Safefinder smartbar

bonsoir,
peux-tu me faire un ZHPDiag s'il te plait :

ZHPDiag

suis bien les instructions

1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

>> ZHPDiag officiel

- cliquer sur le Bouton Bleu

ZHPDiag (de Nicolas coolman)
Mirroir

Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag2.exe et suis les instructions.
c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
d) * Clique Droit sur l'icone en forme de parchemin
e) *A l'ouverture le programme te proposes "Rechercher" , "Configurer" , "Complet" -

<ital>Clique sur "Complet" le scan démarre ....le rapport s'affiche

Deuxième solution :

- Si tu cliques sur configurer
* Des icônes apparaissent en bas de la fenêtre.
* Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"

2 ) * si tu as choisi configurer, maintenant clique sur "Rechercher".

* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!
* Laisse l'outil travailler, il peut être assez long

une fenêtre peut s'ouvrir à la fin de la recherche :
Il suffit de cliquer sur :
le programme s'est installé correctement

3) * Le rapport s'affiche sur ton Bureau une fois terminé !

Tu peux fermer ZHPDiag

IMPORTANT
les rapports étant trop long, les héberger :

Rappel des dépôts

1 cjoint >> Explication
2 SoSVirus Upload
3 pjoint
3 up2share
4 FEC

Je viens de finir l'analyse et edans il y a bien le fameux safefinder :"O42 - Logiciel: SafeFinder Smartbar - (.Linkury Ltd..) [HKLM][64Bits] -- {FA6289D6-676C-4497-88CC-9E2E15488944} =>Hijacker.SmartBar

bon déjà il faut que tu supprimes tes P2P, µtorrent, Pando....

il faut aussi que tu mettes à jour Java :
Update 65

ensuite tu va passer ce script et ensuite me refaire un ZHPDiag pour vérification
Merci :

ZHPFix

Script

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

/!\ Double  Avertissement /!\

ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
risque de plantage !

Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier) :


