Problème avec les icônes de la barre de tâches.Résolu/Fermé

Question

Alors voilà, depuis hier, mes icônes sur la barre de tâche ne sont plus correctement visibles (image à l'appui) et je me demandais si l'un/l'une d'entre vous sauraient me dépanner? ^^

Je sais que j'ai récemment été contaminée par un virus (total-1.8) mais normalement, je m'en suis débarrassée. 
Le problème est apparu un peu avant ça, j'avais installé une sorte de fausse version de Windows 8 mais apparemment qui ne fonctionnais pas correctement, je l'ai donc désinstallée et j'ai lancé un contrôle 'java'. 
Sauf que malgré le fait que j'ai éradiquée ces 2 menaces, le problème persiste.

Alors svp, si vous savez m'aider, ça m'aiderais beaucoup ^^

l'image en question ->

buckhulk · Answer

bonsoir , .je me demandais si l'un/l'une d'entre vous sauraient me dépanner? on peut essayer de regarder s'il y a des infections : tu peux me faire un ZHPDiag s'il te plait : ZHPDiag suis bien les instructions 1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !! >> ZHPDiag officiel - cliquer sur le Bouton Bleu ZHPDiag (de Nicolas coolman) Mirroir Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur" a) * Une fois le téléchargement achevé, b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur<:ital>) sur ZHPDiag2.exe et suis les instructions. c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix d) * Clique Droit sur l'icone en forme de parchemin e) *A l'ouverture le programme te proposes "Rechercher" , "Configurer" , "Complet" - Clique sur "Complet" le scan démarre ....le rapport s'affiche Deuxième solution : - Si tu cliques sur configurer * Des icônes apparaissent en bas de la fenêtre. * Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK" 2 ) * si tu as choisi configurer, maintenant clique sur "Rechercher". * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !! * Laisse l'outil travailler, il peut être assez long une fenêtre peut s'ouvrir à la fin de la recherche : Il suffit de cliquer sur : le programme s'est installé correctement 3) * Le rapport s'affiche sur ton Bureau une fois terminé ! Tu peux fermer ZHPDiag IMPORTANT les rapports étant trop long, les héberger : Rappel des dépôts 1 cjoint >> Explication 2 SoSVirus Upload 3 pjoint 3 up2share 4 FEC

buckhulk · Answer

Hebergement

Les rapports sont trop long ils dépassent la taille autorisée par les éditeurs de forums de sécurité
A Héberge le rapport ZHPDiag.txt sur : cjoint 
B Cliques sur >> Parcourir (ou choisissez un fichier)
Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau 
C Cliques sur >> envoyer le fichier (ou créer le lien) 
D Un lien sera généré, Un lien de cette forme: https://www.cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt 
E Il te suffit de le poster ici et uniquement ce lien 
F Tutoriel explicatif de cjoint !

buckhulk · Answer

d'accord, ça va alors! x) je te fais confiance! ;) lol

ne t'inquiète vraiment pas ....

buckhulk · Answer

Tu as pleins d'infections..... Infection BT Infection Rogue Infection PUP Mais rien d'insurmontable ! 4 Antivirus , t'es parano ?? avast! Free Antivirus v9.0.2021 => AVAST Software* AVG 2014 v14.0.4745 => AVG Technologies* Malwarebytes Anti-Malware version 2.0.2.1012 => Malwarebytes Corporation* Microsoft Security Client v4.5.0216.0 => Microsoft* Kaspersky Security Scan v12.0.1.881 => Kaspersky Lab il n'en faut qu'un seul sinon c'est "la bagarre" et tous les virus passent ... Adobe Reader X MUI => Adobe Systems >> pas à jour : Pour adobe reader : - Adobe reader (décocher mcAfee) On va commencer par passer Roguekiller, puis ZHPCleaner , puis Adwcleaner, JRT et Malwarebytes ensuite tu me referas un ZHPDiag s'il te plait : Roguekiller RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection. Téléchargement :Roguekiller officiel Attention, afin d'éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller bien choisir sa version : 1/ Quitter tous les programmes en cours. 2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu'administrateur 3/ Sinon lancer simplement RogueKiller.exe Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon. 4/ Cliquer sur Scan . 5/ Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système à la demande relancer Roguekiller et 6/ Cliquer sur le bouton Suppression. A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système. Le rapport a été généré sur le bureau. 7/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller) Important : Pour quitter l'outil Il faut passer par le bouton Fichier -> Quitter. Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé. Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC. Si vous utilisez seul un logiciel, c'est à vos risques et périls tutoriel officiel ICI _______________________________________________________ ZHPcleaner téléchargement : ZHPcleaner de Nicolas Cooleman - Cliquer sur le Bouton Bleu - cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts. - Accepte "les conditions d'utilisation" - Il restaure les paramètres Proxy par défaut, - Il supprime les redirections des raccourcis de navigateurs (Infection par argument), - Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres), - Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences), - Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences), - Il restaure la page de démarrage du navigateur Opera (Fichier de préférences), - Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs, - Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs, - Il répare le fournisseur de recherche par défaut (SearchScope), - En cas de présence d'un proxy, un message apparaît avec la question suivante "Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy. Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy. - Cliquer uniquement sur réparer - Laisser la barre de progression arriver jusqu'à la fin. - A la fin du traitement, un rapport de nettoyage s'affiche dans le bloc-notes - Fermeture du navigateur pour le nettoyage ___________________________________________________ AdwCleaner : Logiciel très simple d'utilisation 1 - Téléchargez AdwCleaner et lance son exécution. >>>ICI<<< Mirror 2 - L'interface du programme va s'ouvrir. Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes. Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C: 3 - Fermes le rapport puis cliques sur le bouton Nettoyer SI AdwCleaner a trouvé des choses dans les différents onglets 4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok. au redémarrage : 5 - Poste les deux rapports , recherche et suppression (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller) 6 - Tu peux fermer AdwCleaner ---------------------------------------------------------------------------- JRT Téléchargement : JRT 1 - Enregistre-le sur ton bureau. 2 - Fermes toutes les applications en cours. 3 - Fais un clic droit => Exécuter en tant qu'administrateur 4 - Une fois le logiciel ouvert, appuis sur la touche Entrée. 5 - Patientes le temps que l'outil travaille (cela peut être assez long) 6 - le bureau va disparaître quelques instants, c'est tout à fait normal. À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir Il va falloir que tu patientes ne touche à rien même si tu as l'impression que cela n'avance pas ! Poste le rapport ne t'inquiète pas si tu as l'impression qu'il ne "travaille" pas !! patiente ! __________________________________________________________ Malwarebytes Nouvelle version Toujours gratuite ! Toujours simple d'utilisation Téléchargement >> Malwarebytes ou bien mirroir Il faut maintenant ouvrir le fichier , clic droit bien évidement : Instalation simple, choisir sa langue et se laisser guider ne pas oublier de décocher Activer l'essai gratuit de Malwarebytes Anti-Malware Premium Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour. - 1 Cliquez dessus mettre à jour maintenant - 2 Puis cliquez sur Examen en haut. - 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît. - 4 Choisir mettre en quarantaine puis aller dans l'onglet quarantaine pour tout supprimer Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes. l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum Á la deuxième utilisation (et les suivantes) Cliquer sur l'onglet Examen , il faut que soit coché examen menaces puis examiner maintenant si rapport demandé , le poster sur le forum __________________________________________________ 6 rapports dans ton prochain message

