FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[wam]

Bonjour,

j'ai eu un virus cette semaine (lundi dernier). J'ai du utiliser un point de restauration pour que malwarebytes fonctionne.
Il a détecté des fichier que j'ai mis en quarantaine.
Du coup est-il possible de faire le point sur l'état de mon pc ?

Merci par avance

[rubised]

Bonjour,
En premier pour Information tout ce qui suit
http://forum.malekal.com/les-toolbars-e ... t6173.html
http://forum.malekal.com/les-dangers-pe ... t3208.html
Désinstalle tes µtorrents (si tu en as) car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... libre à toi …..
Les risques du P2P
Regarde aussi cela : http://forum.malekal.com/pourquoi-evite ... t3257.html
Et encore en ce qui concerne les P2P : http://www.20minutes.fr/lille/1456439-2 ... droitement
De plus, Pendant cette désinfection ,stp ne télécharge rien sauf ce que je te demanderais ,et ne va que sur des sites bien connus

Et surtout ne quitte pas le forum même si ton problème te semble résolu tant que je te dirais pas que la désinfection est terminée, sache que je suis bénévole et je ne suis pas 24h/24 devant mon PC donc soit patient si nécessaire ,et je t’en remercie

Un conseil : désactive ton Anti Virus pour chaque téléchargement de logiciel de désinfection
En premier as-tu des cracks sur ton pc ??

Puis lancer WinChk
(d'Xplode) sur votre bureau, puis exécutez-le.
Cliquez sur le bouton [Exécuter].
Patientez durant la création du rapport.
Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.txt

Et pour nous simplifier le téléchargement des différents outils qu’on va utiliser ZhpCleaner
Fait ce qui suit.
Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


executer en tant qu'administrateur


cliques sur Scanner ,attend la fin du scan

puis cliques sur nettoyer

Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ? " et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ? , clique sur Oui"

Dans l'attente de ces rapports

A te lire

[wam]

Bonjour,
Merci d'avoir pris le temps de répondre.
J'étais en déplacement cette semaine, c'est pourquoi je réponds seulement aujourd'hui.

voila le rapport de win.chk ;

Rapport WinChk v2.0 - 14/02/2016 à 13:09
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 10 Home (64 bits) [version 10.0.10586]
Nom d'utilisateur : wam - WAM-PC (Administrateur)
Exécuté depuis : C:\Users\wam\Downloads\winchk_2.0.exe


¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le
¤ Dernière mise à jour téléchargée le
¤ Dernière mise à jour installée le

########## EOF - "C:\WinChk.txt" - [853 octets] ##########

[wam]

Et celui de zhp cleaner

~ ZHPCleaner v2016.2.13.26 by Nicolas Coolman (2016/02/13)
~ Run by wam (Administrator) (14/02/2016 13:12:03)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\wam\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\wam\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 10586)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (36)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (11)
TROUVÉ fichier: C:\Windows\Prefetch\3D BUBBLESOUND.EXE-3304C16E.pf =>PUP.Optional.BubbleSound
TROUVÉ fichier: C:\Windows\Prefetch\BOBROWSER.EXE-4E58CC21.pf =>PUP.Optional.BoBrowser
TROUVÉ fichier: C:\Windows\Prefetch\BOXORE.EXE-6E70912C.pf =>PUP.Optional.Boxore
TROUVÉ fichier: C:\Windows\Prefetch\BUBBLE DOCK.EXE-20FBBBA8.pf =>PUP.Optional.BubbleDock
TROUVÉ fichier: C:\Windows\Prefetch\REC_EN_77.EXE-98A06BEE.pf =>.Superfluous.Tuto4PC
TROUVÉ fichier: C:\Windows\Prefetch\SELECTION TOOLS.EXE-BDE6D1EB.pf =>PUP.Optional.Nosibay
TROUVÉ fichier: C:\Windows\Prefetch\UPGMSD_FR_005010224.EXE-440E84EE.pf =>PUP.Optional.CrossRider
TROUVÉ fichier: C:\Windows\Prefetch\WINDOWEATHER.EXE-3E922DB6.pf =>PUP.Optional.BetterSurf
TROUVÉ dossier: C:\WINDOWS\Installer\MSI3265.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI4174.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI540D.tmp- =>Empty