Script ZHPFix
ShortcutFix
Java 7 Update 40 => Oracle
Java 7 Update 9 => Oracle
[MD5.A02762F944EE4E86655CFCAB84FA6BD7] - (.BitTorrent Inc. - µTorrent.) -- C:\Users\Thibaut\AppData\Roaming\uTorrent\uTorrent.exe [1329744] [PID.2680] =>P2P.BitTorrent
[MD5.481253A9B71298694C4DA5410FF57B4B] - (.Softwarenetz - Terminkalender.) -- C:\Softwarenetz\Agenda3\kalender3.exe [10326720] [PID.3656]
O4 - GS\Desktop [Public]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\QuickLaunch [Thibaut]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Thibaut\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\Desktop [Thibaut]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Thibaut\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper.) -- C:\Program Files (x86)\Steam\steam.exe
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Thibaut\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKUS\S-1-5-21-2117015383-3652105419-3939419824-1000\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper.) -- C:\Program Files (x86)\Steam\steam.exe
O4 - HKUS\S-1-5-21-2117015383-3652105419-3939419824-1000\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Thibaut\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O42 - Logiciel: SafeFinder Smartbar - (.Linkury Ltd..) [HKLM][64Bits] -- {FA6289D6-676C-4497-88CC-9E2E15488944} =>Hijacker.SmartBar
[HKCU\Software\Condut] => Toolbar.Conduit
[HKCU\Software\HumanConcepts]
[HKCU\Software\Pando Networks] => P2P.Pando
[HKLM\Software\Wow6432Node\HumanConcepts]
[HKLM\Software\Wow6432Node\Pando Networks] => P2P.Pando
O43 - CFD: 12/12/2013 - 16:06:01 - [] ----D C:\Program Files (x86)\HumanConcepts
O43 - CFD: 25/10/2011 - 15:32:24 - [] ----D C:\Program Files (x86)\Pando Networks => P2P.Pando
O43 - CFD: 12/12/2013 - 16:05:51 - [] ----D C:\Program Files (x86)\Common Files\HumanConcepts
O43 - CFD: 03/08/2014 - 18:38:16 - [0] -SH-D C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308} => PUP.Agent
O45 - LFCP:[MD5.3523CD0D3334F91F0F9E704793835DA5] - 02/08/2014 - 15:19:19 ---A- - C:\Windows\Prefetch\UTORRENT.EXE-35D64CBB.pf =>P2P.µTorrent
O45 - LFCP:[MD5.BF10545A057CEC461DEC12B70E69A3F7] - 01/08/2014 - 12:34:07 ---A- - C:\Windows\Prefetch\UTORRENT.EXE-EE6839DA.pf =>P2P.µTorrent
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\CN27H1970W05ST:NW
O87 - FAEL: "{0E19764D-6615-4D6D-8007-754E60F348BB}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{307153A1-DD84-49EF-9E1A-61227B9B31B2}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{1F9B5DF7-98AC-456B-A35C-67C70471BB3E}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\Thibaut\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{94929278-260A-40D1-AD74-222C9E28620E}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\Thibaut\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
[MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][12/12/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\1ed98c4.msi [45056] =>Adware.Boxore
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Brothersoftdownloader_for_Mumble(1)_RASAPI32 =>Adware.Downware
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Brothersoftdownloader_for_Mumble(1)_RASMANCS =>Adware.Downware
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASAPI32 =>PUP.BubbleDock
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASMANCS =>PUP.BubbleDock
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SafeFinder_RASAPI32 =>Hijacker.SmartBar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SafeFinder_RASMANCS =>Hijacker.SmartBar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmartbarExeInstaller_RASAPI32 =>Hijacker.SmartBar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmartbarExeInstaller_RASMANCS =>Hijacker.SmartBar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\uTorrent(1)_RASAPI32 =>P2P.µTorrent
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\uTorrent(1)_RASMANCS =>P2P.µTorrent
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\uTorrentBar_FRAutoUpdateHelper_RASAPI32 =>P2P.µTorrent
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\uTorrentBar_FRAutoUpdateHelper_RASMANCS =>P2P.µTorrent
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\uTorrentBar_FRToolbarHelper_RASAPI32 =>P2P.µTorrent
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\uTorrentBar_FRToolbarHelper_RASMANCS =>P2P.µTorrent
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\uTorrent_RASAPI32 =>P2P.µTorrent
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\uTorrent_RASMANCS =>P2P.µTorrent
OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{FA6289D6-676C-4497-88CC-9E2E15488944}] =>Hijacker.SmartBar^
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] =>Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\uTorrentBar_FR] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent =>P2P.BitTorrent^
C:\Users\Thibaut\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent^
C:\Windows\Installer\1ed98c4.msi =>Adware.Boxore^
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels https://nicolascoolman.eu

Comment faire pour gagner du temps pour supprimer tous les fichiers que tu me demandes? ...

gagner du temps ??

il te suffit de les "griser" et de faire copier ensuite tu ouvres ZHPFix en tant qu'administrateur et les fichiers seront collés (tous ) dedans puis tu fais OK ou GO et c'est parti !
quoi de plus simple ??

J'étais parti pour supprimer l'ensemble des fichiers à la main sans passer par ton logiciel, j'avais pas du tout saisi le truc lol
Du coup mon installation de Java se termine je copie colle ensuite ce que tu m'as envoyé.

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by Thibaut at 03/08/2014 20:11:09
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 06s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
SUPPRIMÉ: SafeFinder Smartbar