buckhulk · Answer

bon tu as toujours plusieurs Antivirus laisse Avast et vire les autres : 
voici comment faire :
- pour AVG : choisis ta version 32 ou 64 
- pour Kapersky : http://detovirus.eklablog.fr/kaspersky-avremover-a5184352
- pour Microsoft Security Essential : https://www.bleepingcomputer.com/download/microsoft-security-essentials-removal-tool/

PS : je t'ai pas mis les liens directs pour que tu "puisses voir" la page !!

.Je penses avoir réussi pour Adobe reader mais je n'en suis pas certaine en revanche 

oui c'est bon ;)

Passe ce script s'il te plait :
ZHPFix

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
/!\ Double  Avertissement /!\ ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc, 
risque de plantage ! 

Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier)  :


Script ZHPFix
ShortcutFix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 0    => Internet Explorer Proxy HTTP1.1 Disabled  
O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (...) -- "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (.not file.)   =>Toolbar.Bing 
O3 - Toolbar: (no name) - [HKCU]{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} Clé orpheline    => Microsoft Papier Peint pour IE6 et OE6  
O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} Clé orpheline    => Possible Infection BT (Emusic.Adw)  
O4 - HKCU\..\Run: [KSS] . (.Kaspersky Lab ZAO - Kaspersky Security Scan.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe    => Kaspersky Lab  
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe  
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe  
O4 - HKUS\S-1-5-21-2804762700-1566325501-2213296463-1000\..\Run: [KSS] . (.Kaspersky Lab ZAO - Kaspersky Security Scan.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe    => Kaspersky Lab  
O23 - Service: Pare-feu AVG (avgfws) . (.AVG Technologies CZ, s.r.o. - AVG Firewall Service.) - C:\Program Files (x86)\AVG\AVG2014\avgfws.exe  
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe  
O23 - Service: Kaspersky Security Scan Service (KSS) . (.Kaspersky Lab ZAO - Kaspersky Security Scan.) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe    => Kaspersky Lab  
O23 - Service:  (vToolbarUpdater18.1.9) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.9\ToolbarUpdater.exe (.not file.)   =>Toolbar.AVGSearch 
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-2804762700-1566325501-2213296463-1000Core] (.Facebook Inc..) -- C:\Users\Maeva\AppData\Local\Facebook\Update\FacebookUpdate.exe   [138096]  
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-2804762700-1566325501-2213296463-1000UA] (.Facebook Inc..) -- C:\Users\Maeva\AppData\Local\Facebook\Update\FacebookUpdate.exe   [138096]  
[MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.)   [0]   =>P2P.GoforFiles 
[MD5.00000000000000000000000000000000] [APT] [{8D7D97D4-84E0-4286-84D3-8620041DB699}] (...) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.7.2\GUninstaller.exe (.not file.)   [0]   =>PUP.Babylon 
[MD5.611320E6C1E8426C7A99AF941DF3A122] [APT] [{A62B9636-A1B1-42DE-A924-2D3933FC96D2}] (.Adobe Systems Incorporated.) -- C:\Users\Maeva\AppData\Local\Temp\install\Setup.exe   [337352]    => Temporary file not necessary  
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2804762700-1566325501-2213296463-1000Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2804762700-1566325501-2213296463-1000Core.job   [906]    => Facebook Update Task User  
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2804762700-1566325501-2213296463-1000Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2804762700-1566325501-2213296463-1000Core   [906]    => Facebook Update Task User  
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2804762700-1566325501-2213296463-1000UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2804762700-1566325501-2213296463-1000UA.job   [928]    => Facebook Update Task User  
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2804762700-1566325501-2213296463-1000UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2804762700-1566325501-2213296463-1000UA   [928]    => Facebook Update Task User  
O42 - Logiciel: AVG 2014 - (.AVG Technologies.) [HKLM][64Bits] -- {B93627CF-447B-4036-9621-9864D40F92C2}    => AVG Technologies*  
O42 - Logiciel: AVG 2014 - (.AVG Technologies.) [HKLM][64Bits] -- {FBEE8270-48A4-4C27-9A52-23997142E3E7}    => AVG Technologies*  
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {B4089055-D468-45A4-A6BA-5A138DD715FC}   =>Toolbar.Bing 
O42 - Logiciel: Java 7 Update 1 (64-bit) - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F86417001FF}    => Oracle  
O42 - Logiciel: Java 7 Update 1 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83217001FF}    => Oracle  
