Besoin d'aide Analyse ZHPFermé

Question

Bonsoir,

Mon ordi rame, sur internet je suis régulièrement redirigée vers des liens bizarres, mes pages internets sont infestées de pubs, je galère à faire des recherches google, bref mon ordi est plein de virus!
Si quelqu'un peut m'aider à m'en débarrasser, ça serait génial! Je ne sais plus quoi faire!

Merci beaucoup d'avance pour votre aide!

https://www.cjoint.com/?0Knsuw1aJxs

Utilisateur anonyme · Answer

Bonsoir

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Si ce lien est injoignable utilise celui-ci: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/ 

Lance le, clique sur [Scanner]   puis patiente le temps du scan. 
Une fois le scan terminé clique sur le bouton  [Nettoyer] 
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur  Ok  . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage. 
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 

@+

Eleooo11 · Answer

Merci Guillaume,

J'ai suivie tes indications voici le rapport complet:


# AdwCleaner v4.101 - Rapport créé le 13/11/2014 à 18:45:04
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-12.2 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Eleonore - ELEONORE-PC
# Exécuté depuis : C:\Users\Eleonore\Downloads\adwcleaner_4.101.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Eleonore\AppData\Local\Temp\iSafeRightKeyScan
Dossier Supprimé : C:\Users\Eleonore\AppData\Roaming\eCyber
Fichier Supprimé : C:\Windows\System32\drivers\iSafeKrnlBoot.sys
Fichier Supprimé : C:\Windows\System32\log\iSafeKrnlCall.log
Fichier Supprimé : C:\Users\Eleonore\Desktop\Live PC Help.lnk

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\iSafe
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17420


-\ Google Chrome v


-\ Comodo Dragon v


*************************

AdwCleaner[R0].txt - [46321 octets] - [12/07/2014 13:35:44]
AdwCleaner[R1].txt - [1382 octets] - [17/09/2014 22:16:40]
AdwCleaner[R2].txt - [1502 octets] - [17/09/2014 22:23:29]
AdwCleaner[R3].txt - [1699 octets] - [13/11/2014 18:40:49]
AdwCleaner[S0].txt - [41270 octets] - [12/07/2014 13:37:09]
AdwCleaner[S1].txt - [1272 octets] - [17/09/2014 22:20:15]
AdwCleaner[S2].txt - [1624 octets] - [13/11/2014 18:45:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1684 octets] ##########
# AdwCleaner v4.101 - Rapport créé le 13/11/2014 à 19:36:40
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-12.2 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Eleonore - ELEONORE-PC
# Exécuté depuis : C:\Users\Eleonore\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZYNIRG4Q\adwcleaner_4.101.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\3323fb9862dec6c0
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC
[!] Dossier Supprimé : C:\Program Files (x86)\iSafe
Dossier Supprimé : C:\Users\Eleonore\AppData\Roaming\eCyber
Dossier Supprimé : C:\Users\Eleonore\AppData\Roaming\iSafe
Fichier Supprimé : C:\Users\Public\Desktop\YAC.lnk
Fichier Supprimé : C:\Windows\System32\drivers\iSafeKrnlBoot.sys
Fichier Supprimé : C:\Windows\System32\log\iSafeKrnlCall.log
Fichier Supprimé : C:\Users\Eleonore\Desktop\Live PC Help.lnk

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5411D116-5A37-47D4-B154-5F7FCD9062F0}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\iSafe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17344


-\ Google Chrome v


-\ Comodo Dragon v


*************************

AdwCleaner[R0].txt - [46321 octets] - [12/07/2014 13:35:44]
AdwCleaner[R1].txt - [1382 octets] - [17/09/2014 22:16:40]
AdwCleaner[R2].txt - [1502 octets] - [17/09/2014 22:23:29]
AdwCleaner[R3].txt - [4095 octets] - [13/11/2014 18:40:49]
AdwCleaner[S0].txt - [41270 octets] - [12/07/2014 13:37:09]
AdwCleaner[S1].txt - [1272 octets] - [17/09/2014 22:20:15]
AdwCleaner[S2].txt - [3799 octets] - [13/11/2014 18:45:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [3859 octets] ##########

Utilisateur anonyme · Answer

Re

Réinitialise tes navigateurs WEB (page de démarrage, moteur de recherche, etc...) mais aussi supprimer/désactiver les extensions inutiles/parasites : 