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FA6289D6-676C-4497-88CC-9E2E15488944}]
SUPPRIMÉ: HKCU\Software\Condut
SUPPRIMÉ: HKCU\Software\HumanConcepts
SUPPRIMÉ: HKCU\Software\Pando Networks
SUPPRIMÉ: HKLM\Software\Wow6432Node\HumanConcepts
SUPPRIMÉ: HKLM\Software\Wow6432Node\Pando Networks
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Brothersoftdownloader_for_Mumble(1)_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Brothersoftdownloader_for_Mumble(1)_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SafeFinder_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SafeFinder_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmartbarExeInstaller_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmartbarExeInstaller_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\uTorrent(1)_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\uTorrent(1)_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\uTorrentBar_FRAutoUpdateHelper_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\uTorrentBar_FRAutoUpdateHelper_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\uTorrentBar_FRToolbarHelper_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\uTorrentBar_FRToolbarHelper_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\uTorrent_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\uTorrent_RASMANCS
SUPPRIMÉ: Service: Bonjour Service
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\uTorrentBar_FR
SUPPRIMÉ: HKLM\Software\Wow6432Node\uTorrentBar_FR
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: Steam
SUPPRIMÉ: {0E19764D-6615-4D6D-8007-754E60F348BB}
SUPPRIMÉ: {307153A1-DD84-49EF-9E1A-61227B9B31B2}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Private) : {3B1551CF-C673-4F84-9CD0-2C2A7E7AC3F7}
SUPPRIMÉ: FirewallRaz (Private) : {32DE2B83-EE6C-40B8-B25F-8091E17B0895}
SUPPRIMÉ: FirewallRaz (Domain) : {4E176E08-3AA1-4C78-80BB-0839DE68A639}
SUPPRIMÉ: FirewallRaz (Domain) : {C5E3300A-7961-4C18-881F-15F7AC7C9215}
SUPPRIMÉ: FirewallRaz (Private) : {2C861840-5723-4001-9CF8-005466DB1D8B}
SUPPRIMÉ: FirewallRaz (Private) : {DB3F3CC7-5F9A-4860-B383-E57F4488A071}
SUPPRIMÉ: FirewallRaz (None) : {9B991502-8CCF-4CD8-8CA8-A57C038B05FC}
SUPPRIMÉ: FirewallRaz (Domain) : {2B4F3CF6-3E13-49B9-89A7-71076D9F87AF}
SUPPRIMÉ: FirewallRaz (Domain) : {E9C6E04B-86D9-4A83-9B6F-DA154DA9B961}
SUPPRIMÉ: FirewallRaz (Private) : {67F460A0-23E4-4039-9B74-4BF5C611A2C6}
SUPPRIMÉ: FirewallRaz (Private) : {6FF3BE66-2193-4008-A716-E8F900F5F146}
SUPPRIMÉ: FirewallRaz (Private) : {5D9586F2-73FA-4A5C-ABDE-6823D09D2958}
SUPPRIMÉ: FirewallRaz (Private) : {37B97326-F8D3-4658-9071-CB1DC2B9C35C}
SUPPRIMÉ: FirewallRaz (Public) : {B7FB94BC-0959-4E24-8EC2-91368454E33A}
SUPPRIMÉ: FirewallRaz (Public) : {FBF0F33C-50BD-453F-A536-2BF649DD0561}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{403F317B-F059-45C9-896D-5BB4B7330885}F:\game\empires.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{E1F67862-CF3F-43DE-9CF5-CAD17E16BE37}F:\game\empires.exe
SUPPRIMÉ: FirewallRaz (Public) : {EE59F3D7-68F7-4DD6-9F98-7F2210A728EA}
SUPPRIMÉ: FirewallRaz (Public) : {9FEFDBE1-3BEE-4A89-9116-91D3B1110A69}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{39A01E7D-8BE6-40A3-8D61-80EF9B8CA5BE}C:\program files (x86)\microsoft games\age of empires\empiresx.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{F2BCD6C6-6E00-4157-8711-4CC396DD52A1}C:\program files (x86)\microsoft games\age of empires\empiresx.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{046FEC07-2A27-4B7C-86D4-E94BFD9426E4}C:\warcraft iii\war3.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{58B4511E-2049-4485-941E-79D62E890FA8}C:\warcraft iii\war3.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{16524A35-8386-48B8-A9D5-14A8A9E24780}C:\users\thibaut\downloads\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{970658A7-1FFC-46F2-8735-28B919777A64}C:\users\thibaut\downloads\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Public) : {1EFD0068-6041-47B0-876E-4AEE3DFCF185}
SUPPRIMÉ: FirewallRaz (Public) : {1FCD3881-7282-4032-84B7-39D16474B535}
SUPPRIMÉ: FirewallRaz (Domain) : {108A06B9-B1ED-4181-8802-10897C0C6D33}
SUPPRIMÉ: FirewallRaz (Domain) : {AB8AC620-B749-4422-AA78-B4D27254DCD0}

========== Dossiers ==========
SUPPRIMÉ: C:\Program Files (x86)\HumanConcepts
SUPPRIMÉ: C:\Program Files (x86)\Pando Networks
SUPPRIMÉ: C:\Program Files (x86)\Common Files\HumanConcepts
SUPPRIMÉ: C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (18)

