Rapport zhpdiagRésolu/Fermé

Question

Bonjour à tous ;) , 

Je viens pour la première fois de faire un test car j'ai remarqué que ma fenêtre firefox pouvait parfois se fermer toute seule, j'ai pu voir sur un autre sujet "fenetre firefox qui se ferme toute seule" que vous aviez consulté à quelqu'un de faire un test zhpdiag

voilà mon test

https://www.cjoint.com/?0Emr5GQha7F 

Il a l'air d'avoir détecté quelques lignes alors je voudrais savoir quoi faire maintenant si vous avez une idée merci beaucoup ;)

Utilisateur anonyme · Answer

bonjour, ça tombe bien que tu passes Zhpdiag, ton pc est infecté !


/!\ à lire : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.


De plus de ceci, évite fortement les sites comme 01net / Telecharger.com (en voie de guérison !), CNET, Clubic, BrotherSoft, Softonic ou Sourceforge, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur ! 

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !

Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/

pour t'entrainer et ne plus te faire avoir, regarde cette page :

juju666 · Answer

Salut,

Quelques lignes ? ^^ y'en a plus de 200 en rouge :p

 Commence par ceci :

&#9654 Télécharge ici : AdwCleaner (de Xplode)

&#9654 Lance-le.

&#9654 Lis et accepte le contrat d'utilisation.

&#9654 Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.

Pour info :

Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
 
A+

footennis65 · Answer

Merci à vous de me venir en aide ;)

et pour les conseils de barres d'outils je lirai ça de près

J'avoue qu'avast ne me détecte jamais rien et j'ai aussi malwarebytes qui m'a déjà détecté quelques choses mais rien récemment !

Ce pc est utilisé par toute la famille et en faisant bref je pense qu'il est sujet à aller sur certains sites sans doute sujets à virus ;)


Electricien : je viens d'installer le logiciel et clic droit lancé en administrateur, j'ai du refaire un scan qui a détecté beaucoup de lignes comme l'a dit juju, ensuite tout était coché j'ai cliqué sur nettoyer puis vers le tiers du nettoyage une de mes fenêtres orange s'est ouverte (elle s'ouvre de temps en temps c'est un genre de pub pour conserver les parametres orange ) puis un message d'erreur que je vous mets :

Error : variable used withoud been declared

http://img15.hostingpics.net/pics/898851photobug3.png


voici la photo si vous arrivez à la voir, en gros je ne peux plus reprendre le nettoyage tout s'est fermé ! il faudrait que je refasse un scan mais ça risque de faire pareil non ?

Le nettoyage n'a pas pu se faire jusqu'au bout du coup pas de rapport^^

Puis-je essayer avec adwcleaner (juju j'ai vu ton message trop tard) ces 2 logiciels installés seront ils compatibles?

j'avoue que je suis loin d'être un pro^^

merci

footennis65 · Answer

Merci juju : voilà je viens de mettre adwcleaner

Lancé le scan et même soucis regardez le message d'erreur en anglais sur la photo : 

http://www.hostingpics.net/viewer.php?id=347297imerreur.png

"array variable has incorrect number of subscripts or subcrit dimension range excedeed" 

tout s'est fermé du coup 

merci de votre aide

Utilisateur anonyme · Answer

je pense que Windows a pris un coup !!!!



 

 /!\ Avertissement /!\, 
 ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 
 Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 : 

 Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 

 * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
O4 - HKLM\..\Wow6432Node\Run: [MajTutorials] C:\Program Files (x86)\Tuto4pc 1.0.1	uto4pc_fr_5.exe (.not file.)
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dll (.not file.)
O42 - Logiciel: IMinent Toolbar - (.IMinent.) [HKLM][64Bits] -- {A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
O42 - Logiciel: Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM][64Bits] -- Searchqu Toolbar
O42 - Logiciel: Tuto4pc Maj 1.0.1 - (.Tuto_4pc.) [HKLM][64Bits] -- Tuto4pc 1.0.1_is1
[HKCU\Software\AppDataLow\Software\Smartbar]
[HKCU\Software\Tutorials]
[HKLM\Software\Wow6432Node\SearchquMediabarTb]
C:\Program Files (x86)\iLivid
C:\Users\eric\AppData\Local\Ilivid Player
C:\Users\eric\AppData\Local	uto4pc_fr_9
O45 - LFCP:[MD5.FBEEC0093EA6336523DC9044AA469504] - 08/02/2015 - 20:00:37 ---A- - C:\Windows\Prefetch\DATAMNGRUI.EXE-FE45BF22.pf
O90 - PUC: "482AA67AD25E6E74E9F48BD5FBE8533C" . (.IMinent Toolbar.) -- C:\Documents and Settings\CATA\My Documents\My Received Files\icon.ico
[MD5.A672E4C77ED7CCC851575B10B46CC8AD] [WIS][16/09/2012] (.IMinent - IMinent Toolbar.) -- C:\Windows\Installer\87fe2.msi   [1019392]
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\20120702IminentSetup_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\20120702IminentSetup_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ConduitInstaller_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ConduitInstaller_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\datamngrUI_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\datamngrUI_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iLividSetupV1 (1)_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iLividSetupV1 (1)_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iLividSetupV1_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iLividSetupV1_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Iminent_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Iminent_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchquMediaBar_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchquMediaBar_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing	uto4pc_fr_5_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing	uto4pc_fr_5_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\upt4pc_fr_5_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\upt4pc_fr_5_RASMANCS
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc 1.0.1_is1]
[HKLM\Software\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}]
[HKLM\Software\Wow6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}]
[HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}]
[HKLM\Software\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}]
[HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}]
[HKLM\Software\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}]
[HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}]
[HKLM\Software\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}]
[HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}]
[HKLM\Software\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}]
[HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}]
[HKLM\Software\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}]
[HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}]
[HKLM\Software\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}]
[HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}]
[HKLM\Software\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}]
[HKLM\Software\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}]
[HKLM\Software\Wow6432Node\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}]
[HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}]
[HKLM\Software\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}]
[HKLM\Software\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}]
[HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}]
[HKLM\Software\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}]
[HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}]
[HKLM\Software\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}]
[HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}]
[HKLM\Software\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}]
[HKLM\Software\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}]
[HKLM\Software\Wow6432Node\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}]
[HKLM\Software\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}]
[HKLM\Software\Wow6432Node\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}]
[HKLM\Software\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}]
[HKLM\Software\Wow6432Node\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}]
[HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}]
[HKLM\Software\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}]
[HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}]
[HKLM\Software\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}]
[HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]
[HKLM\Software\Wow6432Node\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]
[HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}]
[HKLM\Software\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}]
[HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}]
[HKLM\Software\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}]
[HKLM\Software\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[HKLM\Software\Wow6432Node\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}]
[HKLM\Software\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}]
[HKLM\Software\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}]
[HKLM\Software\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}]
[HKLM\Software\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}]
[HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}]
[HKLM\Software\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}]
[HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}]
[HKLM\Software\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}]
[HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}]
[HKLM\Software\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}]
[HKLM\Software\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}]
[HKLM\Software\Wow6432Node\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}]