         Internet Explorer et modules complémentaires / moteurs de recherche : 
-     Réinitialisation :https://support.microsoft.com/en-us/topic/change-or-reset-internet-explorer-settings-2d4bac50-5762-91c5-a057-a922533f77d5#ie=ie-11 
     Suppression extensions :https://support.microsoft.com/en-us/topic/manage-add-ons-in-internet-explorer-11-0a490ccc-83ab-0723-f9cd-2ebad8fa114e#ie=ie-11
Firefox :
-   Réinitialisation : https://support.mozilla.org/fr/kb/reparer-firefox-reinitialiser-modules-parametres?redirectlocale=fr&redirectslug=reinitialiser-firefox-corriger-facilement-problemes
-   Suppression extensions :https://support.mozilla.org/fr/kb/desactiver-supprimer-modules
Google Chrome : 
-   Réinitialisation :https://support.google.com/chrome/answer/3296214?hl=fr
   Suppression extensions: https://support.google.com/chrome/?visit_id=637166883103846555-3139897332&hl=fr&rd=2
 
NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus. 
 

@+

Eleooo11 · Answer

Je viens de réinitialiser les paramètres de Chrome et tout avait l'air d'être rentré dans l'ordre...
Mais après avoir redémarré mon ordi, je me suis rendue compte que les pubs intempestives sont toujours là :/ et notamment "save on".

Utilisateur anonyme · Answer

Re

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://nicolascoolman.eu 

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Dans la fenêtre ZHPDiag qui vient de s'ouvrir,  clique sur "Complet"


Laisse l'outil travailler, il peut être assez long. 

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 

Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

Eleooo11 · Answer

Merci,

C'est le lien qui est dans mon premier message :)

Utilisateur anonyme · Answer

Re

Et bien tu me fournis un nouveau rapport ZHPDiag;merci

Eleooo11 · Answer

Et voila!
https://www.cjoint.com/?0KnvEomGxgo

Utilisateur anonyme · Answer

Bonjour

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

Script ZHPFix
[MD5.11F6F9216D8F77EAC196B07D66E819EA] - (.Elex do Brasil Participações Ltda - iSafeSvc.) -- C:\Program Files (x86)\iSafe\iSafeSvc.exe   [118048] [PID.1008]  
[MD5.A03A95B389479B2ADE3A288FA2EA11D1] - (.Elex do Brasil Participações Ltda - iSafeSvc2.) -- C:\Program Files (x86)\iSafe\iSafeSvc2.exe   [118048] [PID.476]  
[MD5.A426FEFD9BB72506D435FD0183F48C2D] - (...) -- C:\Program Files (x86)\iSafe\ipcdl.exe   [2228896] [PID.4664]  
O23 - Service: iSafeService (iSafeService) . (.Elex do Brasil Participações Ltda - iSafeSvc.) - C:\Program Files (x86)\iSafe\iSafeSvc.exe  
[MD5.00000000000000000000000000000000] [APT] [TaskUserUpdate_wp] (...) -- C:\Users\Eleonore\AppData\Roaming\~sohcgbw.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [WIN-fdfEfEfAfC] (...) -- C:\Users\Eleonore\AppData\Roaming\~tauxvrj.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{229A66D1-8BCE-4B5E-8BB5-47A670133DB4}] (...) -- C:\Users\Eleonore\AppData\Roaming\sweet-page\UninstallManager.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [{F5F699A1-44FD-4680-8613-CB9E2B8CA6F6}] (...) -- C:\Program Files (x86)\Pricora 12.0\Uninstall.exe (.not file.)   [0]  
O41 - Driver:  (iSafeKrnl) . (.Elex do Brasil Participações Ltda - iSafe Kernel Driver.) - C:\Program Files (x86)\iSafe\iSafeKrnl.sys    
O41 - Driver:  (iSafeKrnlKit) . (.Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver.) - C:\Program Files (x86)\iSafe\iSafeKrnlKit.sys    
O41 - Driver:  (iSafeKrnlR3) . (.Elex do Brasil Participações Ltda - iSafe Kernel Ring3 Driver.) - C:\Program Files (x86)\iSafe\iSafeKrnlR3.sys    
O41 - Driver:  (iSafeNetFilter) . (.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) - C:\Program Files (x86)\iSafe\iSafeNetFilter.sys  
O42 - Logiciel: Yet Another Cleaner! - (.ELEX DO BRASIL PARTICIPAÇÕES LTDA.) [HKLM][64Bits] -- iSafe  
O43 - CFD: 13/11/2014 - 21:16:26 - [] ----D C:\Program Files (x86)\iSafe  
O43 - CFD: 14/11/2014 - 03:53:32 - [] ----D C:\ProgramData\InstallMate  
O43 - CFD: 13/11/2014 - 19:39:11 - [] ----D C:\Users\Eleonore\AppData\Roaming\isafe  
O53 - SMSR:HKLM\...\startupreg\Updater  [Key] . (...) -- C:\ProgramData\Updater\Updater.exe (.not file.)  
O64 - Services: CurCS - 25/07/2014 - C:\Program Files (x86)\iSafe\iSafeKrnl.sys (iSafeKrnl)  .(.Elex do Brasil Participações Ltda - iSafe Kernel Driver.) - LEGACY_ISAFEKRNL    
O64 - Services: CurCS - 25/07/2014 - C:\Program Files (x86)\iSafe\iSafeKrnlKit.sys (iSafeKrnlKit)  .(.Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver.) - LEGACY_ISAFEKRNLKIT    
O64 - Services: CurCS - 25/07/2014 - C:\Program Files (x86)\iSafe\iSafeKrnlR3.sys (iSafeKrnlR3)  .(.Elex do Brasil Participações Ltda - iSafe Kernel Ring3 Driver.) - LEGACY_ISAFEKRNLR3    
O64 - Services: CurCS - 09/07/2014 - C:\Program Files (x86)\iSafe\iSafeNetFilter.sys (iSafeNetFilter)  .(.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) - LEGACY_ISAFENETFILTER  
[MD5.0285760517095F6C2C004E02FD7B320F] [SPRF][18/09/2014] (.Elex do Brasil Participações Ltda - Setup.) -- C:\Users\Eleonore\Desktop\yet_another_cleaner_sfto.exe   [12925224]  
[MD5.050ACCF178F20C902E1D3E5010793C58] [WIS][25/11/2013] (.Kreapixel - Webplayer.) -- C:\Windows\Installer\2b8a57d.msi   [21504]  
Stop:SR - | Auto 25/07/2014 118048 |  (iSafeService) . (.Elex do Brasil Participações Ltda.) - C:\Program Files (x86)\iSafe\iSafeSvc.exe  
[HKLM\SYSTEM\CurrentControlSet\Services\iSafeService]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iSafe]   
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Updater]   
C:\Program Files (x86)\iSafe   
C:\ProgramData\InstallMate   
C:\Users\Eleonore\AppData\Roaming\isafe   
C:\Program Files (x86)\iSafe\iSafeSvc.exe   
C:\Program Files (x86)\iSafe\iSafeSvc2.exe   
C:\Program Files (x86)\iSafe\ipcdl.exe   
C:\Users\Eleonore\Desktop\yet_another_cleaner_sfto.exe   
C:\Windows\Installer\2b8a57d.msi   
[MD5.00000000000000000000000000000000] [APT] [{1D94A2C2-90CE-401C-AAFB-C93F4C2E1F6B}] (...) -- C:\Users\Eleonore\Downloads\CamStudio_Setup_v2.7.2_r326_(build_19Oct2013).exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{1DEC7B69-5263-4DAB-8C66-5943B5AA9B59}] (...) -- C:\Users\Eleonore\Downloads\CamStudio_Setup_v2.7.2_r326_(build_19Oct2013).exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{1F79A1DB-D2D4-4B9C-A59D-0A8C2F18D7FA}] (...) -- C:\Users\Eleonore\Downloads\CamStudio_Setup_v2.7.2_r326_(build_19Oct2013).exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{9692E810-80BC-425D-8FCA-0E9A6D4D05AF}] (...) -- C:\Users\Eleonore\Downloads\CamStudio_Setup_v2.7.2_r326_(build_19Oct2013).exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{AECD82E9-C5D5-40C2-B084-CB6B29E077C8}] (...) -- C:\Users\Eleonore\Downloads\CamStudio_Setup_v2.7.2_r326_(build_19Oct2013).exe (.not file.)   [0]
O39 - APT:  - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-699596048-1196994791-1854025791-1000Core   [918]
O39 - APT:  - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-699596048-1196994791-1854025791-1000UA   [940]
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = https://search.zonealarm.com/
[MD5.122E0FE0BD52D264FFB874E538114473] [SPRF][17/06/2014] (.CNET Download.com - CNET Download.com.) -- C:\Users\Eleonore\Desktop\cbsidlm-cbsi188-OfficeAdRemover-SEO-75703159.exe   [929416]
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

Cliquer sur le bouton  Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

 NB (W8)   : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
 
* Clique sur le bouton GO  pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ... 
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier : 
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)



Redémarre ton PC

@+

Eleooo11 · Answer

Bonjour,


Voici le rapport ZHPFix demandé:

https://www.cjoint.com/?0Kol05as0Ov



Merci!