---\\ Base de Registres ( Clés, Valeurs, Données ). (31)
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{101CCC5B-8A70-42CC-92E1-E2C4DCB5D96} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{10ddcf1a-d409-4f3e-a3a3-138440808a4a} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2496F27-3BAA-4D84-B03D-A8225091A2DB} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2FC29C1-F497-41D2-BB68-771896D7B28} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{314559DE-7663-49DC-BD84-1947E3236465} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{314AE08E-C581-43B6-8213-3689229E4FB} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3FDAFAC9-B2F-44DA-8820-41F5989F359D} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{415da39a-7097-4071-aa1c-27f17f791b59} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4551A884-35F0-488D-9815-B22541F733A} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62DC502C-F051-40F7-B0A-A72F584F5} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{71FCD44-50AD-43F6-9E7A-F7375BB04ACB} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{82982313-D814-4449-BAA9-30C958C9FBA} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8E51D8D5-2DE0-4905-85EF-E57A9848BA22} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8E8555A-AE6-4719-A1D0-D9F5E181ACD} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{937F932-5C50-454A-90EC-75F72AFA51F0} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A16B60DA-2BA6-46BE-85D-3DA846BF6F8} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A7D09D07-DD6-416D-98F5-5A27C5F44785} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACA86E97-D431-43AD-A6AB-BFD1FCF85F55} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B06015D4-56EF-48B6-BDF8-BAC4C8C380D2} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2D59F15-5F68-49EE-B662-52E8FFD595A} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C31C4955-9FEE-46A0-B3A4-DB4FE261C5D4} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EDD19030-A83B-45B2-B647-343D6FCF8371} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F71815B0-E177-4D8C-8476-34C0DF8485B} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
TROUVÉ clé: [X64] HKLM\Software\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E [Software Update Helper] =>PUP.Optional.Boxore
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{0D250877-63A0-533A-3362-F90EDC2E9131} [ShoppingChip] =>PUP.Optional.ShoppingChip
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\Record\{181480C8-90AC-3430-B39A-CD121E034A1A} [IESmartBar.MSG] =>PUP.Optional.SmartBar
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\Record\{8F54FA54-1DF8-3B20-890C-CDD95364BC95} [IESmartBar.DBIM] =>PUP.Optional.SmartBar
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\Applications\iLividSetup(1).exe [] =>PUP.Optional.Bandoo
TROUVÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\sysTPLMonitor [] =>.Superfluous.sysTPL
TROUVÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\sysTPLService [] =>.Superfluous.sysTPL
TROUVÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update glindorus [] =>PUP.Optional.Glindorus


---\\ Récapitulatif des éléments trouvés sur votre station. (13)
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.BubbleSound
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.BoBrowser
http://www.nicolascoolman.fr/?p=90 =>PUP.Optional.Boxore
http://www.nicolascoolman.fr/?p=177 =>PUP.Optional.BubbleDock
http://www.nicolascoolman.fr/pup-optional-tuto4pc/ =>.Superfluous.Tuto4PC
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Nosibay
http://www.nicolascoolman.fr/?p=180 =>PUP.Optional.CrossRider
http://www.nicolascoolman.fr/?p=1339 =>PUP.Optional.BetterSurf
http://www.nicolascoolman.fr/?p=1341 =>PUP.Optional.ShoppingChip
http://www.nicolascoolman.fr/?p=308 =>PUP.Optional.SmartBar
http://www.nicolascoolman.fr/?p=237 =>PUP.Optional.Bandoo
http://www.nicolascoolman.fr/?p=5145 =>.Superfluous.sysTPL
http://www.nicolascoolman.fr/?p=1417 =>PUP.Optional.Glindorus