[HKLM\Software\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}]
[HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}]
[HKLM\Software\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}]
[HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}]
[HKLM\Software\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}]
[HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}]
[HKLM\Software\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}]
[HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}]
[HKLM\Software\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}]
[HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}]
[HKLM\Software\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}]
[HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}]
[HKLM\Software\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}]
[HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}]
[HKLM\Software\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}]
[HKLM\Software\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}]
[HKLM\Software\Wow6432Node\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}]
[HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}]
[HKLM\Software\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}]
[HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}]
[HKLM\Software\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}]
[HKLM\Software\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}]
[HKLM\Software\Wow6432Node\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}]
[HKLM\Software\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}]
[HKLM\Software\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}]
[HKLM\Software\Wow6432Node\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}]
[HKLM\Software\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}]
[HKLM\Software\Wow6432Node\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}]
[HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}]
[HKLM\Software\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}]
[HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}]
[HKLM\Software\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}]
[HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}]
[HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}]
[HKLM\Software\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}]
[HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}]
[HKLM\Software\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}]
[HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}]
[HKLM\Software\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}]
[HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}]
[HKLM\Software\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}]
[HKLM\Software\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}]
[HKLM\Software\Wow6432Node\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}]
[HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}]
[HKLM\Software\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}]
[HKLM\Software\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}]
[HKLM\Software\Wow6432Node\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}]
[HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}]
[HKLM\Software\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}]
[HKLM\Software\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}]
[HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}]
[HKLM\Software\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}]
[HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}]
[HKLM\Software\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}]
[HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}]
[HKLM\Software\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}]
[HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}]
[HKLM\Software\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}]
[HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}]
[HKLM\Software\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}]
[HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}]
[HKLM\Software\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}]
[HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}]
[HKLM\Software\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}]
[HKLM\Software\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}]
[HKLM\Software\Classes\AppID\BrowserConnection.dll]
[HKLM\Software\Classes\AppID\DNSBHO.dll]
[HKLM\Software\Classes\DnsBHO.BHO]
[HKLM\Software\Classes\DnsBHO.BHO.1]
[HKLM\Software\Classes\Installer\Features\482AA67AD25E6E74E9F48BD5FBE8533C]
[HKLM\Software\Classes\Installer\Products\482AA67AD25E6E74E9F48BD5FBE8533C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\482AA67AD25E6E74E9F48BD5FBE8533C]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\482AA67AD25E6E74E9F48BD5FBE8533C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Iminent_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Iminent_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\SearchquMediaBar_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\SearchquMediaBar_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}]
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}]
[HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP]
[HKLM\Software\Classes\AppID\secman.DLL]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\ConduitInstaller_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\ConduitInstaller_RASMANCS]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:MajTutorials
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC}
C:\Program Files (x86)\Conduit
C:\Users\eric\AppData\Local\Conduit
C:\Users\eric\AppData\LocalLow\Conduit
C:\Users\eric\AppData\LocalLow\Toolbar4
C:\Windows\Installer\87fe2.msi
C:\Users\eric\AppData\Local\Temp\Searchqu.ini
R3 - URLSearchHook: UrlSearchHook Class [64Bits] - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask - Ask Toolbar.) (5.15.15.35882) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: ToolbarOrange.InitToolbarBHO [64Bits] - {1d970ed5-3eda-438d-bffd-715931e2775b} . (...) -- mscoree.dll (.not file.)
O2 - BHO: Bing Bar Helper [64Bits] - {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll
O2 - BHO: Ask Toolbar BHO [64Bits] - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Bing Bar - [HKLM]{eec0f710-38b5-4aba-99bf-ec87564a4e13} . (.Microsoft Corporation. - Bing Client Extensions.) -- C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
[MD5.A77ABB05ADD34E1AF4543FA7AFAC52B8] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe   [137864]
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM][64Bits] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {3365E735-48A6-4194-9988-CE59AC5AE503}
O42 - Logiciel: DVDVideoSoftTB Toolbar - (.DVDVideoSoftTB.) [HKLM][64Bits] -- DVDVideoSoftTB Toolbar
O42 - Logiciel: ToolbarFR - (.Orange.) [HKLM][64Bits] -- {A047FE02-C91C-41CB-898C-4ED21B86025A}
[HKCU\Software\APN]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\Ask.com]
[HKLM\Software\Wow6432Node\APN]
[HKLM\Software\Wow6432Node\AskToolbar]
[HKLM\Software\Wow6432Node\Conduit]
O43 - CFD: 26/04/2015 - 03:20:05 - [] ----D C:\Program Files (x86)\Ask.com
O43 - CFD: 16/09/2012 - 10:24:54 - [] ----D C:\Program Files (x86)\Conduit
O43 - CFD: 20/09/2012 - 16:49:05 - [] ----D C:\ProgramData\Ask
O43 - CFD: 20/09/2012 - 16:49:50 - [] ----D C:\Users\eric\AppData\Local\APN
O43 - CFD: 16/09/2012 - 10:24:44 - [] ----D C:\Users\eric\AppData\Local\Conduit
O69 - SBI: SearchScopes [HKCU] {807CF2D3-9361-44F6-9429-0B25146F2839} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O90 - PUC: "537E56336A8449149988EC95CAA55E30" . (.Bing Bar.) -- C:\Windows\Installer\{3365E735-48A6-4194-9988-CE59AC5AE503}\icon_installer_ico
O90 - PUC: "A28B4D68DEBAA244EB686953B7074FEF" . (.Ask Toolbar.) -- c:\program files (x86)\ask.com\fv_8719.ico
[MD5.5D3A30ADD585A102F1B60C0BA313ECEE] [WIS][11/03/2014] (.Microsoft Corporation - Bing Bar.) -- C:\Windows\Installer\c1e3f.msi   [741376]
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ApnStub_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ApnStub_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AskPartnerCobrandingTool_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AskPartnerCobrandingTool_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_pour_free-youtube-download_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_pour_free-youtube-download_RASMANCS
[HKCR\CLSID\{1dad3af3-ef2f-4f64-ac4b-11789189fcb6}] (Bing Bar Helper)
[HKCR\CLSID\{eec0f710-38b5-4aba-99bf-ec87564a4e13}] (Bing Bar)
SS - | Auto 11/03/2014 193696 |  (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BBSvc.exe
SR - | Demand 11/03/2014 247968 |  (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\SeaPort.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1DAD3AF3-EF2F-4F64-AC4B-11789189FCB6}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3365E735-48A6-4194-9988-CE59AC5AE503}]
[HKLM\Software\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}]
[HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]
[HKLM\Software\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
[HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]
[HKLM\Software\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]
[HKLM\Software\Classes\TypeLib\{92E5039E-FF1E-4AFB-8F24-87592D20C383}]
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
[HKLM\Software\Wow6432Node\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]
[HKLM\Software\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]
[HKLM\Software\Classes\AppID\TbCommonUtils.DLL]
[HKLM\Software\Classes\AppID\TbHelper.EXE]
[HKLM\Software\Classes\comobject.deskbarenabler]
[HKLM\Software\Classes\comobject.deskbarenabler.1]
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd]
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\askpartnercobrandingtool_rasmancs]
[HKLM\Software\Classes\SearchBar.Client]
[HKLM\Software\Classes\TbCommonUtils.CommonUtils]
[HKLM\Software\Classes\TbCommonUtils.CommonUtils.1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888]
[HKCU\Software\APN]
[HKLM\Software\Wow6432Node\APN]
[HKCU\Software\Ask.com]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKLM\Software\Wow6432Node\AskToolbar]
[HKLM\Software\Classes\Interface\{0194532A-A99C-4337-937E-2A452C8957BE}]
[HKLM\Software\Wow6432Node\Classes\Interface\{0194532A-A99C-4337-937E-2A452C8957BE}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\askpartnercobrandingtool_rasapi32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}]
[HKLM\Software\Classes\TbHelper.TbDownloadManager]
[HKLM\Software\Classes\TbHelper.TbDownloadManager.1]
[HKLM\Software\Classes\TbHelper.TbPropertyManager]
[HKLM\Software\Classes\TbHelper.TbPropertyManager.1]
[HKLM\Software\Classes\TbHelper.TbRequest]
[HKLM\Software\Classes\TbHelper.TbRequest.1]
[HKLM\Software\Classes\TbHelper.TbTask]
[HKLM\Software\Classes\TbHelper.TbTask.1]
[HKLM\Software\Classes\TbHelper.ToolbarHelper]
[HKLM\Software\Classes\TbHelper.ToolbarHelper.1]
[HKLM\Software\Classes\Toolbar.CT2269050]
[HKLM\Software\Classes\Toolbar3.ContextMenuNotifier]
[HKLM\Software\Classes\Toolbar3.ContextMenuNotifier.1]
[HKLM\Software\Classes\Toolbar3.CustomInternetSecurityImpl]
[HKLM\Software\Classes\Toolbar3.CustomInternetSecurityImpl.1]
[HKLM\Software\Wow6432Node\Classes\TbHelper.TbDownloadManager]
[HKLM\Software\Wow6432Node\Classes\TbHelper.TbDownloadManager.1]
[HKLM\Software\Wow6432Node\Classes\TbHelper.TbPropertyManager]
[HKLM\Software\Wow6432Node\Classes\TbHelper.TbPropertyManager.1]
[HKLM\Software\Wow6432Node\Classes\TbHelper.TbRequest]
[HKLM\Software\Wow6432Node\Classes\TbHelper.TbRequest.1]
[HKLM\Software\Wow6432Node\Classes\TbHelper.TbTask]
[HKLM\Software\Wow6432Node\Classes\TbHelper.TbTask.1]
[HKLM\Software\Wow6432Node\Classes\TbHelper.ToolbarHelper]
[HKLM\Software\Wow6432Node\Classes\TbHelper.ToolbarHelper.1]
[HKLM\Software\Wow6432Node\Classes\Toolbar.CT2269050]
[HKLM\Software\Wow6432Node\Classes\Toolbar3.ContextMenuNotifier]
[HKLM\Software\Wow6432Node\Classes\Toolbar3.ContextMenuNotifier.1]
[HKLM\Software\Wow6432Node\Classes\Toolbar3.CustomInternetSecurityImpl]
[HKLM\Software\Wow6432Node\Classes\Toolbar3.CustomInternetSecurityImpl.1]
[HKLM\Software\Wow6432Node\Classes\AppID\TbHelper.EXE]
[HKLM\Software\Wow6432Node\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{eec0f710-38b5-4aba-99bf-ec87564a4e13}
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Program Files (x86)\Ask.com
C:\Users\eric\AppData\LocalLow\AskToolbar
C:\Users\eric\AppData\Local\Temp\AskSearch
C:\Program Files (x86)\Ask.com\UpdateTask.exe
[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\Wow6432Node\Conduit]
C:\Windows\Installer\c1e3f.msi
[HKCR\CLSID\{1dad3af3-ef2f-4f64-ac4b-11789189fcb6}] (Bing Bar Helper)
[HKCR\CLSID\{eec0f710-38b5-4aba-99bf-ec87564a4e13}] (Bing Bar)
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/	

