Virus?

bonjour, tu fais zhpfix , et puis adwcleaner , tu me postes les rapports suivi d'un nouveau zhpdiag , tu essais de le faire en mode normal , merci

1) tu fais zhpfix comme expliqué

tu prends le temps de lire la procédure avant de lancer , merci

. Copie les lignes suivantes en GRAS




SysRestore
G1 - GCS: Preference [User Data\Default] http://search.babylon.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://start.funmoods.com
O2 - BHO: C:\Users\portrush\AppData\Roaming\2YourFace\bho.dll - {1185823F-F22F-4027-80E5-4F68ACD5DE5E} . (...) -- C:\Users\portrush\AppData\Roaming\2YourFace\bho.dll
O2 - BHO: Interest recogniser for Widestream6 (powered by Spointer) - {1a6dc111-b030-4c3e-be65-299284128b91} . (.Widestream6 - Interest Recognizer for Widestream6.) -- C:\Program Files\Widestream6\spointer\extensions\widestream6_air_ie.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} . (.Yontoo LLC - Yontoo Runtime.) -- C:\Program Files\Yontoo Layers Runtime\YontooIEClient_2.dll
O3 - Toolbar: (no name) - [HKLM]{28387537-e3f9-4ed7-860c-11e69af4a8a0} Orphean Key
O42 - Logiciel: 2YourFace 1.0 - (.2YourFace.com.) [HKLM] -- 2YourFace
O42 - Logiciel: PriceGong 2.5.1 - (.PriceGong.) [HKLM] -- PriceGong
O42 - Logiciel: Widestream6 - (.Secure Digital Services.) [HKLM] -- {835525BE-63BD-4EC4-9425-00CEAD4849C2}
O42 - Logiciel: Yontoo 1.10.02 - (.Yontoo LLC.) [HKLM] -- {889DF117-14D1-44EE-9F31-C5FB5D47F68B}
[HKCU\Software\AppDataLow\Software\Crossrider]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\AppDataLow\Software\Smartbar]
[HKCU\Software\AppDataLow\Software\mediabarim]
[HKCU\Software\Babylon]
[HKCU\Software\Blabbers]
[HKCU\Software\BrowserCompanion]
[HKCU\Software\DataMngr]
[HKCU\Software\Iminent]
[HKCU\Software\SweetIM]
[HKLM\Software\DataMngr]
[HKLM\Software\Iminent]
[HKLM\Software\SweetIM]
[HKLM\Software\bProtector]
[HKLM\Software\widestream]
O43 - CFD: 06/06/2012 - 18:43:45 - [0] ----D C:\Program Files\1ClickDownload
O43 - CFD: 23/09/2012 - 10:44:00 - [0] ----D C:\Program Files\Babylon
O43 - CFD: 23/09/2012 - 10:43:38 - [1,392] ----D C:\Program Files\BabylonToolbar
O43 - CFD: 05/04/2012 - 16:32:33 - [0] ----D C:\Program Files\iMesh Applications
O43 - CFD: 09/10/2011 - 14:18:53 - [0,849] ----D C:\Program Files\PriceGong
O43 - CFD: 09/02/2011 - 16:58:59 - [3,679] ----D C:\Program Files\Widestream6
O43 - CFD: 03/11/2012 - 15:06:56 - [0,186] ----D C:\Program Files\Yontoo Layers Runtime
O43 - CFD: 07/04/2012 - 14:50:09 - [1,114] ----D C:\Users\Benjamin\AppData\Roaming\Babylon
O43 - CFD: 24/03/2012 - 11:04:41 - [1,463] ----D C:\Users\Benjamin\AppData\Roaming\Iminent
O43 - CFD: 07/04/2012 - 14:31:53 - [7,208] ----D C:\Users\Benjamin\AppData\Local\Babylon
O43 - CFD: 02/11/2012 - 22:18:21 - [0,200] ----D C:\Users\Benjamin\AppData\Local\widestream6 Air
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
O87 - FAEL: "{061DA5C5-B632-4D2C-BD21-C0FEF44797E8}" | In - Public - P6 - TRUE | .(...) -- C:\Users\portrush\AppData\Roaming\2YourFace\Updater.exe
O87 - FAEL: "{E625912B-EA58-4D63-88F7-67FF3921077D}" | In - Public - P17 - TRUE | .(...) -- C:\Users\portrush\AppData\Roaming\2YourFace\Updater.exe
[HKLM\Software\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}]
[HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}]
[HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}]
[HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}]
[HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}]
[HKLM\Software\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}]
[HKLM\Software\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}]
[HKLM\Software\Classes\CLSID\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}]
[HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}]
[HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a6dc111-b030-4c3e-be65-299284128b91}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1a6dc111-b030-4c3e-be65-299284128b91}]
[HKLM\Software\Classes\CLSID\{1a6dc111-b030-4c3e-be65-299284128b91}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1a6dc111-b030-4c3e-be65-299284128b91}]
[HKLM\Software\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}]