Utilisateur anonyme · Answer

Re

As tu noté une amélioration?

Eleooo11 · Answer

Donc je dirais que oui je constate une amélioration. Et bien lorsque j'effectue une recherche Google j'ai toujours des résultats "save on" en début de page. Et sur les pages elles-même aussi. Par contre pour le moment je n'ai pas été redirigé lorsque je cliquais sur un lien.

Utilisateur anonyme · Answer

Re

Poste moi un nouveau rapport ZHPDiag

Merci

Eleooo11 · Answer

Le voici:
https://www.cjoint.com/?0Konxt9kLxz

Utilisateur anonyme · Answer

Re

Tu disposes de Malwaresbytes,met le à jour et lance une analyse et poste moi un rapport après mise en quarantaine

Merci

@+

Eleooo11 · Answer

Le voici:
https://www.cjoint.com/?0KooRib4wPH

Utilisateur anonyme · Answer

Re

Tu ne l'as utilisé qu'une seule fois? 
Il n'a donc rien trouvé?

Eleooo11 · Answer

Excuse moi mais tu parles de quoi exactement quand tu me dis si je l'ai utilisé qu'une seule fois?

Utilisateur anonyme · Answer

Re

Certaines choses se sont réinstallées !!

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

Script ZHPFix
[MD5.11F6F9216D8F77EAC196B07D66E819EA] - (.Elex do Brasil Participações Ltda - iSafeSvc.) -- C:\Program Files (x86)\iSafe\iSafeSvc.exe   [118048] [PID.992]  
[MD5.A03A95B389479B2ADE3A288FA2EA11D1] - (.Elex do Brasil Participações Ltda - iSafeSvc2.) -- C:\Program Files (x86)\iSafe\iSafeSvc2.exe   [118048] [PID.476]  
[MD5.A426FEFD9BB72506D435FD0183F48C2D] - (...) -- C:\Program Files (x86)\iSafe\ipcdl.exe   [2228896] [PID.4524]  
O23 - Service: iSafeService (iSafeService) . (.Elex do Brasil Participações Ltda - iSafeSvc.) - C:\Program Files (x86)\iSafe\iSafeSvc.exe  
O41 - Driver:  (iSafeKrnl) . (.Elex do Brasil Participações Ltda - iSafe Kernel Driver.) - C:\Program Files (x86)\iSafe\iSafeKrnl.sys    
O41 - Driver:  (iSafeKrnlKit) . (.Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver.) - C:\Program Files (x86)\iSafe\iSafeKrnlKit.sys    
O41 - Driver:  (iSafeKrnlR3) . (.Elex do Brasil Participações Ltda - iSafe Kernel Ring3 Driver.) - C:\Program Files (x86)\iSafe\iSafeKrnlR3.sys    
O41 - Driver:  (iSafeNetFilter) . (.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) - C:\Program Files (x86)\iSafe\iSafeNetFilter.sys  
O42 - Logiciel: Yet Another Cleaner! - (.ELEX DO BRASIL PARTICIPAÇÕES LTDA.) [HKLM][64Bits] -- iSafe  
O43 - CFD: 14/11/2014 - 13:06:00 - [] ----D C:\Program Files (x86)\iSafe  
O43 - CFD: 14/11/2014 - 13:03:18 - [] ----D C:\Users\Eleonore\AppData\Roaming\isafe  
O64 - Services: CurCS - 25/07/2014 - C:\Program Files (x86)\iSafe\iSafeKrnl.sys (iSafeKrnl)  .(.Elex do Brasil Participações Ltda - iSafe Kernel Driver.) - LEGACY_ISAFEKRNL    
O64 - Services: CurCS - 25/07/2014 - C:\Program Files (x86)\iSafe\iSafeKrnlKit.sys (iSafeKrnlKit)  .(.Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver.) - LEGACY_ISAFEKRNLKIT    
O64 - Services: CurCS - 25/07/2014 - C:\Program Files (x86)\iSafe\iSafeKrnlR3.sys (iSafeKrnlR3)  .(.Elex do Brasil Participações Ltda - iSafe Kernel Ring3 Driver.) - LEGACY_ISAFEKRNLR3    
O64 - Services: CurCS - 09/07/2014 - C:\Program Files (x86)\iSafe\iSafeNetFilter.sys (iSafeNetFilter)  .(.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) - LEGACY_ISAFENETFILTER  
Stop:SR - | Auto 25/07/2014 118048 |  (iSafeService) . (.Elex do Brasil Participações Ltda.) - C:\Program Files (x86)\iSafe\iSafeSvc.exe  
[HKLM\SYSTEM\CurrentControlSet\Services\iSafeService]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iSafe]   
C:\Program Files (x86)\iSafe   
C:\Users\Eleonore\AppData\Roaming\isafe   
C:\Program Files (x86)\iSafe\iSafeSvc.exe   
C:\Program Files (x86)\iSafe\iSafeSvc2.exe   
C:\Program Files (x86)\iSafe\ipcdl.exe   
 [MD5.E07EDC6D4E2F9FD44189D2886010B32F] [APT] [P4GIntlCtrl] (...) -- C:\Program Files\P4G\IntlDPST.exe   [72320]
 O42 - Logiciel: OfficeAdRemover - (.Ondrej Pokorny.) [HKLM][64Bits] -- OfficeAdRemover_is1
 O43 - CFD: 17/06/2014 - 09:48:39 - [] ----D C:\Program Files (x86)\OfficeAdRemover
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