O42 - Logiciel: Kaspersky Security Scan - (.Kaspersky Lab.) [HKLM][64Bits] -- InstallWIX_{D1282694-0693-41A8-ABC1-6D1FFC1F65C4}    => Kaspersky Lab  
O42 - Logiciel: Kaspersky Security Scan - (.Kaspersky Lab.) [HKLM][64Bits] -- {D1282694-0693-41A8-ABC1-6D1FFC1F65C4}    => Kaspersky Lab  
O42 - Logiciel: Microsoft Security Client - (.Microsoft Corporation.) [HKLM][64Bits] -- {BFAE8D5B-F918-486F-B74E-90762DF11C5C}    => Microsoft*  
O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM][64Bits] -- Microsoft Security Client    => Microsoft*  
[HKCU\Software\ASKDefaultSearch]    => Toolbar.Ask  
[HKCU\Software\ChrmTB]  
[HKCU\Software\DM]    => Infection PUP (PUP.BearShare)  
[HKCU\Software\TornTv Downloader]   =>Hijacker.TornTV 
[HKLM\Software\McAfee]  
[HKLM\Software\Wow6432Node\McAfee]  
[HKLM\Software\Wow6432Node\Total-1.8-nv]      
O43 - CFD: 19/08/2013 - 02:15:42 - [] ----D C:\Program Files (x86)\GUMDF7E.tmp    => Google Inc - Google Update Manager  
O43 - CFD: 19/08/2013 - 07:08:40 - [] ----D C:\Program Files (x86)\McAfeeMOBK    => McAfee MOBK  
O43 - CFD: 3/04/2014 - 23:34:28 - [] ----D C:\Program Files (x86)\Microsoft Security Client    => Microsoft*  
O43 - CFD: 5/04/2014 - 00:30:35 - [] ----D C:\Program Files (x86)\Common Files\McAfee    => McAfee Comon Files  
O43 - CFD: 5/04/2014 - 00:30:36 - [] ----D C:\ProgramData\McAfee  
O43 - CFD: 23/08/2014 - 16:13:19 - [] ----D C:\Users\Maeva\AppData\Roaming\AVG2014    => AVG Technologie  
O43 - CFD: 17/07/2014 - 19:20:12 - [] ----D C:\Users\Maeva\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Scan    => Kaspersky Lab  
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (...) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe (.not file.)    => Adobe%Reader  
O69 - SBI: SearchScopes [HKCU] 83AFD6BBD4C1483EA0B51FF88E6520AE - (SweetIM Search) - https://search.sweetim.com/   =>PUP.SweetIM 
O69 - SBI: SearchScopes [HKCU] {2A835403-D224-4F57-8B7E-66465647359A} - (eBay) - http://rover.ebay.com   =>Toolbar.eBay 
O90 - PUC: "394E2E69484C3E34B9596DE27E4DD0A3" . (.Toolbar 4.7 by SweetPacks.) -- C:\Windows\Installer\{96E2E493-C484-43E3-9B95-D62EE7D40D3A}\ARPPRODUCTICON.exe   =>PUP.SweetIM 
O90 - PUC: "5509804B864D4A546AABA531D87D51CF" . (.Bing Bar.) -- C:\Windows\Installer\{B4089055-D468-45A4-A6BA-5A138DD715FC}\icon_installer_ico   =>Toolbar.Bing 
HKLM\SOFTWARE\Microsoft\Tracing\TornTvUpdater_RASAPI32   =>Hijacker.TornTV 
HKLM\SOFTWARE\Microsoft\Tracing\TornTvUpdater_RASMANCS   =>Hijacker.TornTV 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BundleSweetIMSetup-1-_RASAPI32   =>PUP.SweetIM 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BundleSweetIMSetup-1-_RASMANCS   =>PUP.SweetIM 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-3644_RASAPI32   =>Adware.Yontoo 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-3644_RASMANCS   =>Adware.Yontoo 
SS - | Auto 21/10/2011 196176 |  (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\BBSvc.exe   =>Toolbar.Bing 
SS - | Auto 10/07/1658 0 |  (vToolbarUpdater18.1.9) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.9\ToolbarUpdater.exe   =>Toolbar.AVGSearch 
SR - | Auto 13/10/2011 249648 |  (BBUpdate) . (.Microsoft Corporation.) - C:\Program Files (x86)\Microsoft\BingBar\SeaPort.exe   =>Toolbar.Bing 
OPT:SR - | Auto 30/08/2011 462184 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe  
SR - | Auto 15/06/2014 202080 |  (KSS) . (.Kaspersky Lab ZAO.) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe    => Kaspersky Lab  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}]   =>Toolbar.Bing^ 
[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater18.1.9]   =>Toolbar.AVGSearch^ 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}]   =>Toolbar.Bing^ 
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}]   =>Toolbar.Agent 
[HKCU\Software\DM]   =>PUP.BearShare 
[HKLM\Software\Classes\Installer\Features\394E2E69484C3E34B9596DE27E4DD0A3]   =>PUP.SweetIM 
[HKLM\Software\Classes\Installer\Products\394E2E69484C3E34B9596DE27E4DD0A3]   =>PUP.SweetIM 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\394E2E69484C3E34B9596DE27E4DD0A3]   =>PUP.SweetIM 
[HKLM\Software\Wow6432Node\Classes\Installer\Features\394E2E69484C3E34B9596DE27E4DD0A3]   =>PUP.SweetIM 
[HKLM\Software\Wow6432Node\Classes\Installer\Products\394E2E69484C3E34B9596DE27E4DD0A3]   =>PUP.SweetIM 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]   =>PUP.SweetIM^ 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]   =>PUP.SweetIM^ 
[HKCU\Software\TornTv Downloader]   =>Hijacker.TornTV^ 
C:\Windows\Installer\c64cbad.msi   =>Toolbar.Bing^ 
ProxyFix 
EmptyPrefetch
EmptyFlash
SysRestore 
FirewallRAZ  
EmptyTemp 