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
https://nicolascoolman.eu

footennis65 · Answer

merci électricien, je viens de commencer la procédure mais à peine le go lancé j'ai une fenêtre

"Windows Installer" voulez vous vraiment désinstaller ce produit ?

!!

J'avoue que je ne suis pas très bon en info ni je ne sais même pas si mes parents ont encore gardé tous leurs cd d'installation, ça va me faire quoi à windows désinstaller des parties ? Car comme j'ai besoin de mon pc tous les jours et d'envoyer des documents j'ai un peu peur même si je vous fait confiance est-ce que mon ordi redémarrera par la suite ??

Utilisateur anonyme · Answer

ce que je t'ai mis sous forme de Script est seulement les infections que je vois sur ton rapport !

normalement, il n'y aura pas d'impacte sur tes données !

donc confirme la désinstallation !

footennis65 · Answer

merci électricien je viens juste de voir ton message avant de voir qu'il fallait faire oui...

j'ai fait non plusieurs fois (mais est ce que ça l'a vraiment pris en compte mon non)  mais finalement le scan a continué jusqu'au bout

donc à la question en principe répondu non ( à moins que ça se soit mis sur oui car à un moment je ne voyais plus le "oui" "non"

Voilà le fichier demandé

https://www.cjoint.com/?0Emtd4gKQmA  

 Mais maintenant on me demande de redémarrer windows pour terminer le nettoyage j'espère que ça va redémarrer ;) à moins que j'attende pour redémarrer ? merci

Utilisateur anonyme · Answer

redémarre le pc,

repasse un nouveau rapport de Zhpdiag pour voir ce qu'il en reste !

footennis65 · Answer

Pc redémarré nouveau zhpdiag :

Le lien a été créé:

https://www.cjoint.com/?0EmtKIq34eq

Je dois m'absenter mais je reviendrais tard dans la nuit alors sans doute cela s'étalera sur plusieurs jours !,
merci beaucoup à vous 2 pour votre aide en tout cas ;)

Utilisateur anonyme · Answer

désactive la surveillance logiciel de Ccleaner, c'est totalement inutile et ça te prend des ressources au démarrage du pc !!!





 /!\ Avertissement /!\, 
 ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 
 Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 : 

 Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 

 * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
OPT:SR - | Auto 30/08/2011 462184 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Users\eric\AppData\LocalLow\AskToolbar
C:\Users\eric\AppData\Local\Temp\AskSearch
O43 - CFD: 15/03/2014 - 21:36:10 - [] ----D C:\ProgramData\McAfee
[HKCU\Software\MCAFEE]
O61 - LFC: 12/05/2015 - 19:17:28 ---A- . (...) -- C:\Users\eric\AppData\Local\Temp\Quarantine.exe   [606208]   
O69 - SBI: prefs.js [eric - iqjzbqzj.default] user_pref("extensions.asktb.ff-original-keyword-url", "");    
O51 - MPSK:{d3ba0b4a-752c-11e2-960a-50e54926aa4e}\AutoRun\command. (...) -- E:\LGAutoRun.exe (.not file.)    
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/	

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
https://nicolascoolman.eu

footennis65 · Answer

merci électricien ;) :