Cliquer sur le bouton  Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

 NB (W8)   : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
 
* Clique sur le bouton GO  pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ... 
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier : 
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)



Redémarre ton PC

@+ 
 
***-----------------------Contributeur Sécurité-------------------------***  
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Eleooo11 · Answer

Voici le rapport:

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre : 
Run by Eleonore at 14/11/2014 22:58:34
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit  (Build 6000)

Corbeille vidée (00mn 21s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
SUPPRIMÉ: OfficeAdRemover

========== Etat des services ==========
ISAFEKRNL Arrêté
ISAFEKRNLKIT Arrêté
ISAFEKRNLR3 Arrêté
ISAFENETFILTER Arrêté
(iSafeService) . (iSafeService) de Elex do Brasil Participações Ltda Arrêté

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz : 
Aucune Valeur Domain Profile: FirewallRaz : 

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Eleonore\AppData\Local\{425F12CF-7F3B-4789-A442-0FC05D53EE90}

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (7) (1 183 432 octets)


========== Récapitulatif ==========
2 : Valeurs du Registre
1 : Dossiers
1 : Fichiers
1 : Logiciels
5 : Etat des services


End of clean in 00mn 39s

========== Chemin de fichier rapport ==========
C:\Users\Eleonore\AppData\Roaming\ZHP\ZHPFix[R1].txt - 13/11/2014 17:59:27 [9039]
C:\Users\Eleonore\AppData\Roaming\ZHP\ZHPFix[R2].txt - 14/11/2014 11:36:52 [4341]
C:\Users\Eleonore\AppData\Roaming\ZHP\ZHPFix[R3].txt - 14/11/2014 12:59:47 [3057]
C:\Users\Eleonore\AppData\Roaming\ZHP\ZHPFix[R4].txt - 14/11/2014 20:45:26 [1354]
C:\Users\Eleonore\AppData\Roaming\ZHP\ZHPFix[R5].txt - 14/11/2014 22:58:56 [1476]

Utilisateur anonyme · Answer

Re

As tu redémarré?
Fait le et poste moi un dernier rapport ZHPDiag

merci

@+

Eleooo11 · Answer

Oui j'ai redémarré.

Voici le rapport ZHPdiag: https://www.cjoint.com/?0KoxCyU9SGY

Merci!

Utilisateur anonyme · Answer

Re

plus de trace ;-))

Comment se comporte ton PC?

Eleooo11 · Answer

Super!

J'ai l'impression qu'il est plus rapide. Mais j'ai toujours le problème de "save on" une extension de chrome qui ne se supprime pas et qui gêne énormement lors de recherches google ou directement sur les pages. :/

Utilisateur anonyme · Answer

Re

Désinstalle et réinstalle Chrome

merci
@+

Eleooo11 · Answer

Il semble qu'après la désinstallation et la réinstallation je n'ai plus aucun problème avec l'extension "save on".
Merci beaucoup de ton aide! :)

Utilisateur anonyme · Answer

Bonjour

On nettoie et finalise.

 Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras ci-dessus 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html 
 
@+

Besoin d'aide Analyse ZHP

27 réponses

Discussions similaires

Newsletters