========== Fichiers ==========
SUPPRIMÉ: c:\program files (x86)\steam\steam.exe
SUPPRIMÉ: c:\windows\prefetch\utorrent.exe-35d64cbb.pf
SUPPRIMÉ: c:\windows\prefetch\utorrent.exe-ee6839da.pf
SUPPRIMÉ: C:\Windows\Installer\1ed98c4.msi
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (32) (31 898 087 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ Java 7 Update 40
NON TRAITÉ Java 7 Update 9


========== Récapitulatif ==========
32 : Clés du Registre
40 : Valeurs du Registre
6 : Dossiers
6 : Fichiers
1 : Logiciels
1 : Restauration Système
2 : Autre


End of clean in 00mn 43s

========== Chemin de fichier rapport ==========
C:\Users\Thibaut\AppData\Roaming\ZHP\ZHPFix[R1].txt - 03/08/2014 20:11:16 [7284]

Lorsque j'ai fait le nettoyage j'ai eu un message comme quand j'essayais de désinstaller j'ai eu un message (le même que quand j'essayais de supprimer Safefinder) puis j'ai poursuivis la suppression.

Je ne vois plus le logiciel dans le panneau de configuration c'est que ca a marché :) merci

ce message c'est normal c 'est parce que l'on a supprimé des anciennes version de java !
impeccable , peux-tu me refaire un ZHPDiag s'il te plait pour vérification

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140803_b13z8o13m13f5

voici le nouveau rapport

tu supprime java Update 40 par panneau de configuration ou avec revouninstaller (logiciel en téléchargement sur CCM) ICI

Quelque petits trucs encore...
un dernier script :

ZHPFix

Script

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

/!\ Double  Avertissement /!\

ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
risque de plantage !

Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier) :


Script ZHPFix
ShortcutFix
Java 7 Update 40 => Oracle
[MD5.481253A9B71298694C4DA5410FF57B4B] - (.Softwarenetz - Terminkalender.) -- C:\Softwarenetz\Agenda3\kalender3.exe [10326720] [PID.3656]
[MD5.00000000000000000000000000000000] [APT] [{3C069C92-0019-4A86-88A2-610731389A03}] (...) -- C:\Program Files (x86)\Uniblue\SpeedUpMyPC\spmonitor.exe (.not file.) [0] =>PUP.SpeedUpMyPC
[HKCU\Software\BitTorrent] =>P2P.BitTorrent
OPT:[HKLM\Software\BrowserChoice] => Microsoft BrowserChoice
[HKLM\Software\Wow6432Node\Software]
O43 - CFD: 03/08/2014 - 19:36:28 - [0] ----D C:\Program Files (x86)\uTorrent =>P2P.µTorrent
O43 - CFD: 15/11/2012 - 21:18:16 - [] ----D C:\ProgramData\PMB Files =>P2P.Pando
O43 - CFD: 03/08/2014 - 19:36:24 - [] ----D C:\Users\Thibaut\AppData\Roaming\uTorrent =>P2P.µTorrent
O43 - CFD: 25/06/2012 - 20:44:16 - [] ----D C:\Users\Thibaut\AppData\Local\CRE => Toolbar.Conduit
O43 - CFD: 29/04/2013 - 19:54:21 - [] ----D C:\Users\Thibaut\AppData\Local\PMB Files =>P2P.Pando
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\CN27H1970W05ST:NW
O64 - Services: CurCS - 27/01/2010 - C:\Windows\System32\drivers\npf.sys (npf) .(.CACE Technologies, Inc. - npf.sys (NT5/6 AMD64) Kernel Driver.) - LEGACY_NPF
C:\Program Files (x86)\uTorrent =>P2P.µTorrent^
C:\ProgramData\PMB Files =>P2P.Pando^
C:\Users\Thibaut\AppData\Roaming\uTorrent =>P2P.µTorrent^
C:\Users\Thibaut\AppData\Local\PMB Files =>P2P.Pando^
[HKCU\Software\BitTorrent] =>P2P.BitTorrent^
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels https://nicolascoolman.eu

Après tu me dis comment ça va et je te passe mon canned de fin !