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 106753
~ Items trouvés : 42
~ Items annulés : 0
~ Items réparés : 0


~ End of search in 00h09mn58s
===================
ZHPCleaner--14022016-13_22_01.txt


En attendant de vos nouvelles

[wam]

J'oubliais j'ai photoshop et DXO qui sont crackés sur l'ordi

[rubised]

Bonsoir,

Pourquoi n'as tu pas fais le "Nettoyage" comme demandé sur mon canned:

cliques sur Scanner ,attend la fin du scan

puis cliques sur nettoyer

Relance ZhpCleaner fais un nouveau scanne ,puis une fois ce scan de recherche terminé cliques sur nettoyer et poste moi le rapport

Puis

Désactive ton antivirus le temps du téléchargement et de l'utilisation.
Télécharge AdwCleaner ( d'Xplode )
AdwCleaner

Enregistre le sur ton Bureau Ceci est impératif
Puis clique droit et ensuite Exécuter en tant qu'administrateur sur cette icône qui est apparue sur le Bureau .

Ensuite Clique sur le bouton Scanner .

Patiente le temps du scan. Une fois terminé, clique sur le bouton Nettoyer :

Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur le bouton OK. Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.

Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à la racine du disque dur C : C:\AdwCleaner[s0].txt

Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint: http://blog.security-helpzone.com/cjoin ... s-109.html

J'attend do,nc deux rapports

ZhpCleaner (Nettoyage) et AdwCleaner

Merci pour ta franchise concernat Phoshop et DXO crackés sache ceci:

lorsque tu achetes ,ou un logiciel tu as le droit
1. de l'installer
2. d'y jouer ,de t'en servir
3. de le desinstaller si tu veux.

point barre. a la ligne.

Même chose pour le telechargement.
tu vas sur une plateforme emule, torrent ou quoi que ce soit. ben tous les divx films, les mp3 que tu y verras, des lors qu'ils sont en vente dans le commerce, tu n'as aucun droit de le telecharger. aucun
et meme l'excuse a deux sous "oui j'ai l'original". ca cette excuse 99% du temps elle est bidon, et le 1% restant elle marche pas. car des lors que tu telechargerais un tel fichier tu te rendrais coupable de recel puisque la personne qui, elle, met en uploade le fichier le fait de maniere illegale.

simple : c'est pas parce que tu as achete un album que tu as le droit de le partager avec la planete entiere. ca s'appelle de la diffusion sans droits :/

C'est dangereux: les cracks sont connus pour contenir très souvent des virus, troyens ou rootkits.

Quant aux risques pénaux:

L'utilisation de cracks est effectivement répréhensible, même si pour un particulier le risque est minimal dans la pratique (ce n'est pas pour ça qu'il faut le faire).
Pour les entreprises, c'est beaucoup plus risqué.

sur le plan légal, tu te rends coupable de contrefaçon en faisant fonctionner un logiciel avec une fausse clé, mais en théorie, pas trop de risque technique, à part si le logiciel va chercher sur internet la liste des 'fausses clés' (c'est le cas de windows, par exemple) pour brider des fonctionnalités ou plus encore...

sur le plan technique avec des cracks, il y a des risques, beaucoup de cracks installent des spywares ou des troyens..

A partir du moment que ton logiciel est propre, avec sa propre clé de validation il n'y a aucun problème.
La ou ça se complique c'est le moment ou tu choisis d'utiliser un "crack" ou une "fausse clé"
Car tu dois forcément passé par des sites (pas trés recommandé) Et c'est au moment d'utiliser (crack, clé etc...) que tu risque de te faire infecter.
Le logiciel lui, en général (pas toujours) n'est pas affecté. En revanche ton PC a de trés grande chance d'en subir les conséquences.

Donc bien évidement, à déconseiller (source CCM)

A te lire

[wam]

Je remets le nouveau rapport zphcleaner (je me disait bien que c'était bizarre de ne pas nettoyer, j'ai loupé l'étape...)

~ ZHPCleaner v2016.2.13.26 by Nicolas Coolman (2016/02/13)
~ Run by wam (Administrator) (14/02/2016 21:10:13)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\wam\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\wam\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 10586)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (36)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (11)
DEPLACÉ fichier: C:\Windows\Prefetch\3D BUBBLESOUND.EXE-3304C16E.pf =>PUP.Optional.BubbleSound
DEPLACÉ fichier: C:\Windows\Prefetch\BOBROWSER.EXE-4E58CC21.pf =>PUP.Optional.BoBrowser
DEPLACÉ fichier: C:\Windows\Prefetch\BOXORE.EXE-6E70912C.pf =>PUP.Optional.Boxore
DEPLACÉ fichier: C:\Windows\Prefetch\BUBBLE DOCK.EXE-20FBBBA8.pf =>PUP.Optional.BubbleDock
DEPLACÉ fichier: C:\Windows\Prefetch\REC_EN_77.EXE-98A06BEE.pf =>.Superfluous.Tuto4PC
DEPLACÉ fichier: C:\Windows\Prefetch\SELECTION TOOLS.EXE-BDE6D1EB.pf =>PUP.Optional.Nosibay
DEPLACÉ fichier: C:\Windows\Prefetch\UPGMSD_FR_005010224.EXE-440E84EE.pf =>PUP.Optional.CrossRider
DEPLACÉ fichier: C:\Windows\Prefetch\WINDOWEATHER.EXE-3E922DB6.pf =>PUP.Optional.BetterSurf
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI3265.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI4174.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI540D.tmp- =>Empty


---\\ Base de Registres ( Clés, Valeurs, Données ). (31)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{101CCC5B-8A70-42CC-92E1-E2C4DCB5D96} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{10ddcf1a-d409-4f3e-a3a3-138440808a4a} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2496F27-3BAA-4D84-B03D-A8225091A2DB} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2FC29C1-F497-41D2-BB68-771896D7B28} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{314559DE-7663-49DC-BD84-1947E3236465} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{314AE08E-C581-43B6-8213-3689229E4FB} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3FDAFAC9-B2F-44DA-8820-41F5989F359D} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{415da39a-7097-4071-aa1c-27f17f791b59} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4551A884-35F0-488D-9815-B22541F733A} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62DC502C-F051-40F7-B0A-A72F584F5} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{71FCD44-50AD-43F6-9E7A-F7375BB04ACB} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{82982313-D814-4449-BAA9-30C958C9FBA} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8E51D8D5-2DE0-4905-85EF-E57A9848BA22} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8E8555A-AE6-4719-A1D0-D9F5E181ACD} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{937F932-5C50-454A-90EC-75F72AFA51F0} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A16B60DA-2BA6-46BE-85D-3DA846BF6F8} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A7D09D07-DD6-416D-98F5-5A27C5F44785} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACA86E97-D431-43AD-A6AB-BFD1FCF85F55} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B06015D4-56EF-48B6-BDF8-BAC4C8C380D2} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2D59F15-5F68-49EE-B662-52E8FFD595A} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C31C4955-9FEE-46A0-B3A4-DB4FE261C5D4} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EDD19030-A83B-45B2-B647-343D6FCF8371} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F71815B0-E177-4D8C-8476-34C0DF8485B} [C:\Program Files (x86)\Plus-HD-4.7 (Not File)] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: [X64] HKLM\Software\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E [Software Update Helper] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\CLSID\{0D250877-63A0-533A-3362-F90EDC2E9131} [ShoppingChip] =>PUP.Optional.ShoppingChip
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Record\{181480C8-90AC-3430-B39A-CD121E034A1A} [IESmartBar.MSG] =>PUP.Optional.SmartBar
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Record\{8F54FA54-1DF8-3B20-890C-CDD95364BC95} [IESmartBar.DBIM] =>PUP.Optional.SmartBar
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Applications\iLividSetup(1).exe [] =>PUP.Optional.Bandoo
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\sysTPLMonitor [] =>.Superfluous.sysTPL
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\sysTPLService [] =>.Superfluous.sysTPL
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update glindorus [] =>PUP.Optional.Glindorus


---\\ Récapitulatif des éléments trouvés sur votre station. (13)
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.BubbleSound
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.BoBrowser
http://www.nicolascoolman.fr/?p=90 =>PUP.Optional.Boxore
http://www.nicolascoolman.fr/?p=177 =>PUP.Optional.BubbleDock
http://www.nicolascoolman.fr/pup-optional-tuto4pc/ =>.Superfluous.Tuto4PC
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Nosibay
http://www.nicolascoolman.fr/?p=180 =>PUP.Optional.CrossRider
http://www.nicolascoolman.fr/?p=1339 =>PUP.Optional.BetterSurf
http://www.nicolascoolman.fr/?p=1341 =>PUP.Optional.ShoppingChip
http://www.nicolascoolman.fr/?p=308 =>PUP.Optional.SmartBar
http://www.nicolascoolman.fr/?p=237 =>PUP.Optional.Bandoo
http://www.nicolascoolman.fr/?p=5145 =>.Superfluous.sysTPL
http://www.nicolascoolman.fr/?p=1417 =>PUP.Optional.Glindorus


---\\ Nettoyage Additionnel. (17)
~ Suppression des Clés de registre Tracing. (17)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 5265
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 42


~ End of clean in 00h02mn47s
===================
ZHPCleaner-[R]-14022016-21_13_00.txt
ZHPCleaner--14022016-13_22_01.txt
ZHPCleaner--14022016-21_09_55.txt

[wam]

et voila pour adwcleanner
http://www.cjoint.com/c/FBouBbK8Wpo

[rubised]

Télécharges sur le Bureau roguekiller de Tigzy
et pas ailleurs.

http://www.adlice.com/fr/logiciels/roguekiller/


pour télécharger il faut cliquer sur le bouton « Download »correspondant a ton système a côté de Lien de Téléchargements 32 ou 64 Bit pour toi c'est 64 bit
Dans ce tableau ci-dessous

Ce sera un de ces deux boutons « Download »correspondant à ton système

• Quitte tous les programmes en cours.
• Sous Vista/Seven/8 , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),

Copies/colles ce rapport.

[wam]

voila le rapport de roguekiller

RogueKiller V11.0.11.0 (x64) [Feb 8 2016] (Gratuit) par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 10 (10.0.10586) 64 bits version
Démarré en : Mode normal
Utilisateur : wam [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe
Mode : Scan -- Date : 02/15/2016 12:41:05

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 3 ¤¤¤
[PUP] (X64) HKEY_LOCAL_MACHINE\Software\Partner -> Trouvé(e)
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-1544236443-1964979900-852182166-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Trouvé(e)
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-1544236443-1964979900-852182166-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Trouvé(e)

¤¤¤ Tâches : 1 ¤¤¤
[Suspicious.Path] \Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan -- c:\Program Files\Microsoft Security Client\MpCmdRun.exe (Scan -ScheduleJob -RestrictPrivileges) -> Trouvé(e)

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD50 00AAKX-001CA0 SATA Disk Device +++++
--- User ---
[MBR] f1a9ca573deb99c46de44789b73a434d
[BSP] 5fb2bc3c2534798ef5243df4de717e20 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476488 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 975849472 | Size: 450 MB
User = LL1 ... OK
User = LL2 ... OK

je n'ai pas fait supprimer.

[rubised]

Bonjour,

Quitte tous les programmes,

Relance RogueKiller.exe.

Attends la fin du Prescan
coches les cases dans les onglets des infections trouvées

et clique sur l'onglet Suppression.

Une fois le scan achevé, clique sur "Rapport"

Copie-colle celui-ci dans ta prochaine réponse.

PS : si tu n'arrives pas à lancer l'outil, renomme "roguekiller.exe" en winlogon pour exécuter l'outil.
PS coche bien dans chaque onglets les cases marquées "trouvé"


Puis pour contrôle

Pour Information :
ZHPDiag est un logiciel qui permet d'effectuer un diagnostic rapide et complet du système d'exploitation.
Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées.
Il est basé sur un système de liste blanche par module qui permet d'obtenir des rapports plus courts.
Il détecte un grand nombre de malwares.
Il fait office d'analyseur pour la plupart des infections courantes.

Bonjour,
Télécharge zhpdiag de N Coolman
https://www.sosvirus.net/telecharger/zhpcleaner/
ou ici http://www.nicolascoolman.fr/download/z ... wpdmdl=803

Enregistrer le Fichier sur le bureau c'est impératif
tu auras ceci

Exécutes le en tant qu'administrateur pour Vista/7/8 pour lancer le programme d'assistant d'installation
en cliquant sur son raccourci


Puis cliques sur scanner



A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place

1 parcourir : zhpdiag.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html

J'attend donc deux rapports

1) Rogue Killer Suppression
2) ZhpDiag

A te lire

[wam]

Voila pour RogueKiller

RogueKiller V11.0.11.0 (x64) [Feb 8 2016] (Gratuit) par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 10 (10.0.10586) 64 bits version
Démarré en : Mode normal
Utilisateur : wam [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe
Mode : Suppression -- Date : 02/16/2016 08:57:07

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 3 ¤¤¤
[PUP] (X64) HKEY_LOCAL_MACHINE\Software\Partner -> ERROR [2]
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-1544236443-1964979900-852182166-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : http://search.msn.com/spbasic.htm -> Remplacé(e) (http://search.msn.com/spbasic.htm)
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-1544236443-1964979900-852182166-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : http://search.msn.com/spbasic.htm -> Remplacé(e) (http://search.msn.com/spbasic.htm)

¤¤¤ Tâches : 1 ¤¤¤
[Suspicious.Path] \Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan -- c:\Program Files\Microsoft Security Client\MpCmdRun.exe (Scan -ScheduleJob -RestrictPrivileges) -> ERROR [0]

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Non chargé [0x20]) ¤¤¤

¤¤¤ Navigateurs web : 6 ¤¤¤
[FIREFX:Addon] 41A66E7E5EE1 : shopperz010220160931 [{BE263C5F-4DA0-4425-84E0-FD6294202B48}] -> Supprimé(e)
[FIREFX:Addon] 41A66E7E5EE1 : GsearchFinder [@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924] -> Supprimé(e)
[FIREFX:Addon] 41A66E7E5EE1 : shopperz310120161348 [{543801A7-7BFA-40E3-97D9-E4BB6935A352}] -> Supprimé(e)
[FIREFX:Addon] CCACCBF1-7AB4-4CF5-B32D-668C686A539F : shopperz010220160931 [{BE263C5F-4DA0-4425-84E0-FD6294202B48}] -> Supprimé(e)
[FIREFX:Addon] CCACCBF1-7AB4-4CF5-B32D-668C686A539F : GsearchFinder [@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924] -> Supprimé(e)
[FIREFX:Addon] CCACCBF1-7AB4-4CF5-B32D-668C686A539F : shopperz310120161348 [{543801A7-7BFA-40E3-97D9-E4BB6935A352}] -> Supprimé(e)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD50 00AAKX-001CA0 SATA Disk Device +++++
--- User ---
[MBR] f1a9ca573deb99c46de44789b73a434d
[BSP] 5fb2bc3c2534798ef5243df4de717e20 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476488 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 975849472 | Size: 450 MB
User = LL1 ... OK
User = LL2 ... OK

[wam]

et le lien pour zhpdiag

http://www.cjoint.com/c/FBqigkNz0No

[rubised]