Pour cccleaner merci de l'info j'ai décoché les 2 cases

Voici après le nettoyage le rapport
https://www.cjoint.com/?0EmxPGaBCEQ

Et j'en ai profité pour faire un nouveau ZHPDiag :

https://www.cjoint.com/?0EmxZStnl57

Il y a l'air d'avoir moins de ligne mais j'ai du mal à me repérer ^^

Utilisateur anonyme · Answer

essaie de lancer Zhpcleaner pour voir! 

https://forums.commentcamarche.net/forum/affich-31961965-rapport-zhpdiag#1

footennis65 · Answer

Bonjour Electricien et merci de ton aide :

voici le nouveau rapport :

Le lien a été créé:	https://www.cjoint.com/?0Eni00EHRNQ

Juste après le scan et quand j'ai réouvert internet avast m'a affiché 3 panneaux en environ 30 secondes sur :

-silverlightx64 windowsupdate system32 (voir la photo dans le lien juste en dessous) 
https://www.cjoint.com/?3Eni52jQqFY 

-ndp45 kb windowsupdate system32 (voir la photo dans le lien juste en dessous)
https://www.cjoint.com/?3Eni7X1QQUl

-windowskb windowsupdate system32  (voir la photo dans le lien juste en dessous)
https://www.cjoint.com/?3EnjcBJukPa

Est-ce que c'est bon signe qu'avast détecte certaines choses ? car généralement il ne me détectait pas grand chose !

merci ;)

Utilisateur anonyme · Answer

les fichiers détectés sont des mises à jour appartenant à µsoft, comme il a précisé juju (Salut  :-) )

laisse de côté ce qu'il raconte !


 aide toi de ce poste pour passer un scan avec ADWC :

https://forums.commentcamarche.net/forum/affich-31961965-rapport-zhpdiag#2

poste son rapport

footennis65 · Answer

Bonsoir Electricien, 

voici le rapport adw :

https://www.cjoint.com/?3EntvhrFgnM

merci

Utilisateur anonyme · Answer

super,

à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
 
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !



Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
	


/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet paramètres, choisis la langue souhaitée
 
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour 

. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminée

Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows,  puis examiner maintenant, 

Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

puis sur "lancer l'examen"

. Le scan démarre.

il va durer un certain temps, donc laisse le faire.
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.

footennis65 · Answer

Voici le rapport :

https://www.cjoint.com/?3EnxXsdZpvX

Pour la ligne malveillante j'ai cliqué sur supprimer mais apparemment elle a été mise en quarantaine d'après les résultats du rapport ;)

merci ;)

Utilisateur anonyme · Answer

la ligne en question a été déjà dans la quarantaine de Zhpfix  :-)

redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer

il reste quelques bricoles à régler avant de se quitter  :-)

footennis65 · Answer

Salut Electricien, merci de ton aide.

Redémarrage fait et tout a l'air de se passer normalement, 
par contre lors de l'avant dernier redémarrage je ne sais plus suite à quel test c'était (on devait m'imposer un redémarrage suite à un nettoyage je pense), pendant peut être à peine 2 secondes j'avais vu une fenêtre noire system32 s'ouvrir (il me semble à moins que j'ai mal lu car ça avait été vite, et elle ne m'avait rien demandé étant donné qu'elle était apparue en éclair pendant 2 secondes) , cette fenêtre était apparue lorsque j'étais arrivé sur le bureau suite au redémarrage ;)

Utilisateur anonyme · Answer

ok,

il se pourrait que ceci soit lié à la suppression des infections au redémarrage !

arrête totalement le pc,  puis redémarre le pour voir !

footennis65 · Answer

Arrêt total et allumage fait , cela semble être normal ;)

Comment faire justement si un jour ça bloque au démarrage, quel genre de panneau aurais-je pu rencontrer ? merci ;)

Utilisateur anonyme · Answer

je t'ai tout indiqué sur ce message :

https://forums.commentcamarche.net/forum/affich-31961965-rapport-zhpdiag?full#1

pour pouvoir dépanner ton pc, un jour, si cela arrive, tu devrais penser à créer un jeu de DVD de sauvegarde / restauration avec tes données et un DVD Bootable pour pouvoir démarrer le pc là dessus :

le DVD pourra te permettre de lancer le pc et éventuellement le réinstaller si nécessaire, avec ta clé d'activation de windows !



pour en finir :