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer,  (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels https://nicolascoolman.eu


voilà et après tu me refais un dernier ZHPDiag pour vérification 
Merci

buckhulk · Answer

non normalement si tu as "copié" les donner puis fait importer , il suffit de vérifier si c'est bien les mêmes !

buckhulk · Answer

tu va passer ce script et tu me dis comment ça va et après tu me refais un ZHPDiag s'il te plait :

ZHPFix

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
/!\ Double  Avertissement /!\ ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc, 
risque de plantage ! 

Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier)  :


Script ZHPFix
ShortcutFix
[MD5.1F1909F942548D2F278BFEFDA3648158] - (.Pas de propriétaire - VProtect Application (Non Official).) -- C:\Program Files (x86)\AVG Web TuneUp\vprot.exe   [2680344] [PID.2592]      
[MD5.C3382C99F1D10BCBEBC689BF847B77B5] - (.AVG Secure Search - ToolbarU Application (Non Official).) -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\3.2.0\ToolbarUpdater.exe   [1843736] [PID.3436]   =>Toolbar.AVGSearch 
[MD5.CDE68DB52AF6B47A03FD845706EFE848] - (.Pas de propriétaire - loggings Application.) -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\3.2.0\loggingserver.exe   [159768] [PID.3660]   =>Toolbar.AVGSearch 
O4 - HKLM\..\Wow6432Node\Run: [vProt] . (.Pas de propriétaire - VProtect Application (Non Official).) -- C:\Program Files (x86)\AVG Web TuneUp\vprot.exe  
O23 - Service:  (vToolbarUpdater3.2.0) . (.AVG Secure Search - ToolbarU Application (Non Official).) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\3.2.0\ToolbarUpdater.exe   =>Toolbar.AVGSearch 
[MD5.00000000000000000000000000000000] [APT] [AVG-Secure-Search-Update_0814avt_RML] (...) -- C:\Users\Maeva\AppData\Roaming\Avg_Update_0814avt\AVG-Secure-Search-Update_0814avt.exe (.not file.)   [0]   =>Toolbar.AVGSearch 
MD5.611320E6C1E8426C7A99AF941DF3A122] [APT] [{F8218FC2-886F-485E-9A4D-3D39097A3B00}] (.Adobe Systems Incorporated.) -- C:\Users\Maeva\Downloads\Nouveau dossier\Setup.exe   [337352]      
O39 - APT: AVG-Secure-Search-Update_0814avt_RML - (...) -- C:\Windows\Tasks\AVG-Secure-Search-Update_0814avt_RML.job   [534]   =>Toolbar.AVGSearch 
O39 - APT: AVG-Secure-Search-Update_0814avt_RML - (...) -- C:\Windows\System32\Tasks\AVG-Secure-Search-Update_0814avt_RML   [534]   =>Toolbar.AVGSearch 
O42 - Logiciel: Java 7 Update 1 (64-bit) - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F86417001FF}    => Oracle  
O42 - Logiciel: AVG Web TuneUp - (.AVG Technologies.) [HKLM][64Bits] -- AVG Web TuneUp    => AVG Technologies  
O42 - Logiciel: WebPlayer Packages - (...) [HKCU][64Bits] -- WebPlayer Packages      
O42 - Logiciel: Microsoft Security Client - (.Microsoft Corporation.) [HKLM][64Bits] -- {BFAE8D5B-F918-486F-B74E-90762DF11C5C}    => Microsoft*  
[HKCU\Software\AVG Web TuneUp]    => AVG Technologies  
[HKCU\Software\Avg Secure Update]    => Grisoft AVG  
[HKCU\Software\Avg]    => Grisoft AVG  
[HKCU\Software\McAfee Online Backup]    => McAfee Online Backup  
[HKLM\Software\AVG]    => Grisoft AVG  
[HKLM\Software\McAfee Online Backup]    => McAfee Online Backup  
[HKLM\Software\McAfeeMOBK]    => McAfee MOBK  
[HKLM\Software\McAfee]  
[HKLM\Software\Wow6432Node\AVG Tuneup]    => AVG Technologies  
[HKLM\Software\Wow6432Node\AVS4YOU]  
[HKLM\Software\Wow6432Node\Avg]    => Grisoft AVG  
[HKLM\Software\Wow6432Node\KasperskyLab]    => Kaspersky Lab  
[HKLM\Software\Wow6432Node\McAfeeMOBK]    => McAfee MOBK  
O43 - CFD: 23/08/2014 - 16:13:53 - [] ----D C:\Program Files (x86)\AVG    => Grisoft AVG  
O43 - CFD: 31/08/2014 - 18:06:00 - [] ----D C:\Program Files (x86)\AVG Web TuneUp    => AVG Technologies  
O43 - CFD: 31/08/2014 - 20:45:41 - [] ----D C:\Program Files (x86)\McAfeeMOBK    => McAfee MOBK  
O43 - CFD: 31/08/2014 - 20:45:42 - [] ----D C:\Program Files (x86)\Microsoft Security Client    => Microsoft*  
O43 - CFD: 31/08/2014 - 18:06:28 - [] ----D C:\Program Files (x86)\Common Files\AVG Secure Search   =>Toolbar.AVGSearch 
O43 - CFD: 31/08/2014 - 18:06:21 - [] ----D C:\ProgramData\AVG Secure Search   =>Toolbar.AVGSearch 
O43 - CFD: 31/08/2014 - 18:06:30 - [] ----D C:\ProgramData\AVG Web TuneUp    => Grisoft AVG  
O43 - CFD: 25/08/2014 - 01:30:22 - [] ----D C:\ProgramData\AVG2014    => Grisoft AVG  