Bonjour,
Concernant Phoshop et DXO crackés: J’espère que tu as lu tout ce que je t’ai marqué à ce sujet…..
Je suis en train de te préparer un script de suppression ,mais avant je tiens à te demander si tu es d’accord de supprimer tous ces P2P sources d’infections qui te feront revenir nous voir, et donc, de perdre notre temps à tous deux.
Lis ceci : http://forum.malekal.com/les-dangers-pe ... t3208.html
Ainsi que cela : http://forum.malekal.com/les-toolbars-e ... t6173.html
Et ceci en particulier : http://forum.malekal.com/danger-des-cra ... -t893.html
Dans l’attente de te lire ,je te prépare ce script

[wam]

J'ai bien lu tous les articles que tu m'as envoyé.
Pour les fichier P2P pas de problème pour les supprimer
Je souhaite garder DXO et Ptoshop

[rubised]

Fais ce qui suit stp
Si pas présent sur ton bureau
Télécharge ZhpFix sur ton bureau

Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : >>>
http://www.cjoint.com/c/FBqmZBpwGvv

2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Importer

4) Clique sur Go
5) Clique sur Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Bon courage et à te lire

[wam]

voila le rapport obtenue avec zhp fix

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by wam at 16/02/2016 15:16:43
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (10586)

Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ:* StartupReg: uTorrent

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: FileHippo.com
SUPPRIMÉ: TCP Query User{F296EBD1-DC4F-4470-8183-E8BA7C12684A}C:\program files (x86)\emule\emule.exe
SUPPRIMÉ: UDP Query User{E716B3AC-62BB-4B56-9BAD-137FF1462036}C:\program files (x86)\emule\emule.exe
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : WCF-NetTcpActivator-In-TCP-64bit
SUPPRIMÉ: FirewallRaz (None) : {AADD3813-E755-499F-A861-1CC9A51190E5}
SUPPRIMÉ: FirewallRaz (None) : {BEC01839-EE7C-41D6-B292-6F0AB73D14A0}
SUPPRIMÉ: FirewallRaz (None) : {111CA4C0-CE02-4CFB-BBBC-BEB9A8438D78}
SUPPRIMÉ: FirewallRaz (None) : {8DB66A03-FBDF-460B-B6C7-683666A73770}
SUPPRIMÉ: FirewallRaz (Public) : {98290477-2662-4119-8CB6-4E8F2E141A14}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\program files (x86)\filehippo.com
SUPPRIMÉ: c:\users\wam\appdata\roaming\utorrent\utorrent.exe
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ P2P.BitTorrent*
NON TRAITÉ P2P.eMule
NON TRAITÉ P2P.Deluge
NON TRAITÉ P2P.µTorrent*


========== Récapitulatif ==========
1 : Clés du Registre
11 : Valeurs du Registre
1 : Dossiers
4 : Fichiers
1 : Restauration Système
4 : Autre


End of clean in 01mn 40s

========== Chemin de fichier rapport ==========
C:\Users\wam\AppData\Roaming\ZHP\ZHPFix[R1].txt - 16/02/2016 15:16:46 [1984]

[wam]

tu as supprimé filehippo ? Ce n'est pas un bon moyen de mettre les programmes à jour ?

[rubised]

Pour mettre tes programmes à jour , rassures-toi en fin de désinfection je te donnerais quelques conseils et astuces y compris les mises à jour tel que Secunia psi

Pour remettre ce logiciel officiel fais le ici: http://www.commentcamarche.net/download ... pp-manager

Sinon comment se comporte ton pc stp ?? et considères-tu que ton problème est résolu

En attendant

On va supprimer les outils utilisés car ils peuvent être nuisible si mal utilisés.

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises) DelFix va purger la restauration systéme potentiellement infectée
et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprimera

Téléchargez et enregistrez DelFixsur votre bureau.
Cliquez sur Delfix pour le lancer.
Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système" Effectuer une sauvegarde du Régistre " sans oublier de cocher "Réactiver l'UAC" s'il a été désactivé !