Après suppression:
Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by Thibaut at 03/08/2014 21:25:29
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Etat des services ==========
NPF Arrêté

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\BitTorrent
SUPPRIMÉ:* HKLM\Software\BrowserChoice
SUPPRIMÉ: HKLM\Software\Wow6432Node\Software

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Dossiers ==========
SUPPRIMÉ: C:\Program Files (x86)\uTorrent
SUPPRIMÉ: C:\ProgramData\PMB Files
SUPPRIMÉ: C:\Users\Thibaut\AppData\Roaming\uTorrent
SUPPRIMÉ: C:\Users\Thibaut\AppData\Local\CRE
SUPPRIMÉ: C:\Users\Thibaut\AppData\Local\PMB Files
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (3)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (9) (32 078 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {3C069C92-0019-4A86-88A2-610731389A03}

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ Java 7 Update 40


========== Récapitulatif ==========
3 : Clés du Registre
8 : Valeurs du Registre
7 : Dossiers
2 : Fichiers
1 : Etat des services
1 : Tache planifiée
1 : Restauration Système
1 : Autre


End of clean in 00mn 22s

========== Chemin de fichier rapport ==========
C:\Users\Thibaut\AppData\Roaming\ZHP\ZHPFix[R1].txt - 03/08/2014 19:11:16 [7366]
C:\Users\Thibaut\AppData\Roaming\ZHP\ZHPFix[R2].txt - 03/08/2014 21:25:33 [1947]

Voici mon nouveau scan:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140803_f15x9j14o13x13

ok plus rien !!

voici le canned de fin :
c'est juste des conseils ......
C'est un canned, (discours déjà prêt) si il y a des liens qui ne fonctionnent pas il suffit de me le signaler .

fin de désinfection

ensuite Quelques conseils
Pour terminer :
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1/ Désinstallation des outils :
Delfix


Delfix à changé et est devenu plus performant !
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !

la case "suprimer les outils de désinfection est cochée par défaut !

3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur : exécuter

ps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !

Puis :
2/Télécharge et installe
Ccleaner
CCleaner (N'installe pas la Yahoo Toolbar) :
1 - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
2- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
3- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
4- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !

tu as aussi beaucoup de programmes au démarrage , (et qui reste actif tout le temps (évidement))
laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner
>> je l'ouvre >> onglet >> outil , puis >>démarrage et je désactive certains programmes
je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus !
(sur les 3 ou 4 moteurs de recherche présent ! si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)

puis à l'onglet Nettoyeur , Analyser , puis Nettoyer, !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

Enfin(si cela n'a pas été fait avec Delfix)
3/ Désactive la restauration système et crée un point de restauration

1 - Dans la barre des tâches de Windows, clique sur Démarrer.
2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 - Clique sur Appliquer.
5 - Ensuite décoche "Désactiver la restauration du système"
6 - Clique sur appliquer puis ok

Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .

OU : Logiciel de Lady >>(très simple d'utilisation) : http://general-changelog-team.fr/fr/outils/51-oneclick-2-restore-point

-------------------------------------------------------------
IMPORTANT

Maintenir ses programmes à jour

Sécunia

téléchargement :

Sécunia

Une connexion internet active est nécessaire pendant le fonctionnement du logiciel.

===Secunia PSI scanne votre PC :===



===Plusieurs vieilles versions "dangereuses" à utiliser ont été détectées :===



===Historique===



===Résumé :===



Tutoriel et site éditeur
____________________________________________________________

Malwarebytes

Nouvelle version

Toujours gratuite !
Toujours simple d'utilisation
Téléchargement >> Malwarebytes
ou bien mirroir


Il faut maintenant ouvrir le fichier , clic droit bien évidement :

Instalation simple, choisir sa langue et se laisser guider ne pas oublier de décocher Activer l'essai gratuit de Malwarebytes Anti-Malware Premium
Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour.
- 1 Cliquez dessus
- 2 Puis cliquez sur Examen en haut.
- 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
- 4 Choisir mettre en quarantaine puis aller dans l'onglet quarantaine pour tout supprimer
Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.

l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum

Á la deuxième utilisation (et les suivantes)

Cliquer sur l'onglet Examen , il faut que soit coché examen menaces

puis examiner maintenant

si rapport demandé , le poster sur le forum
_____________________________________________

IMPORTANT AUSSI , savoir utiliser internet :

https://www.malekal.com/sommaireguide-savoir-utiliser-son-pc-et-bonnes-habitudes-sur-internet/
______________________________________________________

SXGU de igor 51

Téléchargement

Compatible : Windows XP (32 / 64 bit), Vista (32 / 64 bit), 2008, Windows 7 (32 / 64 bit)

Utilisateur d'AVAST : Il vous faut désactiver les agents de protections le temps de l'exécution.