O43 - CFD: 10/08/2013 - 17:15:46 - [] ----D C:\Users\Maeva\AppData\Roaming\WebPlayer Packages      
O43 - CFD: 9/04/2014 - 21:08:25 - [] ----D C:\Users\Maeva\AppData\Local\41      
O44 - LFC:[MD5.FE7790FB05CA6A0EA2ADB62AF8DD083F] - 31/08/2014 - 17:40:04 ---A- . (...) -- C:\FixitRegBackup.reg   [17864]      
O58 - SDL:13/07/2009 - 00:09:20 ---A- . (...) -- C:\Windows\System32\Drivers\uxpatch.sys   [30568]      
[MD5.FC2FAF7C6B1D1F2847D9F2DCC9CA0179] [SPRF][17/07/2014] (...) -- C:\Users\Maeva\Desktop\YouTubeDownloaderHD.exe   [28075360]      
SR - | Auto 11/03/2014 23808 |  (MsMpSvc) . (.Microsoft Corporation.) - c:\Program Files\Microsoft Security Client\MsMpEng.exe    => Microsoft*  
SR - | Auto 31/08/2014 1843736 |  (vToolbarUpdater3.2.0) . (.AVG Secure Search.) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\3.2.0\ToolbarUpdater.exe   =>Toolbar.AVGSearch 
[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater3.2.0]   =>Toolbar.AVGSearch^ 
[HKLM\Software\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}]   =>Toolbar.AVGSearch 
[HKLM\Software\Wow6432Node\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}]   =>Toolbar.AVGSearch 
[HKLM\Software\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}]   =>Toolbar.AVGSearch 
[HKLM\Software\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}]   =>Toolbar.AVGSearch 
[HKLM\Software\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}]   =>Toolbar.AVGSearch 
[HKLM\Software\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}]   =>Toolbar.AVGSearch 
[HKLM\Software\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}]   =>Toolbar.AVGSearch 
[HKLM\Software\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}]   =>Toolbar.AVGSearch 
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}]   =>Toolbar.AVGSearch 
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}]   =>Toolbar.AVGSearch 
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}]   =>Toolbar.AVGSearch 
[HKLM\Software\Classes\ScriptHelper.ScriptHelperApi]   =>Toolbar.AVGSearch 
[HKLM\Software\Classes\ScriptHelper.ScriptHelperApi.1]   =>Toolbar.AVGSearch 
[HKLM\Software\Classes\ViProtocol.ViProtocolOLE]   =>Toolbar.AVGSearch 
[HKLM\Software\Classes\ViProtocol.ViProtocolOLE.1]   =>Toolbar.AVGSearch 
C:\Program Files (x86)\Common Files\AVG Secure Search   =>Toolbar.AVGSearch^ 
C:\ProgramData\AVG Secure Search   =>Toolbar.AVGSearch^ 
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\3.2.0\ToolbarUpdater.exe   =>Toolbar.AVGSearch^ 
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\3.2.0\loggingserver.exe   =>Toolbar.AVGSearch^ 
C:\Windows\Tasks\AVG-Secure-Search-Update_0814avt_RML.job   =>Toolbar.AVGSearch^ 
C:\Windows\System32\Tasks\AVG-Secure-Search-Update_0814avt_RML   =>Toolbar.AVGSearch^ 
ProxyFix 
EmptyPrefetch
EmptyFlash
SysRestore 
FirewallRAZ  
EmptyTemp 


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer,  (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels https://nicolascoolman.eu

buckhulk · Answer

Tu n'es plus infecté 
si problème il y a cela vient d'autre chose 2 lignes à retirer encore :

ZHPFix

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
/!\ Double  Avertissement /!\ ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc, 
risque de plantage ! 

Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier)  :


Script ZHPFix
ShortcutFix
O43 - CFD: 31/08/2014 - 21:57:53 - [] ----D C:\Program Files (x86)\Common Files\AVG Secure Search  =>Toolbar.AVGSearch  
C:\Program Files (x86)\Common Files\AVG Secure Search   =>Toolbar.AVGSearch^  
ProxyFix 
EmptyPrefetch
EmptyFlash
SysRestore 
FirewallRAZ  
EmptyTemp 


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer,  (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels https://nicolascoolman.eu

buckhulk · Answer

ce message d'erreur c'est parceque on a supprimé certain trucs de Microsoft Sécurity Essential 'antivirus ) puisque tu as gardé l'autre ...!

refais moi un ZHPDiag si tu veux mais dit moi comment ça marche et si il y na des problèmes !

buckhulk · Answer

.et je n'ai plus qu'un seul problème, c'est à dire celui de ma barre des tâches encore et toujours ^^

c'est vrai juste un petit truc encore mais rien de vraiment grave !

tu as toujours deux antivirus aussi ......et Windows Defender n'est pas activé !