Tu coches les quatres stp

Cliquez sur "Exécuter", Delfix fera son travail et se supprimera lui même à l'issue.
Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

A te lire

[wam]

# DelFix v1.011 - Rapport créé le 16/02/2016 à 18:13:46
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : wam - WAM-PC
# Système d'exploitation : Windows 10 Home (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\WinChk.txt
Supprimé : C:\Users\wam\Desktop\AdwCleaner[C2].txt
Supprimé : C:\Users\wam\Desktop\WinChk.txt
Supprimé : C:\Users\wam\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\wam\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\wam\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\wam\Desktop\ZHPDiag.txt
Supprimé : C:\Users\wam\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\RogueKiller.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\wam\Downloads\adwcleaner_5.033(1).exe
Supprimé : C:\Users\wam\Downloads\adwcleaner_5.033.exe
Supprimé : C:\Users\wam\Downloads\winchk_2.0.exe
Supprimé : C:\Users\wam\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\wam\Downloads\ZHPDiag3.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #16 [Installed calibre 64bit | 02/07/2016 17:00:59]
Supprimé : RP #17 [Windows Update | 02/11/2016 12:32:01]
Supprimé : RP #18 [Windows Update | 02/14/2016 12:43:24]
Supprimé : RP #19 [Installed calibre 64bit | 02/16/2016 09:07:48]

Nouveau point de restauration créé !

########## - EOF - ##########

[wam]

sinon oui il semble que l'ordi fonctionne bien.
Merci beaucoup

[rubised]

OK, donc je met en résolu


Je te donne quelques consignes de sécurité :

Windows Update parfaitement à jour : http://www.windowsupdate.com/

Vista/Seven -- le parefeu de Windows est suffisant

Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (2 fois / mois)

Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe, etc...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)

Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc...)

Le danger des cracks :
http://forum.malekal.com/danger-des-cra ... -t893.html

Les risques sécuritaires du peer-to-peer :
http://forum.malekal.com/les-dangers-pe ... t3208.html


Attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

Nettoyage hebdomadaire du système :

Suppression des fichiers inutiles :
http://www.commentcamarche.net/download ... 8-ccleaner

Scan hebdomadaire antimalware, Malwarebytes Free que tu gardes pour analyser 2 fois / mois

Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour : http://www.java.com/en/download/help/testvm.xml

Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soient à jour sans failles de sécurité :
http://www.malekal.com/2010/11/12/teste ... systeme-2/


Ou utilise "update checker" :
http://www.commentcamarche.net/faq/9908 ... ils-a-jour
il y a également Secunia ici: - Maintenir ses programmes à jour : Sécunia http://www.forum.nicolascoolman.fr/post4492.html#p4492

Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…


Sous Windows ,il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on est prudent ,on décoche les cases qui sont présentes et cochées d’avance, mais il suffit d’un oublis, et on laisse passer la toolbar fatale.

Il est si facile d’éviter cette erreur, en utilisant ce petit soft qui fera le travail à notre place

Télécharge :
http://translate.google.fr/translate?hl ... rev=search
un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.
Voici également une protection qui peut t' aider à éviter les logiciels publicitaires :

- Extension pour ton navigateur internet : WOT

Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

Pour Firefox : WOT Firefox https://addons.mozilla.org/fr/firefox/addon/3456

Pour internet explorer: WOT IE http://www.mywot.com/en/download/ie

Pour Chrome : plus d'outils >> Extension >> plus d'extensions >> WOT

4/ - Tutoriel pour t'aider à installer WOT http://www.commentcamarche.net/faq/1562 ... aute-avise
Enfin Pour éviter ce genre de désagrément
http://forum.telecharger.01net.com/foru ... 2724_1.htm
Il faut toujours télécharger sur le site de l'éditeur, et surtout ne pas télécharger sur:
downloadastro.com
Download.com / Cnet (Version US)
itwiss.com
Malavida.com
01.NET
Portalux.com
Softonic
SourceForge
Soft32.fr
Soft-Box.net
sur-telecharger.com
telecharger.logiciel.net
top-logiciels.com
top-logicielsSoftbian.com et consorts
Par ailleurs, si vous utilisez AVG ou Avast!, pensez à activer la détection des PUPs.

Bon courage , bon surf et prudence sur le net