[HKLM\Software\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}]
[HKLM\Software\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}]
[HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}]
[HKLM\Software\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}]
[HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}]
[HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}]
[HKLM\Software\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}]
[HKLM\Software\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}]
[HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}]
[HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}]
[HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}]
[HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}]
[HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}]
[HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}]
[HKCU\Software\Microsoft\Office\Word\Addins\BabylonOfficeAddin.OfficeAddin]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}]
[HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}]
[HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}]
[HKCU\Software\Microsoft\Office\PowerPoint\Addins\BabylonOfficeAddin.OfficeAddin]
[HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}]
[HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}]
[HKLM\Software\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}]
[HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}]
[HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}]
[HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}]
[HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}]
[HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}]
[HKLM\Software\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}]
[HKLM\Software\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]
[HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}]
[HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}]
[HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}]
[HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}]
[HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}]
[HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}]
[HKLM\Software\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}]
[HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}]
[HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}]
[HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}]
[HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}]
[HKLM\Software\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}]
[HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}]
[HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}]
[HKLM\Software\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}]
[HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}]
[HKLM\Software\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]
[HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}]
[HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}]
[HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}]
[HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}]
[HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}]
[HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKLM\Software\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKLM\Software\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}]
[HKLM\Software\Classes\AppID\escortapp.dll]
[HKLM\Software\Classes\AppID\esrv.EXE]
[HKLM\Software\Classes\AppID\PriceGongIE.DLL]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserCompanion]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong]
[HKLM\Software\Classes\esrv.BabylonESrvc]
[HKLM\Software\Classes\esrv.BabylonESrvc.1]
[HKLM\Software\Classes\setup.player]
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
[HKLM\Software\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok]
[HKLM\Software\Classes\Installer\Features\EB525538DB364CE4495200ECDA84942C]
[HKLM\Software\Classes\Installer\Products\EB525538DB364CE4495200ECDA84942C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB525538DB364CE4495200ECDA84942C]