Pour ta barre de tache , c'est juste un réglage je pense , clic droit dessus >> propriété >> et tu auras divers réglages !

peux-tu faire une "grande" capture comme ceci par exemple :


sinon passe ce script aussi :

ZHPFix

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
/!\ Double  Avertissement /!\ ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc, 
risque de plantage ! 

Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier)  :


Script ZHPFix
ShortcutFix
[MD5.2A3FB4C98F139038E23330D2439DB8A4] - (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Maeva\AppData\Local\Facebook\Update\FacebookUpdate.exe   [138096] [PID.4752]  
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe    => Microsoft*  
O42 - Logiciel: Java 7 Update 1 (64-bit) - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F86417001FF}    => Oracle  
O42 - Logiciel: WebPlayer Packages - (...) [HKCU][64Bits] -- WebPlayer Packages      
[HKLM\Software\McAfee]  
O43 - CFD: 31/08/2014 - 20:45:42 - [] ----D C:\Program Files (x86)\Microsoft Security Client    => Microsoft*  
O43 - CFD: 31/08/2014 - 21:57:53 - [] ----D C:\Program Files (x86)\Common Files\AVG Secure Search   =>Toolbar.AVGSearch 
O43 - CFD: 31/08/2014 - 20:40:17 - [] ----D C:\Users\Maeva\AppData\Local\AVG Web TuneUp    => AVG Technologies  
O43 - CFD: 23/08/2014 - 20:10:20 - [] ----D C:\Users\Maeva\AppData\Local\Avg2014    => AVG Technologie  
O58 - SDL:13/07/2009 - 00:09:20 ---A- . (...) -- C:\Windows\System32\Drivers\uxpatch.sys   [30568]      
SR - | Auto 11/03/2014 23808 |  (MsMpSvc) . (.Microsoft Corporation.) - c:\Program Files\Microsoft Security Client\MsMpEng.exe    => Microsoft*  
C:\Program Files (x86)\Common Files\AVG Secure Search   =>Toolbar.AVGSearch^ 
ProxyFix 
EmptyPrefetch
EmptyFlash
SysRestore 
FirewallRAZ  
EmptyTemp 


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer,  (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels https://nicolascoolman.eu

 
Les questions montrent l'étendue de l'esprit , les réponses , sa finesse  
Il y a toujours quelqu'un qui sait ce que tu ne sais pas *Helper* *Contributeur/Sécurité*

buckhulk · Answer

bonsoir 

toujours la même chose , deux antivirus , il faut que tu en choisisses un et que tu supprimes l'autre avec son outil spécial !
Et Windows Defender désactivé !
tu as aussi beaucoup d'extension google chrome activées, est-ce que tu te sers de toutes ? il y en a que je ne connais pas !

lequel tu gardes je te donne l'outil pour l'autre !

Passe ZHPCleaner et ensuite le script ci dessous :

ZHPcleaner

téléchargement : ZHPcleaner de Nicolas Cooleman

- Cliquer sur le Bouton Bleu

-  cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.

-  Accepte "les conditions d'utilisation"

- Il restaure les paramètres Proxy par défaut,
- Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
- Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
- Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
- Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
- Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
- Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
- Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs,
- Il répare le fournisseur de recherche par défaut (SearchScope),

- En cas de présence d'un proxy, un message apparaît avec la question suivante 

"Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy.

Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

-  Cliquer uniquement sur réparer 
-   Laisser la barre de progression arriver jusqu'à la fin.
-  A la fin du traitement, un rapport de nettoyage s'affiche dans le bloc-notes
- Fermeture du navigateur pour le nettoyage
 
 



ensuite tu as attrapée des toolbars , repasse ce script  :

 ZHPFix

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
/!\ Double  Avertissement /!\ ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc, 
risque de plantage ! 

Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier)  :


Script ZHPFix
ShortcutFix
[MD5.2A3FB4C98F139038E23330D2439DB8A4] - (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Maeva\AppData\Local\Facebook\Update\FacebookUpdate.exe   [138096] [PID.4752]  
G0 - GCSP: Preference [User Data\Default][StartupURLs] https://www.google.com/?gws_rd=ssl "https://www.youtube.com/ "https://login.live.com/login.srf?wa=wsignin1.0&rpsnv=11&ct=1349727174&rver=6.1.6206.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&lc=1036&id=64855&mkt=fr-fr&cbcxt=mai&snsc=1 "https://www.facebook.com/      
O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (...) -- "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (.not file.)   =>Toolbar.Bing 
[MD5.611320E6C1E8426C7A99AF941DF3A122] [APT] [{F8218FC2-886F-485E-9A4D-3D39097A3B00}] (.Adobe Systems Incorporated.) -- C:\Users\Maeva\Downloads\Nouveau dossier\Setup.exe   [337352]      
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {B4089055-D468-45A4-A6BA-5A138DD715FC}   =>Toolbar.Bing 
O42 - Logiciel: Java 7 Update 1 (64-bit) - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F86417001FF}    => Oracle  
O42 - Logiciel: WebPlayer Packages - (...) [HKCU][64Bits] -- WebPlayer Packages      
O90 - PUC: "5509804B864D4A546AABA531D87D51CF" . (.Bing Bar.) -- C:\Windows\Installer\{B4089055-D468-45A4-A6BA-5A138DD715FC}\icon_installer_ico   =>Toolbar.Bing 
[MD5.683EF495176EB6BF6C18BDA0A304C22E] [WIS][21/10/2011] (.Microsoft Corporation - Bing Bar.) -- C:\Windows\Installer\3314b57.msi   [4771840]   =>Toolbar.Bing 
SS - | Auto 21/10/2011 196176 |  (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\BBSvc.exe   =>Toolbar.Bing 
SR - | Auto 13/10/2011 249648 |  (BBUpdate) . (.Microsoft Corporation.) - C:\Program Files (x86)\Microsoft\BingBar\SeaPort.exe   =>Toolbar.Bing 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}]   =>Toolbar.Bing^ 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}]   =>Toolbar.Bing^ 
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}]   =>Toolbar.Agent 
C:\Windows\Installer\3314b57.msi   =>Toolbar.Bing^ 
ProxyFix 
EmptyPrefetch
EmptyFlash
SysRestore 
FirewallRAZ  
EmptyTemp 


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer,  (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels https://nicolascoolman.eu

 
Les questions montrent l'étendue de l'esprit , les réponses , sa finesse  
Il y a toujours quelqu'un qui sait ce que tu ne sais pas *Helper* *Contributeur/Sécurité*

buckhulk · Answer

alors oui pour le ZHPCleaner , il devrait être petit !

et toujours 2 antivirus :


- tu dois avoir java qui n'est pas à jour 
mettre à jour : - Java

il apparaît de nouveau trucs à chaque ZHPDiag ....

repasse ce script :

Script ZHPFix 
[MD5.2A3FB4C98F139038E23330D2439DB8A4] - (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Maeva\AppData\Local\Facebook\Update\FacebookUpdate.exe   [138096] [PID.4868]  
O61 - LFC: 3/09/2014 - 22:55:38 ---A- . (...) -- C:\Users\Maeva\AppData\Local\Temp\_MEI50202\PyWinTypes27.dll   [110080]    => Temporary file not necessary  
O61 - LFC: 3/09/2014 - 22:55:38 ---A- . (...) -- C:\Users\Maeva\AppData\Local\Temp\_MEI50202\pythoncom27.dll   [364544]    => Temporary file not necessary  
O61 - LFC: 3/09/2014 - 22:55:38 ---A- . (.Python Software Foundation.) -- C:\Users\Maeva\AppData\Local\Temp\_MEI50202\python27.dll   [2449920]    => Temporary file not necessary  
O61 - LFC: 3/09/2014 - 22:55:38 ---A- . (.wxWidgets development team.) -- C:\Users\Maeva\AppData\Local\Temp\_MEI50202\wxbase294u_net_vc90.dll   [154112]    => Temporary file not necessary  
O61 - LFC: 3/09/2014 - 22:55:38 ---A- . (.wxWidgets development team.) -- C:\Users\Maeva\AppData\Local\Temp\_MEI50202\wxbase294u_vc90.dll   [1985024]    => Temporary file not necessary  
O61 - LFC: 3/09/2014 - 22:55:38 ---A- . (.wxWidgets development team.) -- C:\Users\Maeva\AppData\Local\Temp\_MEI50202\wxmsw294u_adv_vc90.dll   [1234944]    => Temporary file not necessary  
O61 - LFC: 3/09/2014 - 22:55:38 ---A- . (.wxWidgets development team.) -- C:\Users\Maeva\AppData\Local\Temp\_MEI50202\wxmsw294u_core_vc90.dll   [4598272]    => Temporary file not necessary  
O61 - LFC: 3/09/2014 - 22:55:38 ---A- . (.wxWidgets development team.) -- C:\Users\Maeva\AppData\Local\Temp\_MEI50202\wxmsw294u_html_vc90.dll   [595968]    => Temporary file not necessary  
O61 - LFC: 3/09/2014 - 22:55:38 ---A- . (.wxWidgets development team.) -- C:\Users\Maeva\AppData\Local\Temp\_MEI50202\wxmsw294u_webview_vc90.dll   [91648]    => Temporary file not necessary  
ShortcutFix 
EmptyPrefetch
ProxyFix 
SysRestore 
FirewallRAZ  
EmptyTemp


sinon pour moi c'est bon et pour toi ?
je peux te passer mon canned de fin ....?

