini le nettoyage tu fais se qui suit et tu nous dis comment tu le sens le pc !

1) passes delfix pour nettoyer les outils et leur rapports

il te restera malwarebytes conserves le et fais un examen rapide régulièrement mais toujours après lui avoir fait la mises à jour !!



télécharge http://general-changelog-team.fr/fr/dow ... e/9-delfix  ( merci xplode)

compatible avec Windows XP, Vista, 7, 8 versions 32 64 bits.

lances delfix

coches Réactiver l'UAC

et coches Suppression des outils de désinfection  (cocher par défaut)

et coches Purger la restauration système

 ne pas oublier de cliquer sur "executer"

une fois fait tu postes le rapport

par le biais d'un hébergeur !!

pjjoint.malekal.com  ou cjoint.com

PS: sinon il est à la racine de ton DD système C:DelFixSuppr



2) côté mise à jour il y a adobe reader

désinstalles adobe reader car pas à jour et telecharges et installes cette version :

http://www.commentcamarche.net/download ... obe-reader

ou directement : https://www.sosvirus.net/telecharger/adobe-flash-player/

décoche: McAfee Security Scan Plus




3) fais un nettoyage avec ccleaner et les réglages donnés


télécharges Ccleaner à partir de cette adresses il se téléchargera tout seul !!

http://www.filehippo.com/fr/download_cc ... b8637fc52/

• enregistres le sur le bureau
• double-cliques si sous XP sinon pour vista et seven et wind 8 clique droit et en tant que administrateur sur le fichier pour lancer l'installation
• sur la fenêtre de l'installation langage bien choisir français et OK
• cliques sur suivant
• lis la licence et j'accepte
• cliques sur suivant
• la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
  ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
• cliques sur intaller
• cliques sur fermer
• double-cliques sur l'icône de Ccleaner pour l'ouvrir
• une fois ouvert tu cliques sur options et puis avancé
• tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
• cliques sur nettoyeur
• cliques sur windows et dans la colonne avancé
• cochesla première case vieilles données du perfetch que celle-la
• cliques sur analyse une fois l'analyse terminé
• cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois, une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
• cliques maintenant sur registre et puis sur rechercher les erreurs
• laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
• il te demande de sauvegarder OUI
• tu lui donnes un nom pour pouvoir la retrouver et enregistre
• cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
• il supprime et fermer tu vériffis en relancant  rechercher les erreurs
• tu retournes dans options et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé  tu décoches la première case vieilles données du perfetch
• tu peux fermer Ccleaner

pour aider si besion tutoriel: http://www.vulgarisation-informatique.c ... leaner.php

le rapport de delfix
http://cjoint.com/?3KdtAjBahHX

Pour l'état du pc, je te dis ça dès que j'ai fini tout ce que tu as posté précédemment...  
Mais il a l'air plus rapide par rapport à quand elle me l'a amené... merci

OK !

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !