ffrodon

Merci Apollo pout toute l'aide apportée

Bien mieux, on peut enfin naviguer sans pub Merci

Le rapport ZHPDiag

Le rapport MBAM

Le rapport SFGT

Le rapport ZHP Fix Le rapport ADW Le rapport JRT : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.1.4 (04.06.2014:1) OS: Windows 8 Pro x64 Ran by Responsable on 16/05/2014 at 22:13:14,36 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 16/05/2014 at 22:20:19,24 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Bonsoir, Le PC de mon neveu est visiblement infecté (imminent etc...) quelqu'un pour m'aider a le nettoyer Le fichier ZHP Par avance merci

Le rapport Delfix : # DelFix v10.6 - Rapport créé le 24/03/2014 à 17:20:40 # Mis à jour le 11/11/2013 par Xplode # Nom d'utilisateur : Annie & Serge - ANNIE-PC # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) ~ Suppression des outils de désinfection ... Supprimé : C:\AdwCleaner Supprimé : C:\Users\Annie & Serge\AppData\Roaming\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files (x86)\ZHPDiag Supprimé : C:\Users\Annie & Serge\Desktop\adwcleaner.exe Supprimé : C:\Users\Annie & Serge\Desktop\SFTGC.exe Supprimé : C:\Users\Annie & Serge\Desktop\SFTGC.txt Supprimé : C:\Users\Annie & Serge\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Annie & Serge\Desktop\ZHPDiag.txt Supprimé : C:\Users\Annie & Serge\Desktop\ZHPFix.lnk Supprimé : C:\Users\Annie & Serge\Desktop\ZHPFixReport.txt Supprimé : C:\Users\Annie & Serge\Desktop\ZHPFix[R1].txt Supprimé : C:\Users\Annie & Serge\Downloads\ZHPDiag2.exe Supprimée : HKLM\SOFTWARE\AdwCleaner Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~ Purge de la restauration système ... Supprimé : RP #205 [Windows Update | 03/14/2014 21:55:07] Supprimé : RP #206 [sauvegarde Windows | 03/16/2014 19:17:29] Supprimé : RP #207 [Windows Update | 03/18/2014 15:31:44] Supprimé : RP #208 [Windows Update | 03/18/2014 21:32:53] Supprimé : RP #209 [Removed SweetIM for Messenger 3.7 | 03/22/2014 19:30:07] Supprimé : RP #210 [Removed Internet Explorer Toolbar 4.7 by SweetPacks | 03/22/2014 19:32:08] Supprimé : RP #211 [Removed Update Manager for SweetPacks 1.1 | 03/22/2014 19:32:57] Supprimé : RP #212 [Windows Update | 03/22/2014 20:49:52] Supprimé : RP #213 [ZHPFix Restore System Point | 03/23/2014 14:13:35] Supprimé : RP #214 [sauvegarde Windows | 03/23/2014 18:00:27] Supprimé : RP #215 [Windows Update | 03/24/2014 08:45:52] Nouveau point de restauration créé ! ########## - EOF - ########## Bonne soirée a vous également Merci pour votre precieuse aide

Bonsoir Le passage d'avast a trouvé 2 bestioles et les a supprimés. Puis je supprimer les outils de desinfection ?

Oups desolé,j'avais lu trop vite mille excuses

re, J'avais bien affiché les dossiers caché le rapport Mbam : http://cjoint.com/?DCxqVnRm02u dans ta procedure il faudrait preciser la modification du parametre de preselection des pup, j'ai fait la selection a la main, faut il que je recommence un balayage mbam ?

Apparement le fichier n'est plus present

Le rapport zhpfix http://cjoint.com/?DCxpBPvows9 le rapport SFT http://cjoint.com/?DCxpCRawLxv je fais tourner mbam

Bonsoir, Merci de bien vouloir jeter un oeil au fichier http://cjoint.com/?DCwvgzNugUS Suite au passage adw cleaner et une desinstallation manuelle via ajout suppression de programme afin de verifier si il reste des logiciels malveillants Par avance merci

Aucun doute sur l'utilité des mises à jour, Mais alors pourquoi utiliser systématiquement une version obsolete qui fait prendre des risques inutiles a l'utilisateur ? Je vais tester avec cette version de java et me rapprocher du programmeur pour une modif si necessaire Je marque le sujet en résolu Encore une fois Merci

JavaUpdate (Pierre13) Rapport du 02\02\2014 à 16:33:23 PC de district decazeville Version de Windows : Windows 8 (64 bits) Dernière version 7 Update 51 Aucune version de Java installée Dernière version Java 7 Update 51 installée ! Mise à jour automatique de Java désactivée. Fin du rapport. Le rapport est sur le bureau : C:\Users\Leclerc\Desktop\Rapport_JavaUpdate.txt

J'ai du utiliser Revo uninstaller pour virer un logiciel Java6 n'est plus a jour mais je dois le conserver pour utiliser un logiciel Faudrat que j'en parle au programmeur

Désolé, je me suis un peu precipité Le rapport Delfix # DelFix v10.6 - Rapport créé le 02/02/2014 à 16:12:06 # Mis à jour le 11/11/2013 par Xplode # Nom d'utilisateur : district decazeville - PC-PORTABLE # Système d'exploitation : Windows 8 (64 bits) ~ Activation de l'UAC ... OK ~ Suppression des outils de désinfection ... ~ Purge de la restauration système ... Supprimé : RP #30 [Point de contrôle planifié | 01/10/2014 17:00:11] Supprimé : RP #31 [Point de contrôle planifié | 01/19/2014 16:08:43] Supprimé : RP #32 [Removed Google Drive | 01/21/2014 15:45:28] Supprimé : RP #34 [Revo Uninstaller Pro's restore point - V2014.1.1 | 01/24/2014 21:35:59] Supprimé : RP #35 [installed Java 6 Update 22 (64-bit) | 01/24/2014 21:42:45] Supprimé : RP #36 [installed FFPJP CL1356FS-P Reader (on x64) | 01/24/2014 21:44:01] Supprimé : RP #37 [avast! antivirus system restore point | 02/01/2014 22:54:55] Supprimé : RP #39 [Revo Uninstaller Pro's restore point - V2014.1.1 | 02/02/2014 13:43:11] Supprimé : RP #41 [Revo Uninstaller Pro's restore point - Version 6 | 02/02/2014 13:45:04] Supprimé : RP #42 [Removed Java 6 Update 22 (64-bit) | 02/02/2014 13:49:19] Supprimé : RP #43 [installed Java 6 Update 22 (64-bit) | 02/02/2014 13:50:30] Nouveau point de restauration créé ! ~ Réinitialisation des paramètres système ... OK ########## - EOF - ##########

Le rapport Delfix # DelFix v10.6 - Rapport créé le 02/02/2014 à 15:30:38 # Mis à jour le 11/11/2013 par Xplode # Nom d'utilisateur : district decazeville - PC-PORTABLE # Système d'exploitation : Windows 8 (64 bits) ~ Suppression des outils de désinfection ... Supprimé : C:\AdwCleaner Supprimé : C:\Users\Leclerc\AppData\Roaming\ZHP Supprimé : C:\Program Files (x86)\ZHPDiag Supprimé : C:\sc-cleaner.txt Supprimée : HKLM\SOFTWARE\AdwCleaner ########## - EOF - ########## PS j'avais commencé a les virer a la main

Les mises a jour du logiciel ce sont bien déroulées. Encore une fois Merci @ ++ Bon Dimanche

Tout D'abord merci pour le temps consacré a me guider. Pour ce qui est du soucis 1er a savoir les lises à jour, pas encore testé, il s'agit de mise à jour d'un logiciel spécifique pour tenir des concours de pétanque. J'attendais la fin de la désinfection pour essayer. @micalement ffrodon

Le rapport ZHP fix Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014 Fichier d'export Registre : Run by district decazeville at 02/02/2014 14:09:00 High Elevated Privileges : OK Windows 8 Home Premium Edition, 64-bit (Build 9200) Corbeille vidée (00mn 03s) ========== Clés du Registre ========== SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 ========== Valeurs du Registre ========== SUPPRIMÉ: {98C649EC-4E20-4438-BD78-6831D7EBAE7D} SUPPRIMÉ RunValue: LManager SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F} Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD} SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266} SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP SUPPRIMÉ: FirewallRaz (Public) : {45E1DB07-83DB-44F1-ABAF-F4AD00458FE2} SUPPRIMÉ: FirewallRaz (None) : {C30B2B68-10AC-48EC-BE69-0CF027427F3F} SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{8531E392-CE42-4BF3-A1FE-44D5F3538B56}C:\program files (x86)\skype\phone\skype.exe ========== Dossiers ========== SUPPRIMÉS Temporaires Windows (21) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉ: c:\windows\dpinst.log SUPPRIMÉS Temporaires Windows (5) (379 676 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 2 : Clés du Registre 18 : Valeurs du Registre 2 : Dossiers 3 : Fichiers 1 : Restauration Système End of clean in 00mn 06s ========== Chemin de fichier rapport ========== C:\Users\Leclerc\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/02/2014 14:09:03 [2268]

Le rapport ZHP Final http://cjoint.com/?DBcnOSHv9if

Oui le PC fonctionne mieux Le raport Shortcut Cleaner Shortcut Cleaner 1.2.8 by Lawrence Abrams (Grinler) http://www.bleepingcomputer.com/ Copyright 2008-2014 BleepingComputer.com More Information about Shortcut Cleaner can be found at this link: http://www.bleepingcomputer.com/download/shortcut-cleaner/ Windows Version: Windows 8 Program started at: 02/02/2014 01:23:40 PM. Scanning for registry hijacks: * No issues found in the Registry. Searching for Hijacked Shortcuts: Searching C:\Users\Leclerc\AppData\Roaming\Microsoft\Windows\Start Menu\ Searching C:\ProgramData\Microsoft\Windows\Start Menu\ Searching C:\Users\Leclerc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ Searching C:\Users\Public\Desktop\ Searching C:\Users\Leclerc\Desktop 0 bad shortcuts found. Program finished at: 02/02/2014 01:23:42 PM Execution time: 0 hours(s), 0 minute(s), and 1 seconds(s)

le rapport MBAM Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2014.02.01.08 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16750 district decazeville :: PC-PORTABLE [administrateur] 02/02/2014 01:00:27 mbam-log-2014-02-02 (01-00-27).txt Type d'examen: Examen complet (C:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 351306 Temps écoulé: 1 heure(s), 15 minute(s), 23 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 2 C:\Users\Leclerc\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Leclerc\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. Fichier(s) détecté(s): 30 C:\AdwCleaner\Quarantine\C\Users\Leclerc\AppData\Local\Temp\Desk365\eInstall\eInstall.exe.vir (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Users\Leclerc\AppData\Roaming\eIntaller\BE70F4424D3441d6920284FF176A2522\Desk365.exe.vir (PUP.Optional.E7) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Users\Leclerc\AppData\Roaming\eIntaller\BE70F4424D3441d6920284FF176A2522\eGdpSvc.exe.vir (PUP.Optional.Wsys.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Users\Leclerc\AppData\Roaming\eIntaller\BE70F4424D3441d6920284FF176A2522\eXQ.exe.vir (PUP.Optional.Wilsys.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Users\Leclerc\AppData\Roaming\Omiga Plus\wallpaper_components.exe.vir (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Leclerc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2AQTV1PK\58699.Bubble_Dock.BBD023.no[1].exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Leclerc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2AQTV1PK\component_libcef_1.1364.1123[1].exe (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Leclerc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2AQTV1PK\dp[1].exe (PUP.DealPly) -> Mis en quarantaine et supprimé avec succès. C:\Users\Leclerc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2AQTV1PK\IminentSetup[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Leclerc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\645E5QF5\MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Leclerc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\645E5QF5\MinibarFirefox[2].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Leclerc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\645E5QF5\OptimizerPro[1].exe (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Leclerc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\645E5QF5\pack[1].7z (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès. C:\Users\Leclerc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\645E5QF5\UpdateChecker[1].exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Leclerc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9SQ3LC2V\Bubble%20Dock%20AddonsUI[1].exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Leclerc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9SQ3LC2V\install_flashplayer11x32_mssd_aih.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès. C:\Users\Leclerc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9SQ3LC2V\nsb1_ar_2013613141731_qvo6[1].exe (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Leclerc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9SQ3LC2V\SoftonicDownloader_pour_google-pack.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès. C:\Users\Leclerc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9SQ3LC2V\Wallpaper[1].exe (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Leclerc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I3FT9NNT\59172.Bubble_Dock.BBD023.no[1].exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Leclerc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I3FT9NNT\59373.Bubble%20Dock%20AddonsUI[1].exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Leclerc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I3FT9NNT\Bubble%20Dock%20AddonsUI[1].exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Leclerc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I3FT9NNT\dp[1].exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Leclerc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I3FT9NNT\eGdpSvc[1].exe (PUP.Optional.Wsys.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Leclerc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I3FT9NNT\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Leclerc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I3FT9NNT\iminent[1].msi (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Leclerc\Downloads\Google Chrome.exe (PUP.BundleInstaller.SOL) -> Mis en quarantaine et supprimé avec succès. C:\Users\Leclerc\Downloads\SoftonicDownloader_pour_google-translate-client-portable (1).exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès. C:\Users\Leclerc\Downloads\SoftonicDownloader_pour_google-translate-client-portable.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès. C:\Users\Leclerc\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès. (fin)