  
Télécharge Delfix sur ton bureau : 

https://toolslib.net/downloads/viewdownload/2-delfix/

ou 

https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 


Coche les cases suivantes : 
=> Supprimer les outils de désinfection (coché par défaut) 
=> Purger la restauration système
 

 Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. 
 Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau 
 Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 
 le rapport est stocké à cet emplacement : C:\DelFix.txt 
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.




fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

footennis65 · Answer

merci, voici le rapport Delfix :

https://www.cjoint.com/?3EojIewBpAp

Je lance maintenant un scan complet d'avast ;)

footennis65 · Answer

Mon analyse avast :

Analyse des menaces réseau : rien de détecté tout vert

Analyse des modules complémentaires de navigateur : ok vert

Analyse des logiciels obsolètes : (voici une capture d'écran)

https://www.cjoint.com/?3EojWdgbaDY

5 choses mais est-ce vraiment utile de les mettre à jour? Je n'utilise plus du tout internet explorer mais que firefox voir google chrome si problème avec firefox, adobe air je ne sais plus bien ce que c'est, j'ai actuellement acrobat reader avec la dernière version 2015 à jour peut-être est-ce suffisant ?
(à une époque je jouais à des jeux et téléchargeais des démos mais plus vraiment maintenant et en téléchargeant les démos c'est aussi là où j'avais à cette occasion attrapé une partie des lignes rouges dont on se débarasse actuellement^^)

Pour les 2 java j'avais fait une recherche et il m'avait semblé avoir déjà lu qu'il ne fallait pas spécialement les activer et que ça pouvait créer plus de problèmes au final (je ne sais plus exactement quoi il faut dire que je ne m'y connais pas vraiment là dedans comme vous avez du le constater^^), 

Quick time je ne sais plus exactement pourquoi j'avais ça peut-être en téléchargeant des démos aussi à l'époque

Dois-je effectuer l'une de ces mises à jour , et même si je dois faire certaines de ces mises à jour faut-il plutôt que j'aille les télécharger sur le forum malekal que j'ai lu en exemple afin d'avoir un téléchargement sûr  et de logiciels malveillants à nouveau ? (même si également je je ferais plus attention maintenant aux contrats et type d'installation)

Analyse complète avast :

Dans paramètres/protection active/personnaliser j'avais bien de coché : générer le fichier de rapport : type de fichier : fichier texte (ANSI): éléments répertoriés éléments infectés et éléments graves. Et ce pour les 3 type de fichiers agent de fichiers, agent mail et agent web

Mais impossible de trouver les rapports textes dans le répertoire, j'ai pourtant lu que cela se trouvait dans 
Disque C => Programme => Avast Software => Report
Mais aucun fichier Report !

J'ai même cliqué sur avastbugreport.exe qui est dans le répertoire, une fenêtre noire s'est ouverte quelques secondes puis plus rien 
J'espère ne pas avoir fait de bêtises en cliquant là-dessus : 
https://www.freefixer.com/library/file/AvBugReport.exe-98698/

Je doute que ça suffise mais j'ai donc fait des captures d'écran des problèmes rencontrés

capture 1 : https://www.cjoint.com/?3EolUYyzh7U

capture 2 : https://www.cjoint.com/?3EolWy3jAbi

capture 3 : https://www.cjoint.com/?3EolXuwSnVU

capture 4 : https://www.cjoint.com/?3EolYiRhTc8

capture 5 : https://www.cjoint.com/?3EolY0BamVN

évidemment c'est nul et vous ne pouvez pas voir les racines des fichiers.... il faut passer sa souris devant..., pour toutes ces lignes il y a indiqué erreur l'archive est protégée par un mot de passe.

pourtant j'ai la version 2015 d'avast mais je n'arrive pas à voir où les fichiers txt tombent même si c'est coché de générer des rapports je n'ai pas le fichier "Reports" !

Je vais encore regarder mais je ne crois pas que je tomberais dessus car j'ai déjà fouillé un bon moment ;)

Utilisateur anonyme · Answer

le truc qui surveille les mises à jour des logiciel s'appelle grimefighter, une option payante d'avast !

tu peux aussi vérifier, sans utiliser ce truc et si tu as la version gratuite d'Avast, tu peux le désactiver !

pour la mise à jour de ces logiciels depuis leurs portails :

- https://get2.adobe.com/fr/reader/otherversions/

- https://www.java.com/fr/download/

- internet explorer depuis Windows update, si les mises à jour sont disponible !