buckhulk · Answer

.Pour en revenir à tes deux dernière phrases, pour moi, c'est bon aussi mais juste que j'aimerais être sûre de ne pas être infectée alors que je ne vais que sur des sites dit 'sans risques' :/ Tu sais on n'est jamais sur de rien ! mais avec quelques précaution , cela devrait être bon Tu n'as qu'a suivre les quelques conseils que je donne dans mon canned de fin tu n'es pas obligée de les suivre à la lettre évidement ..... C'est ok (quelque lignes superflu mais rien d'important !) des extensions de Chrome ? mais elle te servent peut-être, beaucoup de logiciel , tu devrais regarder au démarrage : Attention aux programmes du démarrage , (qui restent actifs tout le temps (evidement)) Télécharge et laisse Ccleaner comme il est paramètré , c'est plus léger mais c'est plus sur !!! pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner >> je l'ouvre >> onglet >> outil , puis >>démarrage et je désactive ! je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google ! sauf l'antivirus ! (sur les 3 ou 4 moteurs de recherche présent !si..!) taches planifiées comprises. (les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !) puis à l'onglet Nettoyeur , Analyser , puis Nettoyer, !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien en suite la fin tu fermes et tu redemarre ton ordinateur pour que tes paramètrages soit pris en compte ! voici donc mon canned de fin : c'est juste des conseils ...... C'est un canned, (discours déjà prêt) si il y a des liens qui ne fonctionnent pas il suffit de me le signaler . fin de désinfection ensuite Quelques conseils Pour terminer : Les programmes que nous avons utilisés ne doivent pas être conservés. Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau. 1/ Désinstallation des outils : Delfix Delfix à changé et est devenu plus performant ! 1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte) 2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé ! la case "suprimer les outils de désinfection est cochée par défaut ! 3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl ) 4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer ! 5 - enfin cliquez sur : exécuter ps : Pour usage simple si rien n'est indiqué le passer comme il est programmé ! Puis : 2/Télécharge et installe Ccleaner CCleaner (N'installe pas la Yahoo Toolbar) : 1 - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections 2- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 3- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 4- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide ! tu as aussi beaucoup de programmes au démarrage , (et qui reste actif tout le temps (évidement)) laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!! pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner >> je l'ouvre >> onglet >> outil , puis >>démarrage et je désactive certains programmes je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google ! sauf l'antivirus ! (sur les 3 ou 4 moteurs de recherche présent ! si..!) (les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !) puis à l'onglet Nettoyeur , Analyser , puis Nettoyer, !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte ! Enfin(si cela n'a pas été fait avec Delfix) 3/ Désactive la restauration système et crée un point de restauration 1 - Dans la barre des tâches de Windows, clique sur Démarrer. 2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 4 - Clique sur Appliquer. 5 - Ensuite décoche "Désactiver la restauration du système" 6 - Clique sur appliquer puis ok Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides . OU : Logiciel de Lady >>(très simple d'utilisation) : https://toolslib.net ------------------------------------------------------------- IMPORTANT Maintenir ses programmes à jour Sécunia téléchargement : Sécunia Une connexion internet active est nécessaire pendant le fonctionnement du logiciel. ===Secunia PSI scanne votre PC :=== ===Plusieurs vieilles versions "dangereuses" à utiliser ont été détectées :=== ===Historique=== ===Résumé :=== Tutoriel et site éditeur ____________________________________________________________ Malwarebytes Nouvelle version Toujours gratuite ! Toujours simple d'utilisation Téléchargement >> Malwarebytes ou bien mirroir Il faut maintenant ouvrir le fichier , clic droit bien évidement : Instalation simple, choisir sa langue et se laisser guider ne pas oublier de décocher Activer l'essai gratuit de Malwarebytes Anti-Malware Premium Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour. - 1 Cliquez dessus - 2 Puis cliquez sur Examen en haut. - 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît. - 4 Choisir mettre en quarantaine puis aller dans l'onglet quarantaine pour tout supprimer Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes. l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum Á la deuxième utilisation (et les suivantes) Cliquer sur l'onglet Examen , il faut que soit coché examen menaces puis examiner maintenant si rapport demandé , le poster sur le forum _____________________________________________ IMPORTANT AUSSI , savoir utiliser internet : https://www.malekal.com/sommaireguide-savoir-utiliser-son-pc-et-bonnes-habitudes-sur-internet/ ______________________________________________________ SXGU de igor 51 Téléchargement Compatible : Windows XP (32 / 64 bit), Vista (32 / 64 bit), 2008, Windows 7 (32 / 64 bit) Utilisateur d'AVAST : Il vous faut désactiver les agents de protections le temps de l'exécution. Désactiver l'Agent WEB pour que l'outil puisse correctement fonctionner. Au menu principal, choisir l'option Rapport. Le rapport indique que Flash player pour Internet Explorer (ActiveX) n'est pas à jour, il suffit de cliquer sur le bouton Update Flash pour lancer la mise à jour au travers du navigateur concerné. Le programme vous ouvre le navigateur concerné instantanément sur la page de téléchargement de la mise à jour qui fait défaut A noter que vous pouvez visualiser instantanément les mises à jour à faire sans lancer de rapport comme sur cette image: ssouligne>Information complémentaire : Maintenir Java, Adobe Reader et Flash Player à jour : https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ Et aussi : Comment éviter les fausses mises à jour ____________________________________________________ 4/ Maintenant je te propose un peu de lecture ! 1 - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 2 - Installe l'extension de sécurité adblock plus pour bloquer les publicités : AdBlock_Plus 3 - Extension pour ton navigateur internet : WOT Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : Pour Firefox : WOT Firefox Pour internet explorer: WOT_IE 4 - Ci-dessous un tutoriel pour t'aider à installer WOT: tuto_WOT Un lien utile et important : Mettre à jours son PC contre les failles de sécurité. 5 - Tu peux aussi Installer également ce programme qui va bloquer tous les sites qui proposent des adwares : HOSTS Anti-PUPs/Adware Voici un tuto : hosts-anti-pupsadware Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande 5/ - Tu peux lire ce sujet sur les logiciels recommandés : logiciels_recommandés 6/- Et celui ci, sur les logiciels gratuits à éviter : logiciels à éviter 7/- Et ce dossier sur la prévention et protection: prévention_protection 8/ - Si tu utilise FireFox, vérifie que tes plugin sont à jour : plugin 9/ Pourquoi les P2P sont nocifs : Tout savoir sur les P2P , merci Malekal et http://www.malwareteks.com/articles/MalwareSources.php 10/ - Reconnaitre les PUPS PUPS 11/ Pour ne plus se faire avoir, A lire : Programmes parasites / PUPs 12/ - Enfin les Toolbars c'est pas obligatoire Toolbars 13/ - La sécurité de son PC c'est quoi ? La sécurité de son PC 14/ - Ne pas avoir plusieurs anti-virus https://www.commentcamarche.net/faq/8835-installer-plusieurs-antivirus-pour-augmenter-la-securite 15/ - Pour libérer un peu d'espace sur ton disque http://www.malekal.com/2011/09/04/comment-liberer-de-lespace-disque/ 16/ - Pense à marquer le fil comme résolu ! comme ceci - Sois plus vigilant(e) sur Internet à l'avenir ! Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas.

Problème avec les icônes de la barre de tâches.

13 réponses

Discussions similaires

Newsletters