[HKLM\Software\WideStream]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{835525BE-63BD-4EC4-9425-00CEAD4849C2}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\2YourFace]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive]
[HKLM\Software\Classes\Prod.cap]
[HKLM\Software\Google\Chrome\Extensions\bodddioamolcibagionmmobehnbhiakf]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\iMesh 1 MediaBar]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A6DC111-B030-4C3E-BE65-299284128B91}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1A6DC111-B030-4C3E-BE65-299284128B91}]
[HKLM\Software\Classes\CLSID\{1A6DC111-B030-4C3E-BE65-299284128B91}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A6DC111-B030-4C3E-BE65-299284128B91}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A61376FF-292A-4591-A6B5-D90771424583}]
[HKLM\Software\Classes\TypeLib\{25B7FAD8-85B3-40A4-BBB8-22DBB95831E1}]
[HKLM\Software\Classes\TypeLib\{5D82D8DD-B839-47C1-B8E0-AD754F949BB6}]
[HKLM\Software\Classes\Interface\{AC146D1D-7588-4F3F-8F1E-9500F90618A8}]
[HKLM\Software\Classes\CLSID\{606D89E9-C72A-4E4D-8D3A-142B2A74FF1B}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{606D89E9-C72A-4E4D-8D3A-142B2A74FF1B}]
[HKLM\Software\Classes\CLSID\{9B218861-1CAD-41E9-8105-1291A91CA488}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9B218861-1CAD-41E9-8105-1291A91CA488}]
[HKLM\Software\Classes\CLSID\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}]
[HKLM\Software\Classes\Interface\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}]
[HKLM\Software\Classes\CLSID\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}]
[HKLM\Software\Classes\Interface\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}]
[HKLM\Software\Classes\CLSID\{60D7E8FC-8849-46E8-B352-5ABBAE0C48B4}]
[HKLM\Software\Classes\Interface\{F44202AE-BE61-41C8-AFEA-5E494EC7595B}]
[HKLM\Software\Classes\Interface\{F42A2432-287D-4161-8C94-99C06BEE7A81}]
[HKLM\Software\Classes\Interface\{B690A281-F7D4-4E0F-BA02-A12ADD86277B}]
[HKLM\Software\Classes\Interface\{54ADB4A4-6C88-4710-A227-820961B9981E}]
[HKLM\Software\Classes\Interface\{2735FAF8-D5DC-41F6-8BDA-B3F4A828C3DF}]
[HKLM\Software\Google\Chrome\Extensions\LMBLFNGOGNKLGEMAFEKEFCDJCNKDHMDM]
[HKLM\Software\Classes\AppID\ESRV.EXE]
[HKLM\Software\Classes\CrossriderApp0003491.Sandbox]
[HKLM\Software\Classes\CrossriderApp0003491.Sandbox.1]
[HKLM\Software\Classes\Widestream6.Spointer]
[HKLM\Software\Classes\Widestream6.Spointer.4]
[HKLM\Software\Classes\Widestream6.SpointerAdProvider]
[HKLM\Software\Classes\Widestream6.SpointerAdProvider.4]
[HKLM\Software\Classes\Widestream6.SpointerBanner]
[HKLM\Software\Classes\Widestream6.SpointerBanner.4]
[HKLM\Software\Classes\Widestream6.SpointerCtrl]
[HKLM\Software\Classes\Widestream6.SpointerWebDisp]
[HKLM\Software\Classes\YontooIEClient.Api]
[HKLM\Software\Classes\YontooIEClient.Api.1]
[HKLM\Software\Classes\YontooIEClient.Layers]
[HKLM\Software\Classes\YontooIEClient.Layers.1]
[HKLM\Software\Classes\AppID\escortApp.DLL]
[HKLM\Software\Classes\AppID\escorTlbr.DLL]
[HKLM\Software\Classes\AppID\YontooIEClient.DLL]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011341191}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\funmoods]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}]
[HKLM\Software\Mozilla\Firefox\Extensions]:offerboxffx@offerbox.com
C:\Program Files\Yontoo Layers Runtime
C:\Program Files\Babylon
C:\Program Files\BabylonToolbar
C:\Program Files\iMesh Applications
C:\Program Files\PriceGong
C:\Program Files\Widestream6
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Widestream6
C:\Users\Benjamin\AppData\Roaming\Babylon
C:\Users\Benjamin\AppData\Roaming\Iminent
C:\Users\Benjamin\AppData\Local\Babylon
C:\Users\Benjamin\AppData\Local\widestream6 Air
C:\Users\Benjamin\AppData\LocalLow\imeshbandmltbpi
C:\Users\Benjamin\AppData\LocalLow\PriceGong
C:\users\portrush\appdata\roaming\2yourface\bho.dll
C:\users\portrush\appdata\roaming\2yourface\updater.exe
O90 - PUC: "EB525538DB364CE4495200ECDA84942C" . (.Widestream6.) -- C:\Windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}\ARPPRODUCTICON.exe
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash




. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau

. double-clique sur ZHPFix accepte l'élévation des droits avec ok


Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

si c'est pas le cas: Clique sur gauche sur l'icone du millieu (« coller le presse papier »)

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur GO confirmes le nettoyage !!

. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

tuto si besoin merci saachaa !!



2) passes adwcleaner mode SUPPRESSION


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

si problème avec la sécurité de internet explorer regarde se lien : https://toolslib.net

Lance le, clique sur [Suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt






3) essais de redémarrer en mode normal et fais un nouveau zhpdiag


Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "créer le lien cjoint".

Un lien de cette forme :

http://cjoint.com/data/0KAoeRbq7Szgg.htm

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/

bonjour, comment va le pc ??

quand tu ougoogle chrome tu dois toujours avoir babylon soit en page de démarrage ou en moteur de recherche ??

si c'est le cas essais de voire pour changer cela

pour le moteur de recherche quand chrome est ouvert cliques sur les 3 trais horizontaux comme ICI
et puis sur paramétre comme ici
comme sur la capture décran vois pour remettre google par défaut comme ici et supprimes se que tu ne veux pas en cliquand dessus et puis sur la petite croix


pour la page de démarrage quand chrome est ouvert cliques sur les 4 traies horizontaux comme ICI
et puis sur paramétre comme ici
coches comme sur la capture décran , et puis cliques sur ensemble de pages comme ici
et puis la tu supprimes ce que tu ne veux pas et tu mets celle que tu veux si besoin comme cela
tu valides avec OK tu fermes chrome et tu le relances et normalement c'est bon !!!

Salut,
Alors google chrome marche bien mais windows security et avast ne marchent toujours pas, et c'etait ca le probleme a la base. Mais merci pour google chrome, j'ai enleve les extensions inutiles, et c'est plus fluide.
Donc, pour savoir si tu aurais une solution pour les antivirus...

c'est bizarre avast est bien actif dans les démarrages automatique dans les ligne 04 !!

installes la dernière version sans désinstaller cela l'écrasera et réparera avast si un fichier système est touché http://www.commentcamarche.net/download/telecharger-151-avast

il faut 1 seul anti-virus sur le pc sinon conflit voir plantage !!

Salut, alors en fait le probleme c'est que avast a une croix sur la barre de taches, et je ne peux pas l'activer. Mais j'ai telecharge un autre anti-virus plus efficace (eset smart security), et le logiciel windows security a disparu. J'ai fais une analyse avec eset smart security et j'ai trouve plusieurs menaces que j'ai regle. Le probleme est donc resolu, et merci de ton aide que tu m'a accorde!

ok mais Eset Smart Security est pas un anti-virus gratuit !!!

que ton problème de windows security soit disparu normal puisque tu as un anti-virus actif !!

j'espére que tu as bien désinstaller avast en utilisant l'outil spéciphique car si il reste des trace tu pourrais avoir des dysfonctionnement

mais bon c'est ton pc , mais pour finaliser convenablement mon aide tu peux faire se qui suit , merci

1) fais delfix pour supprimer les outilset leurs rapports

télécharge delfix ( merci xplode)

compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.

lances delfix

et coche Réactiver l'UAC

et coche Suppression des outils de désinfection (cocher par défaut)

et coche Purger la restauration système

ne pas oublier de cliquer sur "executer"

une fois fait tu cliques droit sur un espace vide de ton bureau

et puis nouveau document texte

tu l'ouvre et tu fais clique droit dedans et copier

normalement tu devrait avoir le rapport de delfix tu me le postes

par le biais d'un hébergeur !!

http://pjjoint.malekal.com/

PS: sinon il est à la racine de ton DD système




2) fais tes mises à jour pour éviter de te refaire [ http://fr.wikipedia.org/wiki/Exploit_(informatique) réinfecter par un exploit ]

A) désinstalles tous se qui est java </gras>

entre autre version 6 Update 5 et 6 Update 39 et fais la détection en ligne et installes la dernière version la 7 Update 21

https://www.java.com/fr/download/uninstalltool.jsp

ATTENTION décoches à l'installation de java la proposition de la toolbar !!! ou autre si proposé


B) désinstalles adobe reader car pas à jour et telecharges et installes cette version :

https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
ou
https://get2.adobe.com/fr/reader/otherversions/

décoche: McAfee Security Scan Plus




3) fais un nettoyage avec ccleaner et les réglages donnés


installes la dernière version la 4 car tu est avec la version 3 !!!


télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

.cliques sur intaller
.cliques sur fermer
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php