Désactiver l'Agent WEB pour que l'outil puisse correctement fonctionner.

Au menu principal, choisir l'option Rapport.



Le rapport indique que Flash player pour Internet Explorer (ActiveX) n'est pas à jour, il suffit de cliquer sur le bouton Update Flash pour lancer la mise à jour au travers du navigateur concerné.


Le programme vous ouvre le navigateur concerné instantanément sur la page de téléchargement de la mise à jour qui fait défaut


A noter que vous pouvez visualiser instantanément les mises à jour à faire sans lancer de rapport comme sur cette image:




ssouligne>Information complémentaire : </souligne>
Maintenir Java, Adobe Reader et Flash Player à jour :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

Et aussi :

Comment éviter les fausses mises à jour

____________________________________________________
4/ Maintenant je te propose un peu de lecture !

1 - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
2 - Installe l'extension de sécurité adblock plus pour bloquer les publicités : AdBlock_Plus
3 - Extension pour ton navigateur internet : WOT
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox
Pour internet explorer: WOT_IE
4 - Ci-dessous un tutoriel pour t'aider à installer WOT:
tuto_WOT
Un lien utile et important : Mettre à jours son PC contre les failles de sécurité.
5 - Tu peux aussi Installer également ce programme qui va bloquer tous les sites qui proposent des adwares :
HOSTS Anti-PUPs/Adware
Voici un tuto : hosts-anti-pupsadware
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande
5/ - Tu peux lire ce sujet sur les logiciels recommandés :
logiciels_recommandés
6/- Et celui ci, sur les logiciels gratuits à éviter :
logiciels à éviter
7/- Et ce dossier sur la prévention et protection:
prévention_protection
8/ - Si tu utilise FireFox, vérifie que tes plugin sont à jour :
plugin
9/ Pourquoi les P2P sont nocifs :
Tout savoir sur les P2P , merci Malekal
et http://www.malwareteks.com/articles/MalwareSources.php
10/ - Reconnaitre les PUPS
PUPS
11/ Pour ne plus se faire avoir, A lire :
Programmes parasites / PUPs
12/ - Enfin les Toolbars c'est pas obligatoire
Toolbars
13/ - La sécurité de son PC c'est quoi ?
La sécurité de son PC
14/ - Ne pas avoir plusieurs anti-virus
https://www.commentcamarche.net/faq/8835-installer-plusieurs-antivirus-pour-augmenter-la-securite
15/ - Pour libérer un peu d'espace sur ton disque
http://www.malekal.com/2011/09/04/comment-liberer-de-lespace-disque/
16/ - Pense à marquer le fil comme résolu !
comme ceci

- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.

Avant tout je souhaite te remercier pour ce que tu as fait !

J'ai réussi à tout installer sauf cette partie là:

"5 - Tu peux aussi Installer également ce programme qui va bloquer tous les sites qui proposent des adwares :
HOSTS Anti-PUPs/Adware " Ton lien ne marche pas :

"Error 404 - Page non trouvée
La page que vous recherchez n'existe pas. Celà est peut-être du à la migration du site, certains articles obsolètes ont été supprimés ou déplacé."

Du coup aurais-tu un autre lien pour que je puisse le télécharger?

Et puis-je réinstaller utorent pour les téléchargements ?

Du coup aurais-tu un autre lien pour que je puisse le télécharger?

Pas grave Malwarebytes une fois par mois sera suffisant

Et puis-je réinstaller utorent pour les téléchargements ?

ben si c'est pour télécharger , je te le déconseille mais tu fais ce que tu veux !

D'accord. Merci de tes conseilles et de m'avoir "soigné" mon pc !
Je te souhaite une bonne continuation.

Ps: Je suis ravi de voir le professionnalisme et la rapidité pour résoudre les problèmes sur ce forum :)

Au plaisir.

c'est gentil ....