- Quick time est installé juste pour Itune ou certaines vidéo, si tu ne t'en sers pas, tu peux le désinstaller (tu peux aussi le virer du démarrage de Windows, il se lance au démarrage !)

footennis65 · Answer

Merci donc tu me préconises de mettre à jour quand même java ? à quoi sert-il exactement c'est pour la sécurité ?

Car j'avais déjà lu quelque chose dans ce style
"Comment désactiver java pour se protéger des pirattes ?"
https://www.journaldunet.com/solutions/cloud-computing/1107810-comment-desactiver-java-pour-se-proteger-des-pirates/

"L'accumulation des failles critiques affectant le langage orienté objet Java pousse les experts à recommander sa désactivation. Voici comment faire concrètement.

Les failles critiques affectant Java se sont accumulées ces derniers mois. Même Oracle le reconnaît, c'est une cible de choix pour les pirates. "La popularité de l'environnement d'exécution Java dans les navigateurs, et le fait que Java dans les navigateurs soit indépendant de l'OS, ont rendu ce langage attrayant pour les pirates informatiques", a ainsi admis Eric Maurice, responsable de la sécurité des logiciels Oracle sur le blog officiel du fournisseur.

L'accumulation de ces vulnréabilités critiques ont poussé de nombreux experts en sécurité informatique à tout simplement recommander de désactiver Java. Même le Département de la sécurité intérieure des Etats-Unis a officiellement conseillé cette désactivation, lorsqu'elle est possible, afin de se protéger contre les futures failles Java."

Autre question en parallèle : j'avais également installé Ghostery pour firefox on me l'avait conseillé pour les pubs, en l'installant j'avais 5 choix de type de mouchards à bloquer(analytique, balises, confidentialité, publicité et widgets) et sans trop savoir je n'ai coché que la partie publicité à bloquer, il n'y a donc que les pubs de bloquées, est-ce suffisant ou est-ce conseillé aussi de cocher les 4 autres ?
Ou est-ce que ce n'est pas vraiment utile de toute façon et que ça risque d'entraîner plus de problèmes au final ?


Et tout les fichiers que m'a détecté avast avec erreur l'archive est protégée par un mot de passe, à chaque fois que je détecte ce genre de choses ce sont des avertissements plutôt "secondaires" ? car de toute façon impossible d'effectuer une action pas de choix pour mettre en quarantaine ou autre !?

merci

Utilisateur anonyme · Answer

java sert à visualiser le contenu de certaines pages ou les animations !

comme tous les logiciels, elle a des failles de sécurité pouvant être exploiter par des malwares, d'où les articles que tu as du voir pour la désactiver dans le navigateur !

bref, avast, tout comme les autres antivirus, tilte sur des fichiers système quand tu demandes un scan minutieux !

ces fichiers peuvent être ceux du noyaux de Windows, avast lui même ou des fichiers de mises à jour (Kb******), fichiers verrouillés par le système ..... , la liste est longue !

donc il ne va pas les déverrouillés, ni les décompresser pour l'analyse !

si un jour, tu as un doute sur un fichier, trouve son chemin et passe le sur le site de virus total pour voir s'il s'agit d'un faux positif, un fichier légitime ou un malveillant !

footennis65 · Answer

Merci de ton aide donc si je comprends bien tout semble ok à l'heure actuelle il n'y a plus d'analyse à effectuer (jusqu'à la prochaine infection que je vais essayer de retarder le plus possible en relisant mieux les clauses de condition^^)

Mon ordinateur semble être plus rapide au démarrage cela n'est pas surprenant s'il y avait plus de 200 logiciels malveillants,

si c'est bien terminé merci beaucoup de ton aide en tout cas car inutile de te dire que sans ton aide je n'aurai jamais trouvé la procédure pour retirer tout ça (^^)

Encore merci ;)

Utilisateur anonyme · Answer

sache que Dlefix a créé un nouveau point de restauration système, mais ce point n'est pas éternel !

dans immédiat et en cas de problème, tu as toujours la possibilité de restaurer le pc à cette date.

vérifie bien que la restauration système soit active et que Windows crée ces points de contrôle qui permettraient de restaurer le pc !

sur ce et si tu n'as plus de soucis, il ne me reste plus qu'à te souhaiter un bon surf  ;-)

Rapport zhpdiag

30 réponses

Discussions similaires

Newsletters